AGLEA SAP Security Blog

Consulenza SAP Security e formazione interna continua

Scritto da Andrea Cavalleri | Jan 20, 2019 11:00:00 PM

 

Consulenti SAP Security, formazione SAP, Sicurezza IT, smart working, consulenza SAP GDPR, certificazioni: ecco quali sono gli ingredienti del team Aglea!

 

Perché abbiamo deciso di essere partner SAP?

Non è scontato essere partner SAP. Per arrivare a questo traguardo abbiamo dovuto dimostrare di avere le competenze, le certificazioni e la credibilità riconosciuta dai nostri clienti.

 

Nel 2017 siamo diventati SAP Silver Partner.

 

 

Il programma SAP Partner Edge e la qualifica di SAP Silver Partner ci permette di avere accesso a quasi tutti i prodotti della suite di SAP. Nel nostro caso l'interesse ricade ovviamente nei prodotti legati agli ambiti di consulenza security SAP, protezione dei dati, GDPR, Governance Risk and Compliance, cyber security SAP ed identity management.

Sebbene il nostro focus sia sulla sicurezza SAP, abbiamo creato un team interno di sistemisti in grado di installare i prodotti che ci servono per studiarli, approfondire gli scenari previsti e soprattutto le integrazione e connessioni tra di essi.

In qualità di docenti in SAP per tutta l'area security/GRC/GDPR diventa strategico riuscire ad avere accesso alle nuove soluzioni in anteprima.

 

Perché abbiamo deciso di essere anche clienti SAP?

Sì, Aglea è anche un cliente SAP. Abbiamo deciso di acquistare le licenze di SAP ECC già dal 2010 quando non erano disponibili i sistemi SAP per i partner. Più recentemente, tra i primi clienti SAP in Italia a farlo, abbiamo acquistato anche le licenze di SAP S/4HANA, mantenendo comunque il supporto dei sistemi ECC.

Detto quanto sopra, non lo utilizziamo come sistema gestionale. Confermo, abbiamo le licenze ma le utilizziamo solo per avere sistemi di laboratorio, training, formazione, test.

Negli anni abbiamo visto che spesso i consulenti si "facevano le ossa" direttamente sui sistemi dei clienti. Oggi probabilmente e fortunatamente si è un po' perso questo approccio. In Aglea crediamo che il periodo di formazione, prima di operare direttamente sui sistemi produttivi del cliente, debba essere svolto su sistemi propri.

 

Questo permette inoltre di non aver "paura" a svolgere alcune azioni che potrebbero essere critiche per il sistema stesso.

 

Nei nostri sistemi, in poco tempo, possiamo ripristinare la situazione. Questa libertà ci permette di ottenere esperienza e molte più certezze nei confronti dei clienti.

 

Possiamo simulare dei comportamenti in anteprima sui nostri sistemi di formazione senza svolgere delle attività che potrebbero essere critiche nei sistemi dei clienti. Questo senza, ovviamente, spostare alcun dato dei clienti nei nostri sistemi.

 

Per la natura dei dati che trattiamo, infatti, possiamo replicare quasi qualsiasi caso usando dei dati fittizi (ricreati nell'ambiente laboratorio). Il GDPR in questo ha ulteriormente introdotto dei vincoli importanti sulla protezione dati personali.

 

Perché abbiamo deciso di certificarci ISO 9001 e 27001?

Crediamo siano un valore per la società, perché non sono solo procedure e processi da applicare ma siano degli asset aziendali su cui puntare.

 

Abbiamo intrapreso verso la fine 2017 il percorso di certificazione per entrambe le ISO. Questo ci ha permesso di formalizzare meglio delle abitudini e prassi che erano nella maggior parte dei casi già attive in azienda.

 

Nel 2018 abbiamo superato con successo entrambe le certificazioni.

 

 

L'affrontare la certificazione 27001, per la sicurezza dei dati aziendali, ci ha permesso, utilizzando un approccio molto simile, di affrontare anche l'adeguamento al regolamento europeo per la protezione dei dati personali (GDPR).

 

A tal proposito, anche per formazione aziendale, abbiamo creato un corso per gli "addetti privacy" (corso privacy/ GDPR formazione) che ogni nostro collaboratore ha seguito.

 

Oggi sempre più spesso i nostri clienti chiedono certificazioni di questo tipo, per alcuni di questi è prerequisito fondamentale alla collaborazione.

 

Perché abbiamo deciso di essere agili e smart?

La natura del nostro lavoro, come consulenti SAP, ed in particolare come esperti di consulenza security, ci permette di lavorare ovunque di fatto.

È un aspetto che deve essere formalmente regolamentato. Non basta dichiararsi consulenti per poter lavorare dove si vuole.

L'adozione della suite completa di Microsoft 365 (e di tutte le logiche security in essa presenti, dall'Azure Information Protection al Cloud App Security) ci ha permesso di utilizzare strumenti sempre aggiornati e innovativi per sfruttare appieno tutte le potenzialità dello smart working o lavoro agile.

 

Hai bisogno di consulenza sulle tematiche di sicurezza dei dati in SAP? SAP Security, governance della suite SAP? Contattaci qui sotto!