Progetto chiavi in mano SAP, 2 rischi a cui fare attenzione

Posted by Massimo Manara on Nov 8, 2023 12:00:00 AM

Conviene fare un progetto chiavi in mano in ambito SAP e nello specifico per la parte relativa alla sicurezza dei dati aziendali?

 

Cosa significa fare questo genere di progetti? Vediamo 2 rischi a cui prestare attenzione.

Che tipi di progetti esistono?

Esistono diverse formule di progetti/contratti nel campo di SAP, che offrono diverse opzioni per la gestione della sicurezza dei dati aziendali.

 

Ad esempio, si può optare per:

  • un progetto chiavi in mano, in cui un fornitore esterno si assume la responsabilità completa, garantendo una soluzione completa e pronta all'uso
  • progetto a budget prestabilito, in cui viene stabilito un budget specifico e le parti coinvolte hanno la possibilità di tutelarsi in base alle attività da svolgere. 


Esistono anche formule ibride, che combinano elementi di entrambi i tipi di progetti.

 

Indipendentemente dalla formula scelta, è importante valutare attentamente i rischi associati.

 

Ma quanto questo approccio funziona per le tematiche di protezione dei dati?

 

Falsa speranza?

Una falsa speranza potrebbe essere quella di pensare che delegare tutto all'esterno, ad esempio affidandosi a una consulenza esterna, possa risolvere completamente il problema della sicurezza dei dati aziendali.

 

Tuttavia, è importante considerare che la consulenza potrebbe non conoscere a fondo l'azienda e le sue specificità, e potrebbe non avere l'autorità per decidere chi deve fare cosa.

 

 

Inoltre, soprattutto nel contesto della definizione del modello autorizzativo nei sistemi SAP, questo dipende fortemente dai processi di business definiti. E quindi capire "da fuori" cosa l'azienda vorrà fare, non è semplice e non deve essere deciso da esterni. 

 

Cosa accadrà infatti alla fine del progetto quando i consulenti termineranno il loro lavoro, chi in azienda avrà la conoscenza per portare avanti le scelte fatta?

 

Un secondo rischio da tenere in considerazione è quello della pianificazione del progetto.

 

In particolare, in società di grandi dimensioni, potrebbe essere un problema la mancanza di un Project Management Office (PMO). La figura del PMO gioca, se svolta in maniera adeguata, un ruolo fondamentale nella pianificazione e nel coordinamento delle attività, garantendo che il progetto venga eseguito secondo le tempistiche e i budget stabiliti.

 

Per mia esperienza questo ruolo non sempre viene svolto da persone della corretta seniority ma viene relegato a persone con bassa esperienza e si traduce nell'attività di prenotazione sale o revisione bozze delle presentazioni. Aggiungendo quindi poco valore. 

 

Ma quali sono quindi i suggerimenti per non incappare in problematiche di questo tipo?

 

  1. Se puoi organizza un breve workshop (prima di avviare una attività di progetto) con i fornitori dove presenteranno le loro metodologie e modalità di lavoro. Anche e soprattutto nel caso di una gara è utile farlo
  2. Stabilisci se deve esserci una figura di PMO o meno. Meglio se interno, anche se spesso questo aspetto viene delegato all'esterno
  3. Chiarisci fin da subito (magari tramite il supporto del punto 1) chi dovrà essere coinvolto ed in che modo. Quante volte abbiamo visto scenari dove non era chiaro cosa dovesse essere svolto dall'azienda e cosa no
  4. Sii artefice del cambiamento/progetto. Con più sei partecipe e costruttivo nelle scelte del progetto con più il progetto avrà probabilità di successo

 

 

 

 

 

Topics: authorization model, sap consulenza security, authorization concept

Iscriviti qui!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutti