Anche il sistema SAP GRC deve essere aggiornato, nuove funzionalità, risoluzione di problematiche e miglioramenti.
Ecco perché dovresti pensare ad aggiornare questo strumento. Parliamo del SAP GRC Access Control.
Quali sono le release disponibili del prodotto SAP GRC?
Un po' di storia. SAP ha acquisito la società Virsa System nel 2006. Questa società aveva sviluppato uno strumento di compliance verticale per i sistemi SAP. In particolare per le analisi di Segregation Of Duties.
Da allora si sono susseguite una serie di modifiche nel nome del prodotto, fino ad arrivare all'attuale terminologia, ovvero SAP Governance Risk and Compliance
- SAP Virsa, formato dai seguenti moduli
- CC - Compliance Calibrator
- FF - Firefighter
- AE - Access Enforcer
- RE - Role Expert
- SAP Virsa GRC
- RAR - Risk Analysis and Remediation
- SPM - Super User Privilege Management
- CUP - Compliant User Provisioning
- ERM - Enterprise Role Management
- SAP GRC
- ARA - Access Risk Analysis
- EAM - Emergency Access Management
- ARQ - Access Request Management
- BRM - Business Role Management
Nel corso degli anni è stata inoltre cambiata anche la tecnologia del prodotto. Dalla sua origine in linguaggio ABAP (release 4.0) alla versione JAVA nelle release 5.x fino al ritorno in ABAP, via web, dalla release 10.x alla ultima 12.x.
Quanto le varie release andranno fuori manutenzione?
Ecco il dettaglio della data di End of Maintenance:
- SAP GRC 5.x: 31.12.2015
- SAP GRC 10.0: 31.12.2020
- SAP GRC 10.1: 31.12.2020
- SAP GRC 12.x: 31.12.2024
Qual è lo stato di aggiornamento delle release più recenti?
Il prodotto SAP GRC è formato da due parti:
- la foundation ovvero il prodotto vero e proprio ed
- il plug-in (o RTA Real Time Agent nelle release più datate).
Questi due componenti devono essere installati nella stessa versione (stesso Support Package - SP), ovvero se installo il GRC 10.1 SP15 dovrò installare il relativo plug-in (su tutte le macchine SAP collegate al GRC) nella stessa versione.
Il plug-in permette a SAP GRC di poter scambiare i dati con i sistemi di backend collegati.
Ecco lo stato di aggiornamento, ovvero gli ultimi support package:
- SAP GRC 10.0, ultimo SP disponibile 27 (settembre 2018)
- SAP GRC 10.1, ultimo SP disponibile 24 (aprile 2019)
- SAP GRC 12, ultimo SP disponibile 4 (aprile 2019)
Quali altre release esistono?
- SAP AC 12.0 FOR SAP S/4HANA
In questa release è stato introdotto il supporto per le analisi in ambiente S/4HANA, vedi qui i dettagli per la parte di S/4HANA e FIORI.
Ma perché dovresti aggiornare il sistema SAP GRC?
Potremmo immaginare anche di lasciare tutto così com'è? Questo dipende anche da quali moduli del SAP GRC Access Control sono usati. Vediamo le varie casistiche:
- Anche questo sistema è oggetto di correzioni e patch di security, deve essere mantenuto aggiornato quindi
- Se utilizzi il modulo per la risk analysis ed hai intenzione di effettuare le analisi in ambienti S/4HANA devi aggiornare il sistema
- Se utilizzi il database HANA e vuoi utilizzare una utenza di emergenza per tracciare cosa viene fatto, modulo EAM, devi effettuare l'aggiornamento del sistema
- Se vuoi beneficiare di miglioramenti delle performance del sistema, devi effettuare l'aggiornamento. Attenzione, in questo caso dipende, ancora una volta, da quali moduli utilizzi
- Correzione a problemi noti
- Devi collegare sistemi in cloud? Hai scenari SAP ibridi? Allora devi effettuare la migrazione alla release 12 del SAP GRC
Maggiore è il tempo di aggiornamento tra una release e l'altra maggiori saranno le attività da dover fare dopo la migrazione. Una volta effettuato l'aggiornamento potrebbero essere necessarie delle azioni manuali per adeguare i dati transazionali del GRC.