04 May 2009

Good Issue - mySAP SCM

El envío de bienes (Good Issue), por medio de la transacción MIGO, es un movimiento donde un material retirado, consumo de material o envío de material es contabilizado a un cliente. Es un movimiento de bienes dirigido a una reducción de stock. En el envío de bienes se puede seleccionar: Reservation, PO u Order.

El envío de bienes no planeados plantea las siguientes situaciones: (1) Envío de bienes sin referencia, (2) Muestreo y (3) Descarte.

En el envío sin referencia se tiene un tipo de movimiento, el cual determina que datos acerca de la imputación contable se tienen que especificar. Las transacciones que reducen el stock son contabilizadas cuando los bines ordenados son retornados a los proveedores. En el muestreo solo una pequeña cantidad de material recibe inspección de calidad, es controlada y probada. Para asegurar que la cantidad a ser controlada es eliminada del stock, se contabiliza un muestreo. El reintegro del muestreo no resulta de una actualización de consumo. En el descarte se ingresa una contabilización de descarte si un material o puede ser usado. Esto es posible para cada tipo de stock y es ingresado como envío de bienes sin referencia.

El envío de bienes con referencia plantea las siguientes situaciones: (1) Envío de bienes con referencia a una reserva y (2) Envío de bienes con referencia a una orden. En el envío de bienes con referencia a una reserva se tiene una provisión de material a través de una reserva. La referencia a una reserva permite simplificar el ingreso de movimiento de bienes. Esta referencia es necesaria para las cantidades retiradas a ser actualizadas en la reserva. Un retiro con referencia a un ítem de reserva solo es posible si el indicador ‘Movement Allowed’ ha sido asignado al ítem. No es posible cambiar un movimiento de bienes con referencia a una reserva usando MIGO.

En el envío de bienes con referencia a una orden, las cantidades requeridas de los componentes son reservadas de manera automática. En la determinación del stock se usan estrategias basadas en asignaciones para el material retirado del envío de bienes y transferencia de stock. Se determina la secuencia de los almacenes y stocks para los cuales es retirado el material deseado.

El stock negativo ocurre cuando se contabiliza el envío de material con una cantidad mayor a la cantidad del libro. Desde lo físico, no existe el stock negativo pero se puede trabajar con el mismo (stock bloqueado y stock de uso irrestricto). Se establece en el registro maestro de material y está permitido a nivel área de valuación, almacén, planta, stock especial y material (para cada planta).

SCOM e ISM en ITIL V3

Gestión de la Continuidad del Servicio (Service Continuity Management - SCOM)

Los objetivos de SCOM son: (1) Mantener los Servicios de Continuidad de TI y los Planes de Recuperación de TI, (2) Completar el Análisis de Impacto del Negocio (BIA, Business Impact Analysis), (3) Conducir evaluaciones y gestión de riesgos de manera regular, (4) Proveer consejos y guías a todas las áreas, (5) Establecer los mecanismos apropiados para cumplir con los objetivos acordados en cuanto a la continuidad del negocio, (6) Evaluar impacto de los cambios sobre los planes de continuidad y recuperación de los servicios de TI, (7) Implementar medidas para la mejora de la disponibilidad de los servicios, (8) Gestión de Contratos para la provisión de las capacidades necesarias para la recuperación, mediante el proceso de gestión de los proveedores

Conceptos Básicos: Iniciación, Requerimientos y estrategia, Implementación y Operación

Rol del ITSCM Manager: - Implementar y mantener los procesos de ITSCM de acuerdo con los procesos de BCM • Planes, riesgos y actividades • Análisis de Impacto del Negocio • Evaluación y Gestión de Riesgos • Comunicación y creación de conciencia - Desarrollo y mantenimiento de la estrategia para la continuidad • Evaluación de problemas potenciales de continuidad del servicio • Gestión del Plan de Continuidad de los Servicios mientras se encuentra en operación • Desarrollo y gestión de planes de ITSCM • Garantizar la preparación de todas las áreas de TI • Contratos de Servicios de recuperación con terceras partes - Agenda de testeo de TI • Revisiones de calidad, conformidad con las normas y post mortem - Evaluación del impacto de los cambios en la continuidad y los planes asociados

Gestión de la Seguridad de la Información (Information Security Management - ISM)

Los objetivos de ISM son: confidencialidad, integridad, disponibilidad, y autenticidad y no repudio.

Confidencialidad: Solo se puede acceder a la información por aquellos que estén autorizados.

Integridad: La información es completa, precisa y está protegida contra modificaciones no autorizadas.

Disponibilidad: La información está disponible y puede ser usada cuando se la necesita.

Autenticidad y no repudio: Los intercambios de información entre las partes son confiables.

Conceptos Básicos - Entorno de Seguridad - Política de Seguridad de la Información - Sistema de Gestión de la Seguridad de la Información (ISMS, Information Security Management System) - ISO 27001 - Gobernabilidad de la Seguridad Rol del Security Manager - Desarrollar y mantener Políticas de Seguridad de la Información y de soporte • Comunicar y publicar • Obligar al cumplimiento (adherencia) • Promover la educación y brindar el conocimiento sobre temas relacionados con la seguridad - Diseñar Planes y controles relacionados con la Seguridad • Desarrollar y documentar Procedimientos para operar y mantener los controles de Seguridad • Mantener, revisar y auditar - Asistir en el Análisis del Impacto del Negocio • Identificar y clasificar Activos de TI y de Información (Configuration Items) y el nivel de control y protección requeridos • Análisis y Gestión de los riesgos relacionados con la seguridad • Ejecutar Pruebas de seguridad - Monitorear y administrar los Incumplimientos e Incidentes • Reportar, analizar y reducir el impacto y volumen de los incidentes de seguridad • participar en las revisiones de seguridad - Asegurar confidencialidad, integridad y disponibilidad de los servicios a los niveles acordados en los SLAs y requerimientos reglamentarios • Evaluar impacto de los cambios respecto a la seguridad: CAB • Acceso de partners y proveedores externos sujetos a lo acordado • Persona de Referencia para problemas relacionados con la Seguridad