Las normas como SOX, ITIL o ISO 27001 establecen qué debe cumplirse: mínimo privilegio, trazabilidad y segregación de funciones. Pero ninguna explica cómo construir roles en SAP. Este artículo revela cómo transformar esos principios en un modelo de roles sostenible, equilibrando seguridad y operativa sin frenar al negocio.