🚀PROMO #PLANCARRERA2024 - 🔥Bonificaciones, Precios Congelados y Cuotas

 X 

✒️SAP El modelo de seguridad

SAP El modelo de seguridad

SAP El modelo de seguridad

Hay muchas compañías que soportan los procesos de su negocio sobre el sistema SAP y que requieren de un adecuado esquema de controles de acceso a fin de evitar situaciones como el uso no autorizado a programas o transacciones del sistema y, como consecuencia de ello, situaciones de fraude interno o errores operativos que puedan afectar al negocio.

En seguridad de la información, el principio de menor autoridad requiere que cada usuario o puesto de trabajo acceda sólo a la información y recursos que son necesarios para su desarrollar estrictamente las tareas actividades propias de su función o posición y por lo tanto solamente tendrán acceso a la información para este propósito. Por este motivo las organizaciones deberán cumplir con este requerimiento y, seguir una estrategia técnica para configurar los requerimientos de seguridad en el sistema, tomar un modelo de riesgo adaptado al negocio y que permita a las responsables tomar decisiones adecuadamente y llevar a cabo un proceso para la administración de accesos y autorizaciones.

Para que tengas una idea de cómo funcionan los permisos en SAP, dentro de SAP podemos tener un número determinado de usuarios, pero no todos tendrán acceso a las mismas transacciones, sino que dependerá de sus funciones. Daremos acceso a los usuarios mediante autorizaciones que permiten acceder a unas transacciones determinadas, es decir, cada usuario tendrá una autorización en la que se le asignan unas determinadas transacciones. Sin embargo, en caso de no asignar las autorizaciones para visualizar y gestionar cierta información el usuario en particular, no tendrá acceso a esta parte del sistema ni a sus datos.

Para la gestión de todo el tema de restricción de accesos, SAP cuenta con un área de riesgos y normativas. SAP dispone de SAP GRC (Governance, Risk and Compliance) como conjunto de soluciones de control de acceso, esenciales para el gobierno de los procesos de tecnología de la información, gestión del riesgo y la conformidad de acuerdo a las regulaciones y leyes vigentes. SAP GRC permite automatizar las funciones de detección, mitigación, remediación y prevención de acceso, riesgos y autorizaciones indebidas dando lugar a una adecuada separación de funciones, menor riesgo y mayor rendimiento del negocio.

¿Cómo se estructura la gestión de accesos y autorizaciones en SAP?

El sistema de accesos y autorizaciones de SAP permite gestionar los permisos de lectura y escritura sobre los elementos que todo usuario tiene asignados.

El sistema funciona a través de roles, estos pueden ser simples o compuestos, que agrupan una serie de objetos de autorización o autorizaciones. Cada autorización incorpora permisos para un elemento del sistema. Cada uno de estos objetos de autorización es el elemento mínimo que nos permite proporcionar permiso para ejecutar la tarea determinada. Esta tarea puede ser acceso a una transacción, grupo de transacciones, a un área de ventas, grupo de compras, planta, almacén, etc.

La estructura que proporciona accesos a los usuarios puede parecer un poco compleja debido a la escala de elementos que hay, pero su estructura está bien definidia. Cada tarea a la cual tiene acceso un usuario (transacción, grupo de compras, etc) se encuentra definida de un campo de autorización. Este campo se encuentra en un objeto de autorización, y éste a su vez en un rol. Todas las tareas (transacciones o elementos de la estructura organizativa) a la que tiene acceso un usuario es porqué el permiso para tener acceso a esta parte del sistema está definido en los objetos de autorización que forman uno o más roles de los que tiene asignado este usuario.

El proyecto de autorización

Antes de montar un proyecto de autorizaciones deberemos realizar un análisis de los trabajos que debe realizar cada usuario SAP para poderle asignar aquellas autorizaciones que son necesarias para desarrollar su actividad y a la vez permita una segregación de permisos adecuada (Segregation of Duties) para garantizar la seguridad de los procesos de la compañía.

En un proyecto de autorización deberemos realizas las siguientes tareas:

  • Analizar las tareas que debe realizar cada usuario.
  • Agrupar usuarios según tareas comunes.
  • Crear roles que se ajusten a cada tarea. Es recomendable que sean lo más específicos posible y en algunos casos incluso puede ser necesario desarrollar un nuevo rol.
  • Asociar las autorizaciones específicas a cada rol. Es importante fijarnos en las transacciones que se incorporan en cada rol.
  • Asignar roles según las tareas que realiza cada usuario.

Dentro de cada usuario deberemos hacer un análisis de incompatibilidades de transacciones. Esta tarea siempre es realizada por el equipo de seguridad en sistemas, antes de asignar ciertos roles a un usuario que los solicita se realiza un estudio de incompatibilidades para determinar aquellas autorizaciones que juntas no las puede tener un mismo usuario debido a la segregación de permisos. Un ejemplo de incompatibilidad seria aquel usuario que tiene permiso para dar de alta un proveedor en sistema, actualizar las tarifas de este proveedor, introducir pedidos de compras del

proveedor en cuestión, recepcionarlos y aprobar la factura. En este caso estaríamos incurriendo en diversas incompatibilidades que harían factible una situación de fraude hacia la compañía.

Una vez detectadas las incompatibilidades, deben solucionarse ajustando los roles, creando nuevos roles o eliminando roles que tiene asignado un usuario.


 

 

 


Sobre el autor

Publicación académica de Agustín Sebastián Van Dick, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.

SAP Senior

Agustín Sebastián Van Dick

Profesión: Estudiante - Argentina - Legajo: QA56E

✒️Autor de: 38 Publicaciones Académicas

🎓Egresado del módulo:

Disponibilidad Laboral: FullTime

Presentación:

Actualmente soy estudiante de la carrera de lic. administración y, quiero formarme como consultor de sap.

Certificación Académica de Agustín Van

✒️+Comunidad Académica CVOSOFT

Continúe aprendiendo sobre el tema "El modelo de seguridad" de la mano de nuestros alumnos.

SAP Junior

EL modelo de seguridad sap En cualquier sistema de gestion de informacion integrado se guardan datos de diferentes areas a los que solo pueden acceder algunas personas. Estas pueden darse por varios motivos. Para ptoteger datos que afectan a la estrategia de la empresa para no ofrecer ventajas a la competencia, para evitar fraudes en la contabilidad o en los cobros y pagos, por la obligacion legal de proteger informacion ajena a la propia empresa como los datos personales de sus empleados, las condiciones economicas de los proveeedores etc. Sap contempla toda esta problematica implementando un modelo de seguridad que permite proteger de una manera flexible los datos y la operaciones que se hacen sobre ellos.

Acceder a esta publicación

Creado y Compartido por: Marcos Antonio Frías Sánchez

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

El modelo de seguridad 1. El modelo de seguridad en SAP: En cualquier sistema de gestión de información integrado se guardan datos de diferentes áreas a los que sólo pueden acceder algunas personas. Esquema: Usuarios: un empleado debe disponer un código de usuario en SAP. Tendrá asignado los roles y perfiles para realizar las tareas. ( dialogo, de sistema (no interactivos), comunicación, de servicio (acceso anónimo), de referencia (muy poco utilizado). Roles: nombre que se le confiere al conjunto de perfiles que le son asignados al usuario para el ejercicio de sus funciones. Los usuarios pueden tener más de un rol útil para algunas actividades. Transacción...

Acceder a esta publicación

Creado y Compartido por: Mario Gonzalez Salcedo / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

El modelo de seguridad en SAP. Restricciones en sistema de gestion de informaciòn pueden darse por varios motivos: -Para proteger datos que afecten a la estrategia de la empresa -Para evitar fraudes en la contabilidad -Por la obligaciòn legal de proteger informaciòn ajena a la propia empresa SAP implementa un modelo de seguridad que permite proteger datos y operaciones que se hacen sobre ellos. El esquema se basa en los sgtes componentes: -Usuarios: Empleado debe disponer de un còdigo de usuario en SAP. -Roles: Nombre que se le confiere al conjunto de perfiles que le son asignados al usuario para el ejercicio de sus funciones. Los cambios de rol tienen efecto sobre todos los usuarios. Transacciòn para el mantenimiento...

Acceder a esta publicación

Creado y Compartido por: Ariel Martucci / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Lección: Gestión de usuarios y autorizaciones 1. Modelo de seguridad en R/3 Modelo de seguridad SAP: Permite proteger de una manera flexible los datos y las operaciones que se hacen sobre ellos. Objetos de autorización: representan lo que se quiere proteger. Ejemplo: S_TCODE: S_TABU_DIS F_BKPF_BUK Niveles: Autorizaciones Perfiles Grupos de actividad Usuarios Existen 5 tipos de ususario: Usuarios de diálogo Usuarios de sistema Usuarios de comunicación Usuarios de servicio Usuarios de referencia 2. Mantenimiento de ususarios Transacción SU01: Para la creación y mantenimiento de usuarios Registro maestro de un usuario contiene: Dirección...

Acceder a esta publicación

Creado y Compartido por: Yahaira Barquero Zamora

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master


Lección nº7: El modelo de seguridad El modelo de seguridad de SAP En cualquier sistema de gestión de información se guardan datos de diferentes áreas que solo ciertas personas pueden acceder. Estas restricciones son para: Proteger datos que afecten a la estrategia de la empresa. Evitar fraudes en la contabilidad o en los cobros y pagos. Obligación legal de proteger información ajena a la propia empresa. SAP contempla estas problemáticas implementando un modelo de seguridad que permite proteger los datos y las operaciones. La estructura modular va desde el usuario que accede hasta el campo que se quiere proteger. Estos son los niveles: Usuario: El empleado de la empresa debe...

Acceder a esta publicación

Creado y Compartido por: Ramiro Joel Castro / Disponibilidad Laboral: FullTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

el modelo de seguridad en sap: sap basa su seguridad en el siguiente esquema, que va desde el usuario que accede al sistema sap hsata el campo particular que se quiere proteger. usuarios: 5 tipos de usuarios: De dialogo, de sistema (no interacivo), de comunicacion (entre sistemas), usuario de servicio, de referencia. - roles: nombre que se le da aun conjunto de perfiles que le son asignados al usuario para el ejercicio de sus funciones. puede ser a varios usuarios. Roles simples, compuestos o derviados. - perfiles: descripcion de las acciones que puede realizar un usuario del sitema. - autorizaciones: consite en una asignacion de valores a los campos de un objeto de autorizacion. incorpora permisos para un elemento del sistema. - objetos de...

Acceder a esta publicación

Creado y Compartido por: Matias Julian Aguilera / Disponibilidad Laboral: PartTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Modelo de seguridad en sap. niveles: -Usuario: tendras asignaod los roles y perfiles de acuerdo a su puesto de trabajo. (tipos de usuario: dialogo, sistema, comunicación, servicio y referencia). -Roles: nombre de conjunto de perfiles. los usuario puedes tener varios roles. roles simples, compuestos: unión de varios simples. derivados: padres e hijos, roles que heredan de otros roles. trx. PFCG para gestión de seguridad de roles. -Perfiles, descripción detallada de las acciones. *SAP_ALL RZ10 trx para mantener perfiles. -Autorizaciones, asginación de valores a los campos de un objeto de autorización. -objetos de autorización., usados para validar la autorización de un usuario a acceder a...

Acceder a esta publicación

Creado y Compartido por: Francisco Jose Anes Guzman

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Junior

MODELO DE SEGURIDAD SAP Son datos protegidos, para evitar fraudes o acciones legales de la empresa. Estructura: Usuarios codigo de acceso que se da a un usuario para ejecutar un rol especifico Transacción SU01 rol perfil que se le asigna a un usuario transacción PFCG (solo la usan los administradores) perfil acciones que puede realizar un usuario en el sistema transacciones RZ10 para perfiles encargados de seguridad y SAP_ALL para acceder a todos los permisos. autorización permisos para acceder a ciertas acciones objetos de autorización transaccion SU21 para validar permisos a los usuarios inicio con caracter Z se compone de campos...

Acceder a esta publicación

Creado y Compartido por: Andrés Camilo Urán Arango / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

LECCIÓN 7: EL MODELO DE SEGURIDAD 1.El modelo de seguridad de SAP En un sistema de gestión de información integrado se guardan datos de diferentes áreas a los que algunas personas pueden acceder, esto es para: -Proteger datos que afecten a la estrategia de la empresa para no ofrecer ventajas a la competencia. -Evitar fraudes en la contabilidad o en los cobros o pagos. -Obligación legal de proteger la información ajena a la propia empresa como datos personales de empleados, condiciones económicas de proveedores, etc. SAP contempla estas problemáticas implementando un modelo de seguridad que permite proteger de una manera flexible los datos y operaciones que se hacen con ellos. La estructura...

Acceder a esta publicación

Creado y Compartido por: Maria Sylvana Andrea Vargas Alarcon

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Expert


EL MODELO DE SEGURIDAD EN SAP En cualquier sistema de gestión de información integrado se guardan datos de diferentes áreas a los que sólo pueden acceder algunas ´personas. Estas restricciones pueden darse por varios motivos: Para proteger datos que afecten a la estrategia de la empresa para no ofrecer ventajas a la cpmpetencia. Para evitar fraudes en la contabilidad o en los cobros y pagos Por la obligación legal de proteger información ajena a la propia empresa como los datos personales de sus empleados loas condiciones económicas de los proveedores. SAP contempla toda esta problemática implementando un modelo de seguridad que permite de una manera flexible los datos...

Acceder a esta publicación

Creado y Compartido por: Jorge Enrique Verastegui Inga

 


 

👌Genial!, estos fueron los últimos artículos sobre más de 79.000 publicaciones académicas abiertas, libres y gratuitas compartidas con la comunidad, para acceder a ellas le dejamos el enlace a CVOPEN ACADEMY.

Buscador de Publicaciones:

 


 

No sea Juan... Solo podrá llegar alto si realiza su formación con los mejores!