Seguridad en SAP BI

July 4th, 2012

Ahora vamos a hablar de una de las herramientas que hace más tiempo acompaña a SAP ERP, el Business Warehouse o SAP BI/BW. Con esta herramienta SAP pretende cubrir otra de las necesidades de la organización, y precisamente es la necesidad de obtener información confiable para la alta gerencia de la organización. Básicamente es un repositorio de la información transaccional del sistema ERP como también de otras fuentes de datos o sistemas legacy, organizada de tal manera que se adapte mejor a las necesidades de reporting, disminuyendo los tiempos de consulta y optimizando el uso de recursos de hardware.

En la definición de la seguridad de SAP BI/BW el objeto de autorización S_TCODE no tiene la importancia que el mismo tiene en SAP ECC. Si bien a través del mismo se restringe el acceso a las transacciones, el mayor inconveniente que tenemos en SAP BI/BW es restringir el acceso a la información.

Posted in auditoría. | 6 Comments »

Auditar SAP – Revisión (II)

November 6th, 2009

Continuación de los posts sobre auditoría de un sistema y seguimiento de un pequeño trabajo de auditoría sobre el mismo.

Tags: , , ,
Posted in auditoría. | 7 Comments »

Auditar SAP – Revisión (I)

September 23rd, 2009

En el presente gráfico podemos observar la pirámide de una auditoría completa, pero identificando que en este primer esquema nos vamos a concentrar en la auditoría del Sistema Basis de SAP

image

Recuerden que los primeros pasos a seguir los detallamos en el primer post, y en el presente ya ahondaremos en los primeros controles técnicos a realizar.

1- Verificar el acceso al customizing, específicamente a la transacción SPRO por parte de los usuarios y los permisos del objeto S_IMG_ACTV. Lo ideal es restringir estos permisos a los usuarios en general y solo usuarios de emergencia o funcionales puedan …

Tags: , , , , ,
Posted in auditoría. | 3 Comments »

Seminario sobre Seguridad SAP en Buenos Aires

August 11th, 2009

Hacia fines del mes de septiembre estaremos dictando un seminario de un día sobre seguridad en la plataforma SAP en Argentina, a través de la consultora EZGROUP de Buenos Aires.

Si están interesados en participar de la actividad o conocen a alguien que así lo desee pueden ver los detalles del costo, fecha y lugar en el presente link.

Tags: , ,
Posted in auditoría., LINKS | 2 Comments »

Auditar SAP – Introducción

July 30th, 2009

¿Como abordar una auditoría de SAP?

A lo largo de varios post en este blog vimos desde artículos introductorios, hasta algunas pequeñas herramientas que SAP nos brinda para ayudarnos a configurar su seguridad.

En este post, y los subsiguientes sobre “Auditar SAP”, trataremos de abarcar paso a paso, las tareas a realizar para evaluar la seguridad de un sistema. En algunos casos repitiéndo conceptos ya definidos en anteriores artículos del blog, e incorporando otros nuevos.

Lo principal a fines de empezar, es entender el alcance de la auditoría que vamos a realizar.

Tags: , , ,
Posted in auditoría. | 5 Comments »

Novedades: Más canales de comunicación

July 20th, 2009

Ahora pueden seguirnos en Twitter (http://twitter.com/seguridadsap) donde además de los post de blog se publicarán informaciones adicionales, links a documentos interesantes sobre SAP, y tips que puedan ayudarlos.

Tags: , , ,
Posted in Tips | 2 Comments »

AIS – Sistema de Información de Auditoría

July 8th, 2009

Las necesidades organizacionales muchas veces llevan a que se efectuen auditorías sobre los sistemas que las empresas tienen en pos de cumplir con requerimientos tanto internos, como externos.

SAP es una herramienta desarrolalda para las grandes corporaciones, y por ello es que dispone de facilidades para realizar auditorías sobre el mismo, que no es lo mismo que decir que es fácil realizar una auditoría de SAP.

En el presente POST vamos a hacer un breve resumen del Sistema de Información de Auditoría (AIS), las posiblidades que nos brinda y como utilizarlo.

Tags: , , ,
Posted in auditoría. | 3 Comments »

« Older Entries