May 4th, 2010
Un amigo del blog está realizando una investigación y le compartimos este espacio, para que ustedes puedan ayudarle en su investigación. Su participación será mas que agradecida por Sergio.
Estimados Miembros,
Estoy realizando una investigación para realizar un framework que se ejecute dentro de SAP a través de una trx Z… el cual realice un análisis de la seguridad del sistema SAP sobre el que se está ejecutando, esto serviría para todos los administradores Basis y Seguridad para conocer “la foto” de como esta su sistema a nivel de seguridad y ejecutar un plan de acción para corregir estos temas…
Posted in auditoría. | 7 Comments »
November 6th, 2009
Continuación de los posts sobre auditoría de un sistema y seguimiento de un pequeño trabajo de auditoría sobre el mismo.
Tags: auditoría., Control, SAP, Seguridad
Posted in auditoría. | 3 Comments »
September 23rd, 2009
En el presente gráfico podemos observar la pirámide de una auditoría completa, pero identificando que en este primer esquema nos vamos a concentrar en la auditoría del Sistema Basis de SAP
Recuerden que los primeros pasos a seguir los detallamos en el primer post, y en el presente ya ahondaremos en los primeros controles técnicos a realizar.
1- Verificar el acceso al customizing, específicamente a la transacción SPRO por parte de los usuarios y los permisos del objeto S_IMG_ACTV. Lo ideal es restringir estos permisos a los usuarios en general y solo usuarios de emergencia o…
Tags: auditoría., customizing, SAP, SCC4, SPRO, S_IMG_ACTV
Posted in auditoría. | 2 Comments »
August 11th, 2009
Hacia fines del mes de septiembre estaremos dictando un seminario de un día sobre seguridad en la plataforma SAP en Argentina, a través de la consultora EZGROUP de Buenos Aires.
Si están interesados en participar de la actividad o conocen a alguien que así lo desee pueden ver los detalles del costo, fecha y lugar en el presente link.
Tags: curso, Seguridad, seminario
Posted in LINKS, auditoría. | No Comments »
July 30th, 2009
¿Como abordar una auditoría de SAP?
A lo largo de varios post en este blog vimos desde artículos introductorios, hasta algunas pequeñas herramientas que SAP nos brinda para ayudarnos a configurar su seguridad.
En este post, y los subsiguientes sobre “Auditar SAP”, trataremos de abarcar paso a paso, las tareas a realizar para evaluar la seguridad de un sistema. En algunos casos repitiéndo conceptos ya definidos en anteriores artículos del blog, e incorporando otros nuevos.
Lo principal a fines de empezar, es entender el alcance de la auditoría que vamos a realizar.
Tags: auditoría., pasos, SAP, steps
Posted in auditoría. | 5 Comments »
July 8th, 2009
Las necesidades organizacionales muchas veces llevan a que se efectuen auditorías sobre los sistemas que las empresas tienen en pos de cumplir con requerimientos tanto internos, como externos.
SAP es una herramienta desarrolalda para las grandes corporaciones, y por ello es que dispone de facilidades para realizar auditorías sobre el mismo, que no es lo mismo que decir que es fácil realizar una auditoría de SAP.
En el presente POST vamos a hacer un breve resumen del Sistema de Información de Auditoría (AIS), las posiblidades que nos brinda y como utilizarlo.
Tags: AIS, auditoría., roles, SAP
Posted in auditoría. | No Comments »
