» auditoría.

Investigación Seguridad en SAP

Diego — Tue, 04 May 2010 13:58:33 +0000

Un amigo del blog está realizando una investigación y le compartimos este espacio, para que ustedes puedan ayudarle en su investigación. Su participación será mas que agradecida por Sergio.

Estimados Miembros,

Estoy realizando una investigación para realizar un framework que se ejecute dentro de SAP a través de una trx Z… el cual realice un análisis de la seguridad del sistema SAP sobre el que se está ejecutando, esto serviría para todos los administradores Basis y Seguridad para conocer “la foto” de como esta su sistema a nivel de seguridad y ejecutar un plan de…

Auditar SAP – Revisión (II)

Diego — Fri, 06 Nov 2009 18:59:27 +0000

Continuación de los posts sobre auditoría de un sistema y seguimiento de un pequeño trabajo de auditoría sobre el mismo.

Auditar SAP – Revisión (I)

admin — Wed, 23 Sep 2009 16:34:33 +0000

En el presente gráfico podemos observar la pirámide de una auditoría completa, pero identificando que en este primer esquema nos vamos a concentrar en la auditoría del Sistema Basis de SAP

Recuerden que los primeros pasos a seguir los detallamos en el primer post, y en el presente ya ahondaremos en los primeros controles técnicos a realizar.

1- Verificar el acceso al customizing, específicamente a la transacción SPRO por parte de los usuarios y los permisos del objeto S_IMG_ACTV. Lo ideal es restringir estos permisos a los usuarios en general y…

Seminario sobre Seguridad SAP en Buenos Aires

Diego — Tue, 11 Aug 2009 15:08:57 +0000

Hacia fines del mes de septiembre estaremos dictando un seminario de un día sobre seguridad en la plataforma SAP en Argentina, a través de la consultora EZGROUP de Buenos Aires. Si están interesados en participar de la actividad o conocen a alguien que así lo desee pueden ver los detalles del costo, fecha y lugar en el presente link.

Auditar SAP – Introducción

Diego — Thu, 30 Jul 2009 21:08:57 +0000

¿Como abordar una auditoría de SAP? A lo largo de varios post en este blog vimos desde artículos introductorios, hasta algunas pequeñas herramientas que SAP nos brinda para ayudarnos a configurar su seguridad. En este post, y los subsiguientes sobre "Auditar SAP", trataremos de abarcar paso a paso, las tareas a realizar para evaluar la seguridad de un sistema. En algunos casos repitiéndo conceptos ya definidos en anteriores artículos del blog, e incorporando otros nuevos. Lo principal a fines de empezar, es entender el alcance de la auditoría que vamos a realizar.

AIS – Sistema de Información de Auditoría

Diego — Wed, 08 Jul 2009 20:32:34 +0000

Las necesidades organizacionales muchas veces llevan a que se efectuen auditorías sobre los sistemas que las empresas tienen en pos de cumplir con requerimientos tanto internos, como externos. SAP es una herramienta desarrolalda para las grandes corporaciones, y por ello es que dispone de facilidades para realizar auditorías sobre el mismo, que no es lo mismo que decir que es fácil realizar una auditoría de SAP. En el presente POST vamos a hacer un breve resumen del Sistema de Información de Auditoría (AIS), las posiblidades que nos brinda y como utilizarlo.

Auditoría de Tablas en SAP

Diego — Fri, 03 Jul 2009 16:20:33 +0000

Una de las herramientas que tenemos para auditar el sistema SAP es activar el registro de modificaciones en las tablas. En este post vamos a ver como activarlo y sus implicancias.

Seguridad de las impresiones

Diego — Wed, 10 Jun 2009 09:46:13 +0000

La gestión de las órdenes de impresión juega un papel muy importante a la hora de asegurar la información confidencial generada por el sistema SAP. En el presente post profundizamos un poco en como restringir el acceso a la misma.

Seguridad en la Gestión de Procesos Batch

Diego — Tue, 09 Jun 2009 08:50:32 +0000

La seguridad a la hora de ejecutar procesos de fondo es importante, ya que existe la posibilidad de ejecutar un job con permisos distintos a los del usuario que lo planifica. El detalle de los permisos lo veremos en presente post.

Seguridad en la ejecución de programas

Diego — Fri, 05 Jun 2009 18:35:35 +0000

A la hora de asegurar la ejecución de actividades sobre el sistema SAP habitualmente nos acordamos de restringir el acceso a determinadas transacciones, objetos de autorización, etc. Pero muchas veces, por necesidades incorrectamente satisfechas al momento de la implementación, o por un apresurado mantenimiento del código, entre otras posibilidades, quedan puertas abiertas que podrían permitir la ejecución de actividades no deseadas en el sistema. Hablando de estas posibilidades, una de ellas es la de permitir la ejecución directa de programas en el ambiente de producción. Para muchos puede sonar a una atrocidad, pero otros probablemente digan que ven esa posibilidad habitualmente habilitada en su sistema. En el presente post vamos a ver las posibilidades para restringir esta actividad...