Posts Tagged ‘Seguridad’

Newer Entries »

¿Cómo funciona SAP? (Parte I)

Tuesday, May 8th, 2007
Alguien puede pensar, cómo contestar algo así en una pequeña entrada de blog, y puede que tenga razón, la idea es explicar básicamente en consiste una instalación SAP, como se lo usa, y demás informaciones que toda persona que vaya a trabajar con SAP (principalmente implementándolo) debería saber y MUCHAS veces NO sabe. Así que vamos a empezar con una breve pero “espero” útil Introducción a SAP

Lo primero que vamos a aclarar es específicamente como funciona la herramienta, como es un landscape típico de SAP y después vemos como seguimos avanzando.

Lo primero que hay que entender es que SAP es un sistema cliente/servidor en tres capas, de ahí el nombre original SAP R/3.

¿Ahora que significa que un sistema es de 3 capas?

Significa que los datos (toda la información que surge de operar el sistema) está almacenada en una base de datos y esta es una capa, la lógica del negocio (los programas que dicen que se va a hacer con esos datos) están en otra capa separada, y la presentación de la información está en una tercer capa y es la que le muestra al usuario el resultado de esos programas y su interfaz de usuario.

¿Que son las capas o layers?
Son divisiones, que pueden ser tanto lógicas como físicas y que para nuestro mayor entendimiento significan que las capas a modo de ejemplo serían:

Capa de Datos: Un servidor exclusivamente dedicado a una Base de Datos Oracle (muy comúnmente utilizada en instalaciones de SAP aunque podría ser DB2, SQLServer, etc)

Capa de lógica de negocio: Uno o más servidores dedicados a almacenar los programas (el sistema SAP en si mismo) que en la terminología de SAP se llaman “Application Server y que normalmente son servidores Unix o Linux
Capa de presentación: La interfaz del usuario propiamente dicha y lo que ve el usuario que interactúa con el sistema. Este aplicativo se llama SAPGUI y es el que el usuario ejecuta en su menu de inicio de Windows, a través del SAP Logon (el cual se encarga de a validar el usuario y su contraseña)
Entonces, resumiendo, un landscape típico (landscape se le suele llamar a como está compuesto un ambiente, por cuantos servidores, con qué aplicativos, etc, etc) estaría conformado por un servidor de Base de Datos Unix corriendo Oracle, uno o más “Application Servers” corriendo Unix y la instalación de SAP, y n usuarios finales conectándose con el Application Server a través del SAP Logon y SAP GUI.
Cualquier duda que tengan, espero comentarios y trataré de aclararla a la brevedad.
En la parte 2 de este artículo podemos esperar algunas definiciones básicas de términos que todo el mundo que trabaje con SAP ERP necesita conocer.
VN:F [1.9.10_1130]
Rating: 5.0/5 (3 votes cast)
VN:F [1.9.10_1130]
Rating: +8 (from 8 votes)

Tags: , , ,
Posted in introducción | No Comments »

¿Qué es SAP?

Tuesday, May 8th, 2007
Pregunta simple y complicada a la vez la que plantea el título, simple porque la mayoría de la gente que trabajó con SAP puede contestarla, complicada porque seguramente a cualquier explicación o definición se le puedan agregar o modificar muchísimos puntos.

El primer punto que podemos hacer notar es que SAP es una empresa, no un producto a diferencia de como la mayoría de la gente suele decir. SAP es una empresa Alemana fundada en 1972 y significa: “Systeme, Anwendungen, Produkte” (Sistemas, Aplicaciones, Productos), hoy por hoy es la organización líder en proveer sistemas integrales para grandes organizaciones a nivel mundial.

El producto estrella de la compañía, al que todos simplemente llaman SAP, es su ERP (Enterprise Resource Planning), pudiendose escuchar como nombre del mismo SAP R/3 o más actualmente SAP ECC (Enterprise Central Components)

Para entender que es lo que SAP le aporta a la organización, necesitamos saber lo que es un ERP, y la definición de este es que es “un sistema integrado de gestión de la organización”. Ahora pongamos esto en claro, un sistema de estas características nos va a permitir administrar practicamente todas las áreas de la organización: Producción, Ventas, Cuentas a Cobrar, Cuentas a Pagar, Contabilidad, Mantenimiento, Compras, Tesorería, Inventarios, Recursos Humanos, y un largo etc.

Todos estos conjuntos de actividades están integrados en el aplicativo y cualquier actividad impacta en la otra automáticamente, de ahí el mote de sistema “integrado”, o muchas veces llamado de “Backoffice”.

Ahora ya sabemos que el producto estrella de SAP es su ERP, y que este es basicamente donde la gran mayoría de los empleados de la organización realizan sus tareas diarias.

Adicionalmente SAP tiene otros productos como ser su CRM (Customer Relationship Management), que se encarga de Administrar las relaciones con los clientes, registrando todos los contactos con los mismos, y muchas veces utilizado para brindar una mejor atención a los mismos contando con toda la información de contacto con el mismo.

También podemos encontrar su Datawarehouse (SAP BW), el SAP SRM (Supplier Relationship Managemente o Administración de relaciones con los proveedores), SAP MDM (Master Data Management), SAP Portal, y muchos otros de los que hablaremos en futuras entradas de este blog.

Ahora este blog trata basicamente de seguridad SAP, por lo que podemos empezar a plantear en donde entra la seguridad en un ambiente de estas características.

Imagínense que en un sistema como el que describimos anteriormente podemos encontrar basicamente toda la información del día a día de una empresa, así como realizar operaciones de compra, venta, movimientos de stock, entre miles de posibilidades. A causa de esto justamente es que la necesidad de implementar restricciones en el acceso y generación de esta información es crítica para cualquier organización que trabaje con SAP. Un empleado con acceso al sistema solo tiene que poder realizar las acciones que le correponden a su “rol” en la organización identificándose unívocamente en el sistema, y quedando registradas sus actividades en el mismo.

Estos temas vamos a tocarlos en profundidad en próximas entradas, por lo pronto para la próxima podemos esperar una explicación de ¿Cómo funciona SAP? con un poco más de detalle.
Más información sobre varias aplicaciones de SAP:
¿Qué es SAP CRM?
¿Qué es SAP BW o SAP BI?
¿Qué es SAP Portal?
¿Qué es SAP SRM?
¿Qué es SAP MDM?
¿Qué es SAP XI o SAP PI?
¿Qué es SAP Solution Manager?
VN:F [1.9.10_1130]
Rating: 2.0/5 (1 vote cast)
VN:F [1.9.10_1130]
Rating: 0 (from 0 votes)

Tags: , ,
Posted in introducción | No Comments »

Blog de Seguridad en SAP R3

Monday, May 7th, 2007

Hace unos 5 años me introduje en el mundo de la consultoría SAP y más específicamente en el de la Seguridad. Desde ese entonces participé en proyectos de implementación y reingeniería de roles, en numerosas compañías multinacionales con sede en Latinoamérica, y dicté cursos básicos y avanzados sobre seguridad en los sistemas R/3 para diferentes consultoras. Actualmente soy Consultor Certificado en Seguridad SAP y Auditor de Sistemas CISA Certificado.

Desde el momento en que comencé a trabajar con la seguridad de SAP, tuve la suerte de contar con grandes “maestros” que supieron introducirme en este pequeño gran mundo, brindándome todo el apoyo y conocimientos que requería a medida que me introducía más y más en estos temas (si lo quieren llamar fríamenteon the job training” también pueden ;-)

Si bien creo que esta situación donde un coach puede enseñar y traspasar sus conocimientos a un coachee es lo ideal, no siempre es así. Muchas veces las deficiencias del “maestro” para comunicar sus conocimientos son una traba importante, muchas otras el tiempo del que dispone el maestro para dedicarle a su alumno es escaso, y las necesidades del día a día lo superan. Aunque seamos realistas, a la mayoría de nosotros nos puede costar transmitir nuestros conocimientos eficazmente.

Entonces entra en juego algo muy importante en toda capacitación, el auto-aprendizaje. Esto, evidentemente depende en mayor medida de la voluntad de aprender de la persona, como así también del material de enseñanza que tenga disponible. Y como la voluntad es algo que escasea bastante en estos tiempos, si además le agregamos la falta de material en castellano, entramos en una crisis de aprendizaje en donde se tarda 4 veces más en aprender, se generan errores en el trabajo realizado, varios problemas interpersonales, etc, etc, etc.

Incluso concurriendo a la capacitación formal de SAP, esta no alcanza para convertir a un neófito en SAP en un usuario capacitado para administrar la seguridad, mucho menos para implementarla y todavía menos para reestructurarla.

Como agravante, muchas veces la gente que se acerca a SAP no proviene de ambientes clásicos de IT, con conocimientos básicos y elementales que cualquiera de ellos debiera tener, si no que muchas veces provienen de las más variadas especialidades.

Por todos estos motivos que comenté anteriormente, comencé este blog hace ya un tiempo, y ahora es el momento que encontré para darle más seriedad a la tarea y actualizarlo periódicamente, en los primeros artículos tengo pensado dar breves introducciones a “Qué es SAP“, “Cómo funciona SAP“, y demás preguntas básicas que TODO el mundo debe conocer y ENTENDER desde el día cero que empieza a acercarse a este mundo, no solo los futuros especialistas en seguridad, si no todos los consultores funcionales, Basis, e incluso usuarios finales.

Sin más, les cuento que pueden esperar encontrar en las próximas entradas de este blog:

- ¿Qué es SAP?
- ¿Cómo funciona SAP?
- Introducción a SAP para Consultores de Seguridad, Funcionales, Desarrolladores, y más…
- Administración de la seguridad

VN:F [1.9.10_1130]
Rating: 5.0/5 (1 vote cast)
VN:F [1.9.10_1130]
Rating: +1 (from 1 vote)

Tags: , , ,
Posted in introducción | 1 Comment »

Newer Entries »