Hola

Los usuarios con acceso a la transacción SU01 no deben tener acceso a la transacción PFCG? De ser asi se estara incumpliendo la segregación de funciones?

Saludos

Buenos studiante, eso depende de cómo esté estructurada tu organización.. si va aver una persona de seguridad debe tener ambos, lo cual creería que es lo normal.

Hola

Los usuarios con acceso a la transacción SU01 no deben tener acceso a la transacción PFCG? De ser asi se estara incumpliendo la segregación de funciones?

Saludos
Tal como comenta RV2 es normal que la gente de Seguridad tenga esas dos funciones, En un supuesto pero si tenes algun HELP desk q utiliza la SU01, en ese caso no deberia tener la PFCG. Esta claro que por ejemplo los BASIS no deben tener la SU01 ni la PFCG, Pero hay que ver que puesto de tu estructura estas analizando para segragacion de funciones. Si aclaras un poco mas te podemos ayudar y pasarte nuestra opinion al respecto .

Estoy a tu disposicion
Gustavo

Hola

Estas dos transacciones (SU01 y PFCG) la ejecutan dos personas una es un gerente de finanzas y la otra es un ingeniero de sistemas pero que no pertenece a seguridad.

Saludos

Hola

Estas dos transacciones (SU01 y PFCG) la ejecutan dos personas una es un gerente de finanzas y la otra es un ingeniero de sistemas pero que no pertenece a seguridad.

Saludos
A mi entender ninguno de estas dos personas debe tener estas transacciones, ambas transacciones son muy sensibles,pero principalmente la PFCG sobre todo, puede hacer que todos tus roles roles no funcionen mas o cambiar a gusto y placer procesos de negocios para realizar fraudes, mas alla que en sap queda todo registrado, pero el hecho puede ocurrir. Yo restringiria estas transacciones al area de seguridad.
Saludos
Gustavo

Estoy totalmente de acuerdo con lo que dice gfr. No tiene sentido que una persona de finanzas (por màs gerente que sea) tenga acceso a una transacción que es netamente de administraciòn del sistema. Si eres la persona de seguridad en SAP, asegúrate que sólo tú la tengas... ya si necesitas la ayuda de alguien más (capacitado y con responsabilidad) es otra cosa.

Studiante:
Ambas transacciones, y en general las relacionadas con seguridad, deben ser de uso exclusivo de los Administradores de Seguridad (o sea, los que dan de alta roles y usuarios).
Estoy trabajando en un proyecto para detectar incompatibilidades de transacciones y permisos. Me estoy basando en una matriz general de incompatibilidades, para todos los módulos estándar de SAP. Si quieres, puedo pasarte las principales transacciones de seguridad.

Saludos y suerte!!!! :)

Aprovecho para agradecer a todo el foro. Es muy importante tener la posibilidad de intercambiar información con gente que está involucrada en los temas de SAP, en mi caso en particular, porque me falta mucho para comprenderlo. :D
Gracias a todos por la ayuda!!!!!!

Hola ABU3

Enviame la información a este correo franmu9@hotmail.com

Gracias

Saludos

Hola, Studiante.
Te he enviado a tu correo la documentación de seguridad de SAP. He incluido el manual :"Authorizations Made Easy" que es excelente, y muy fácil de comprender. Yo he aprendido en ese manual lo más importante de seguridad.
También va la matriz de segregación de funciones (entre las cuales están las de seguridad" y la explicación de las transacciones.
Si necesitás, tengo también las principales tablas de seguridad
Espero que puedas recibir el adjunto, ya que es un poco pesado (10 MB) :(

SUERTE!!!
Y cualquier cosa, acá estoy para ayudarte.
ABU3

Si alguien más está interesado en el documento "Authorizations Made Easy" lo pueden encontrar en el siguiente link:

http://www.scribd.com/doc/34602/Authorizations-Made-Easy

Lo digo con el ánimo de que este post no se vuelva como unos que hay por ahí en que sólo escriben para solicitar el manual. Sólo se inscriben (gratuito) y lo descargan.

Saludos

Hola ABU muy interesante la información Gracias. Me puedes enviar las tablas que mencionas porfavor.


Gracias por toda la ayuda y Saludos

ABU3, estoy muy interesado en la informacion que dices puedes pasarnos. Estoy trabajando precisamente en este tema de la seguridad, las segregaciones de funciones, y la uditoria de SAP. Tengo unos 3 meses utilizando SAP y me parece muy interesante.

Podrias pasarme la matriz que tienes y las tablas, por lo pronto estoy tratando de bajar el manual que nos recomiendas.

Y muchas gracias de antemano.

Mi correo kadosh2008@live.com

kadosh.-

Hola, Studiante.
Te he enviado a tu correo la documentación de seguridad de SAP. He incluido el manual :"Authorizations Made Easy" que es excelente, y muy fácil de comprender. Yo he aprendido en ese manual lo más importante de seguridad.
También va la matriz de segregación de funciones (entre las cuales están las de seguridad" y la explicación de las transacciones.
Si necesitás, tengo también las principales tablas de seguridad
Espero que puedas recibir el adjunto, ya que es un poco pesado (10 MB) :(

SUERTE!!!
Y cualquier cosa, acá estoy para ayudarte.
ABU3

Buenos dias ABU3.

Estoy trabajando en un proyecto para elaborar la matriz de incompatibilidades de transacciones de SAP/R3 y la matriz de segragacion de funciones.

Lei en este foro de Segregación de Funciones que estabas trabajando en algo similar y que te estabas basando en una matriz general de incompatibilidades, para todos los módulos estándar de SAP.

Podrias ayudarme en este tema o por ahi enviarme bibliografia para que pueda entender un poco mas el tema ya que soy nueva en SAP y la verdad es que no se como arrancar con mi proyecto

Mi email es lylyanagarcia@gmail.com

Muchisimas gracias

Saludos :D

lylyanagarcia

Studiante:
Ambas transacciones, y en general las relacionadas con seguridad, deben ser de uso exclusivo de los Administradores de Seguridad (o sea, los que dan de alta roles y usuarios).
Estoy trabajando en un proyecto para detectar incompatibilidades de transacciones y permisos. Me estoy basando en una matriz general de incompatibilidades, para todos los módulos estándar de SAP. Si quieres, puedo pasarte las principales transacciones de seguridad.

Saludos y suerte!!!! :)

Aprovecho para agradecer a todo el foro. Es muy importante tener la posibilidad de intercambiar información con gente que está involucrada en los temas de SAP, en mi caso en particular, porque me falta mucho para comprenderlo. :D
Gracias a todos por la ayuda!!!!!!

Por favor revisar el siguiente link:

http://www.mundosap.com/foro/showthread.php?t=39003

Saludos

Estimado

Me puedes enviar lo que trengas de seguridad SAP y roles??

Por favor

Muchisimas gracias

Ber
mi mail bernar2006@gmail.com

Studiante:
Ambas transacciones, y en general las relacionadas con seguridad, deben ser de uso exclusivo de los Administradores de Seguridad (o sea, los que dan de alta roles y usuarios).
Estoy trabajando en un proyecto para detectar incompatibilidades de transacciones y permisos. Me estoy basando en una matriz general de incompatibilidades, para todos los módulos estándar de SAP. Si quieres, puedo pasarte las principales transacciones de seguridad.

Saludos y suerte!!!! :)

Aprovecho para agradecer a todo el foro. Es muy importante tener la posibilidad de intercambiar información con gente que está involucrada en los temas de SAP, en mi caso en particular, porque me falta mucho para comprenderlo. :D
Gracias a todos por la ayuda!!!!!!

Hola a todos. :D
Por lo que veo, este tema es de interés general.
Consulta: para que la información quede más organizada, en cuál sección conviene guardarla?
Alguien se encarga de recibirla y distribuirla?
Comento cuál es la información de la que dispongo:

- Matriz de Segregación Estándar para la mayor parte de las funciones operativas. Contiene la lista de transacciones críticas estándar más comunes, y los objetos críticos por transacción. Además, una categorización de los riesgos (en alto, medio y bajo).
- Tablas de SAP para relacionar y obtener los problemas de segregación.
- Indicación del proceso para llegar a este resultado.

Espero indicaciones de los administradores del foro.

Saludos y hasta pronto

ABU3

Adjunto una matriz de segregacion

Saludos
gustavo

Buenas tardes ....

Muchisimas gracias por subir la matriz, esta buenisima :D . Estoy tratando de adaptarla a la empresa donde trabajo y me gustaria saber como hiciste para agrupar las transacciones en los diferentes grupos, de donde puedo sacar esa informacion.

Muchisimas Gracias :o

Lylyana

LyLyana, como estas.

Me baje llas transacciones ejecutables por roles de mi empresa que realmente estaban asignados a usuarios, para no hacer analisis de mas.
Luego fui analizando en que grupo calzaban.

Es un trabajo artesanal para cada empresa, pero estoy trabajando para diseñar un trablero de control en ABAP para esto.

Gustavo

Hola GRF:

Muchas gracias por tu respuesta.
Por lo que me dicis analisas transaccion por transaccion para ver a que grupo pertenece. Habria que saber que hace cada transaccion para ver en que grupo ponerlas? ¿o te das cuenta por el nombre y el modulo al que pertenece?
Te pregunto porque tengo varias transacciones que tengo en la empresa y tambien estan en la tabla modelo que compartiste, pero tengo un monton que no estan el la tabla y la verdad no se para donde correr.

Muchisimas gracias de antemano. :o Saludos

Lylyana

Un favor me podrías enviar el manual a lorguesar@gmail.com estoy iniciando un proyecto de GRC y me interesa mucho esta información y si no es tanta molestia la matriz de segregación de funciones. Por tu aportación muchas gracias :)

Hola, Studiante.
Te he enviado a tu correo la documentación de seguridad de SAP. He incluido el manual :"Authorizations Made Easy" que es excelente, y muy fácil de comprender. Yo he aprendido en ese manual lo más importante de seguridad.
También va la matriz de segregación de funciones (entre las cuales están las de seguridad" y la explicación de las transacciones.
Si necesitás, tengo también las principales tablas de seguridad
Espero que puedas recibir el adjunto, ya que es un poco pesado (10 MB) :(

SUERTE!!!
Y cualquier cosa, acá estoy para ayudarte.
ABU3

ABU3, estoy muy interesado en la informacion que dices puedes pasarnos. Estoy trabajando precisamente en este tema de la seguridad, las segregaciones de funciones, y la uditoria de SAP. Tengo unos 3 meses utilizando SAP y me parece muy interesante.

Podrias pasarme la matriz que tienes y las tablas, por lo pronto estoy tratando de bajar el manual que nos recomiendas.

Y muchas gracias de antemano.

Mi correo kadosh2008@live.com

kadosh.-

me podrian enviar tambien la informacion, aunq ya tengo 4 años en SAP es la primera vez q me ponen como administrador y quiero dominar muy bien el tema, me podrian reenviar la info? a edyberto-c@hotmail.com o a edycorp@yahoo.com de antemano agradezco :D