PDA

Ver la Versión Completa : Obtención Conflictos SoD

kiriack
22/10/15, 17:36:09
Hola que tal.
Me dijeron que tengo que obtener los conflictos SoD (Segregation of Dutie) de una lista de usuarios. Sin embargo estoy perdido y no tengo idea de como llevarlo a cabo. Espero esta pregunta este en el foro correcto, y me puedan ayudar con ella. Saludos.
ld_rl
22/10/15, 18:46:08
Hola que tal.
Me dijeron que tengo que obtener los conflictos SoD (Segregation of Dutie) de una lista de usuarios. Sin embargo estoy perdido y no tengo idea de como llevarlo a cabo. Espero esta pregunta este en el foro correcto, y me puedan ayudar con ella. Saludos.


Ve aqui

http://help.sap.com/saphelp_grcac53/helpdata/en/17/76b1e9bb29435582eb8ef3366112c6/content.htm
bruky
04/12/15, 09:16:52
Buenos días kiriack,

Quizá debierais tener un sistema GRC instalado y configurado para que estos chequeos de riesgos de negocio sean automáticos.

Entiendo que no tenéis configurado un GRC por lo que quizá yo comenzaría con:

- Listar todas las transacciones que tiene cada usuario de tu lista, es decir, comprobar los roles de cada usuario y de esos roles, comprobar sus transacciones correspondientes.

- Crear un fichero en el que relaciones cada usuario con sus correspondientes transacciones.

- Pedir a la persona que corresponda la matriz de riesgos/incompatibilidades (al auditor quizá?)

- Una vez tengas la matriz de incompatibilidades y comprendas este fichero (riesgos, etc.), lo que tendrías que hacer es ir comprobando, usuario a usuario que estos no tengan transacciones incompatibles entre sí.

- Una vez que vayas encontrando, por usuario, transacciones incompatibles entre sí, tendrías que identificarlas de alguna forma.

Nota: Además de transacciones incompatibles entre sí, de forma adicional, yo comprobaría las transacciones que quizá pudieran llegar a ser de alto riesgo para un usuario final (SE37, SE38,SE80, SM30, MEMASSPO, MASS, SPRO, etc.)

Una vez hecho esto para todos los usuarios, deberías entregárselo a la persona responsable de ello.

Nota: Lo que comento no es una buena ni mala praxis de SAP, sin mas, es como yo lo haría sin tener un sistema GRC configurado, también propondria la instalación y configuración de un GRC.

Espero haberte servido de ayuda.
Un saludo