Segregación de Funciones
Hola
Los usuarios con acceso a la transacción SU01 no deben tener acceso a la transacción PFCG? De ser asi se estara incumpliendo la segregación de funciones? Saludos |
Buenos studiante, eso depende de cómo esté estructurada tu organización.. si va aver una persona de seguridad debe tener ambos, lo cual creería que es lo normal.
|
Tal como comenta RV2 es normal que la gente de Seguridad tenga esas dos funciones, En un supuesto pero si tenes algun HELP desk q utiliza la SU01, en ese caso no deberia tener la PFCG. Esta claro que por ejemplo los BASIS no deben tener la SU01 ni la PFCG, Pero hay que ver que puesto de tu estructura estas analizando para segragacion de funciones. Si aclaras un poco mas te podemos ayudar y pasarte nuestra opinion al respecto .
Estoy a tu disposicion Gustavo |
Hola
Estas dos transacciones (SU01 y PFCG) la ejecutan dos personas una es un gerente de finanzas y la otra es un ingeniero de sistemas pero que no pertenece a seguridad. Saludos |
A mi entender ninguno de estas dos personas debe tener estas transacciones, ambas transacciones son muy sensibles,pero principalmente la PFCG sobre todo, puede hacer que todos tus roles roles no funcionen mas o cambiar a gusto y placer procesos de negocios para realizar fraudes, mas alla que en sap queda todo registrado, pero el hecho puede ocurrir. Yo restringiria estas transacciones al area de seguridad.
Saludos Gustavo |
Estoy totalmente de acuerdo con lo que dice gfr. No tiene sentido que una persona de finanzas (por màs gerente que sea) tenga acceso a una transacción que es netamente de administraciòn del sistema. Si eres la persona de seguridad en SAP, asegúrate que sólo tú la tengas... ya si necesitas la ayuda de alguien más (capacitado y con responsabilidad) es otra cosa.
|
Studiante:
Ambas transacciones, y en general las relacionadas con seguridad, deben ser de uso exclusivo de los Administradores de Seguridad (o sea, los que dan de alta roles y usuarios). Estoy trabajando en un proyecto para detectar incompatibilidades de transacciones y permisos. Me estoy basando en una matriz general de incompatibilidades, para todos los módulos estándar de SAP. Si quieres, puedo pasarte las principales transacciones de seguridad. Saludos y suerte!!!! :) Aprovecho para agradecer a todo el foro. Es muy importante tener la posibilidad de intercambiar información con gente que está involucrada en los temas de SAP, en mi caso en particular, porque me falta mucho para comprenderlo. :D Gracias a todos por la ayuda!!!!!! |
Hola ABU3
Enviame la información a este correo Gracias Saludos |
Hola, Studiante.
Te he enviado a tu correo la documentación de seguridad de SAP. He incluido el manual :"Authorizations Made Easy" que es excelente, y muy fácil de comprender. Yo he aprendido en ese manual lo más importante de seguridad. También va la matriz de segregación de funciones (entre las cuales están las de seguridad" y la explicación de las transacciones. Si necesitás, tengo también las principales tablas de seguridad Espero que puedas recibir el adjunto, ya que es un poco pesado (10 MB) :( SUERTE!!! Y cualquier cosa, acá estoy para ayudarte. ABU3 |
Si alguien más está interesado en el documento "Authorizations Made Easy" lo pueden encontrar en el siguiente link:
Lo digo con el ánimo de que este post no se vuelva como unos que hay por ahí en que sólo escriben para solicitar el manual. Sólo se inscriben (gratuito) y lo descargan. Saludos |
Hola ABU muy interesante la información Gracias. Me puedes enviar las tablas que mencionas porfavor.
Gracias por toda la ayuda y Saludos |
ABU3, estoy muy interesado en la informacion que dices puedes pasarnos. Estoy trabajando precisamente en este tema de la seguridad, las segregaciones de funciones, y la uditoria de SAP. Tengo unos 3 meses utilizando SAP y me parece muy interesante.
Podrias pasarme la matriz que tienes y las tablas, por lo pronto estoy tratando de bajar el manual que nos recomiendas. Y muchas gracias de antemano. Mi correo kadosh.- |
Segregación de Funciones
Buenos dias ABU3.
Estoy trabajando en un proyecto para elaborar la matriz de incompatibilidades de transacciones de SAP/R3 y la matriz de segragacion de funciones. Lei en este foro de Segregación de Funciones que estabas trabajando en algo similar y que te estabas basando en una matriz general de incompatibilidades, para todos los módulos estándar de SAP. Podrias ayudarme en este tema o por ahi enviarme bibliografia para que pueda entender un poco mas el tema ya que soy nueva en SAP y la verdad es que no se como arrancar con mi proyecto Mi email es Muchisimas gracias Saludos :D lylyanagarcia |
Por favor revisar el siguiente link:
Saludos |
Estimado
Me puedes enviar lo que trengas de seguridad SAP y roles?? Por favor Muchisimas gracias Ber mi mail |
Segregacion de Funciones
Hola a todos. :D
Por lo que veo, este tema es de interés general. Consulta: para que la información quede más organizada, en cuál sección conviene guardarla? Alguien se encarga de recibirla y distribuirla? Comento cuál es la información de la que dispongo: - Matriz de Segregación Estándar para la mayor parte de las funciones operativas. Contiene la lista de transacciones críticas estándar más comunes, y los objetos críticos por transacción. Además, una categorización de los riesgos (en alto, medio y bajo). - Tablas de SAP para relacionar y obtener los problemas de segregación. - Indicación del proceso para llegar a este resultado. Espero indicaciones de los administradores del foro. Saludos y hasta pronto ABU3 |
1 Adjunto(s)
Adjunto una matriz de segregacion
Saludos gustavo |
Segregación de Funciones
Buenas tardes ....
Muchisimas gracias por subir la matriz, esta buenisima :D . Estoy tratando de adaptarla a la empresa donde trabajo y me gustaria saber como hiciste para agrupar las transacciones en los diferentes grupos, de donde puedo sacar esa informacion. Muchisimas Gracias :o Lylyana |
LyLyana, como estas.
Me baje llas transacciones ejecutables por roles de mi empresa que realmente estaban asignados a usuarios, para no hacer analisis de mas. Luego fui analizando en que grupo calzaban. Es un trabajo artesanal para cada empresa, pero estoy trabajando para diseñar un trablero de control en ABAP para esto. Gustavo |
Hola GRF:
Muchas gracias por tu respuesta. Por lo que me dicis analisas transaccion por transaccion para ver a que grupo pertenece. Habria que saber que hace cada transaccion para ver en que grupo ponerlas? ¿o te das cuenta por el nombre y el modulo al que pertenece? Te pregunto porque tengo varias transacciones que tengo en la empresa y tambien estan en la tabla modelo que compartiste, pero tengo un monton que no estan el la tabla y la verdad no se para donde correr. Muchisimas gracias de antemano. :o Saludos Lylyana |
Hola ABU3
Un favor me podrías enviar el manual a estoy iniciando un proyecto de GRC y me interesa mucho esta información y si no es tanta molestia la matriz de segregación de funciones. Por tu aportación muchas gracias :)
|
me uno a la problematica, estoy igual
me podrian enviar tambien la informacion, aunq ya tengo 4 años en SAP es la primera vez q me ponen como administrador y quiero dominar muy bien el tema, me podrian reenviar la info? a o a de antemano agradezco :D |
Husos Horarios son GMT. La hora en este momento es 14:56:42. |
www.mundosap.com 2006 - Spain
software crm, crm on demand, software call center, crm act, crm solutions, crm gratis, crm web