#1
|
|||
|
|||
Segregacion de funciones
Hola!
Soy nueva en el foro, y no soy tecnico en sistemas,...trabajo en auditoría y necesito vuestra ayuda. Estoy trabajando en un proyecto de segregación de funciones, y no se si alguien me podría ayudar a obtener la tipica matriz estandar/conceptual con la segregación de las tareas que deben estar segregadas por procesos,...por ejemplo en compras, la función de crear orden de pedido (transaccion sap ME21N) incompatible con contabilización de facturas (MIRO),...Se que igual no estoy en el foro adecuado pero he pensado que igual alquien tiene esta información de algun proyecto de implantación de segregación de funciones en la compañía. Disculpad las molestias y gracias de ante mano. Saludos, Verónica |
#2
|
||||
|
||||
Buenas tardes vprietos,
Primero de todo, bienvenida! Te dejo una Matriz de Segregación de funciones que tenía entre mi documentación, espero que pueda servirte ya sea para GRC/SOX o una Auditoría. Con lo que sea nos vas contando. Muchas gracias. Un saludo.
__________________
Persigue tu objetivo, nunca te rindas! Úlima edición por bruky fecha: 05/09/17 a las 13:29:02. |
#3
|
|||
|
|||
Segregacion de funciones
Muchisimas gracias bruky,
tengo abierta la matriz,...y veo que se indican los riesgos de cada transacción SAP,..pero,..como podría ver que par de transacciones (actividades) son incompatibles? Muchas gracias por tu ayuda! Saludos, Verónica Prieto |
#4
|
||||
|
||||
Buenos días vprietos,
Si te cuento, realmente los riesgos van por grupo de transacciones. En la primera pestaña se encuentran los riesgos de cada grupo de transacciones (ejemplo ID: BS02), en cambio, en la segunda pestaña, puedes ver el paquete de transaccciones que tiene cada grupo de autorizaciones. Te pongo un ejemplo: El riesgo B001 es la combinacion de los grupos de transacciones: BS02 - Basis Development BS11 - System Administration Si nos vamos a la segunda pestaña a ver las transacciones de cada grupo veremos que tienen las siguientes transacciones: - BS02: CMOD Ampliaciones SD11 Modelador de datos SE11 Actualización Dictionary ABAP SE13 Parám.memoria para actual.tablas .. .. - BS11: OBR1 Borrar documentos SM01 Bloquear transacciones SM12 Visualizar y borrar bloqueos SM13 Gestionar registros actualización .. .. Por lo que esto se resume en que un mismo rol o usuario no debe tener la combinación de transacciones: CMOD Ampliaciones SD11 Modelador de datos SE11 Actualización Dictionary ABAP SE13 Parám.memoria para actual.tablas .. y OBR1 Borrar documentos SM01 Bloquear transacciones SM12 Visualizar y borrar bloqueos SM13 Gestionar registros actualización .. Espero que te pueda servir de ayuda. Con lo que sea no dudes en escribirme. Un saludo.
__________________
Persigue tu objetivo, nunca te rindas! |
#5
|
|||
|
|||
Segregación de funciones
Consulta, cuando dices que un mismo rol o usuario no debe tener la combinación de transacciones. Te refieres a todas las transacciones del grupo, o basta con que exista uno a dos del grupo para que exista el conflicto.
|
#6
|
||||
|
||||
Buenas tardes Marlem,
Si no recuerdo mal, no tienen que ser todas las transacciones de un grupo, con que sea 1 transacción de un grupo y 1 transacción de otro, ya debería existir conflicto (ya que con ello, ya existirá conflicto al tener al menos una transacción de cada grupo). Espero haberte servido de ayuda. Con lo que sea nos vas comentando Un saludo.
__________________
Persigue tu objetivo, nunca te rindas! |
#7
|
|||
|
|||
Hola buenos Bruky, me podrías enviar la matriz ya que la que esta en esta conversación no me la deja abrir, muchas gracias! |
#8
|
||||
|
||||
Buenos días,
En principio el link debería funcionar pero igualmente te ajdunto un link de mediafire con la matriz: Con lo que sea nos vas comentando. Un saludo.
__________________
Persigue tu objetivo, nunca te rindas! |
#9
|
|||
|
|||
a mi tampoco me dejaba descomprimirlo, intentare bajarlo de mediafire, que siempre es interesante tener este tipo de documentos. un saludo |
#10
|
|||
|
|||
Inicio de sesión sin estar autorizado
Si es cierto, que se puede registrar en el sistema utilizando el cliente 066, el usuario SAP*, y la contraseña PASS.
pero cuando se hace una Operación como traslados, o MRP, como figura el Usuario como "SAP*" y como nos damos cuenta quien ha sido el que ha realizado dicha operacion , con el IP o algo parecido. Favor su apoyo, muchas gracias |
Herramientas | Buscar en Tema |
Desplegado | |
|
|