|
#1
22/10/15, 17:36:09
|
|||
|
|||
Obtención Conflictos SoD
Hola que tal.
Me dijeron que tengo que obtener los conflictos SoD (Segregation of Dutie) de una lista de usuarios. Sin embargo estoy perdido y no tengo idea de como llevarlo a cabo. Espero esta pregunta este en el foro correcto, y me puedan ayudar con ella. Saludos. 
|
|
#3
04/12/15, 09:16:52
|
||||
|
||||
|
Buenos días kiriack,
Quizá debierais tener un sistema GRC instalado y configurado para que estos chequeos de riesgos de negocio sean automáticos. Entiendo que no tenéis configurado un GRC por lo que quizá yo comenzaría con: - Listar todas las transacciones que tiene cada usuario de tu lista, es decir, comprobar los roles de cada usuario y de esos roles, comprobar sus transacciones correspondientes. - Crear un fichero en el que relaciones cada usuario con sus correspondientes transacciones. - Pedir a la persona que corresponda la matriz de riesgos/incompatibilidades (al auditor quizá?) - Una vez tengas la matriz de incompatibilidades y comprendas este fichero (riesgos, etc.), lo que tendrías que hacer es ir comprobando, usuario a usuario que estos no tengan transacciones incompatibles entre sí. - Una vez que vayas encontrando, por usuario, transacciones incompatibles entre sí, tendrías que identificarlas de alguna forma. Nota: Además de transacciones incompatibles entre sí, de forma adicional, yo comprobaría las transacciones que quizá pudieran llegar a ser de alto riesgo para un usuario final (SE37, SE38,SE80, SM30, MEMASSPO, MASS, SPRO, etc.) Una vez hecho esto para todos los usuarios, deberías entregárselo a la persona responsable de ello. Nota: Lo que comento no es una buena ni mala praxis de SAP, sin mas, es como yo lo haría sin tener un sistema GRC configurado, también propondria la instalación y configuración de un GRC. Espero haberte servido de ayuda. Un saludo
__________________
Persigue tu objetivo, nunca te rindas!
|
 |
| Herramientas | Buscar en Tema |
| Desplegado | |
|
|
Mode Lineal
