|
#1
|
||||
|
||||
Buenas tardes vprietos,
Primero de todo, bienvenida! Te dejo una Matriz de Segregación de funciones que tenía entre mi documentación, espero que pueda servirte ya sea para GRC/SOX o una Auditoría. Con lo que sea nos vas contando. Muchas gracias. Un saludo.
__________________
Persigue tu objetivo, nunca te rindas! Úlima edición por bruky fecha: 05/09/17 a las 12:29:02. |
#2
|
|||
|
|||
Segregacion de funciones
Muchisimas gracias bruky,
tengo abierta la matriz,...y veo que se indican los riesgos de cada transacción SAP,..pero,..como podría ver que par de transacciones (actividades) son incompatibles? Muchas gracias por tu ayuda! Saludos, Verónica Prieto |
#3
|
||||
|
||||
Buenos días vprietos,
Si te cuento, realmente los riesgos van por grupo de transacciones. En la primera pestaña se encuentran los riesgos de cada grupo de transacciones (ejemplo ID: BS02), en cambio, en la segunda pestaña, puedes ver el paquete de transaccciones que tiene cada grupo de autorizaciones. Te pongo un ejemplo: El riesgo B001 es la combinacion de los grupos de transacciones: BS02 - Basis Development BS11 - System Administration Si nos vamos a la segunda pestaña a ver las transacciones de cada grupo veremos que tienen las siguientes transacciones: - BS02: CMOD Ampliaciones SD11 Modelador de datos SE11 Actualización Dictionary ABAP SE13 Parám.memoria para actual.tablas .. .. - BS11: OBR1 Borrar documentos SM01 Bloquear transacciones SM12 Visualizar y borrar bloqueos SM13 Gestionar registros actualización .. .. Por lo que esto se resume en que un mismo rol o usuario no debe tener la combinación de transacciones: CMOD Ampliaciones SD11 Modelador de datos SE11 Actualización Dictionary ABAP SE13 Parám.memoria para actual.tablas .. y OBR1 Borrar documentos SM01 Bloquear transacciones SM12 Visualizar y borrar bloqueos SM13 Gestionar registros actualización .. Espero que te pueda servir de ayuda. Con lo que sea no dudes en escribirme. Un saludo.
__________________
Persigue tu objetivo, nunca te rindas! |
#4
|
|||
|
|||
Segregación de funciones
Consulta, cuando dices que un mismo rol o usuario no debe tener la combinación de transacciones. Te refieres a todas las transacciones del grupo, o basta con que exista uno a dos del grupo para que exista el conflicto.
|
#5
|
||||
|
||||
Buenas tardes Marlem,
Si no recuerdo mal, no tienen que ser todas las transacciones de un grupo, con que sea 1 transacción de un grupo y 1 transacción de otro, ya debería existir conflicto (ya que con ello, ya existirá conflicto al tener al menos una transacción de cada grupo). Espero haberte servido de ayuda. Con lo que sea nos vas comentando Un saludo.
__________________
Persigue tu objetivo, nunca te rindas! |
#6
|
|||
|
|||
Hola buenos Bruky, me podrías enviar la matriz ya que la que esta en esta conversación no me la deja abrir, muchas gracias! |
#7
|
||||
|
||||
Buenos días,
En principio el link debería funcionar pero igualmente te ajdunto un link de mediafire con la matriz: Con lo que sea nos vas comentando. Un saludo.
__________________
Persigue tu objetivo, nunca te rindas! |
#8
|
|||
|
|||
a mi tampoco me dejaba descomprimirlo, intentare bajarlo de mediafire, que siempre es interesante tener este tipo de documentos. un saludo |
#9
|
|||
|
|||
Inicio de sesión sin estar autorizado
Si es cierto, que se puede registrar en el sistema utilizando el cliente 066, el usuario SAP*, y la contraseña PASS.
pero cuando se hace una Operación como traslados, o MRP, como figura el Usuario como "SAP*" y como nos damos cuenta quien ha sido el que ha realizado dicha operacion , con el IP o algo parecido. Favor su apoyo, muchas gracias |
#10
|
|||
|
|||
Consulta
Buenos días,
Soy nuevo en el foro, disculpen si no es la mejor forma de realizar la consulta. Quisera saber si es posible obtener la matriz compartida con la descripción del riesgo en inglés. Se muestra la función en conflicto en español, mas no la descripción del riesgo. Muchas gracias |
Herramientas | Buscar en Tema |
Desplegado | |
|
|