Soporte  |  Contacto  |  Sitemap  |  Country Sites 
Inicio
Compañia
Servicios
Software
 
printable version  |  Tell a friend
REALTECH AG
Noticias<br />

Segregación de Roles y Gestión de Transportes en SAP

Existen procesos, procedimientos y tareas inherentes a la naturaleza de los sistemas SAP que se convierten en talones de Aquiles, en relación con criterios de eficiencia, capacidad de gestión, transparencia, trazabilidad y en consecuencia, seguridad de los departamentos de Organización y Sistemas. Entre estos talones de Aquiles destacan sobre todo la gestión de Perfiles y Autorización SAP y la gestión de los Transportes entre distintos entornos SAP y, normalmente, salen a la luz especialmente en momentos críticos como por ejemplo durante una auditoría o la realización de un nuevo proyecto.

 

Si usted se identifica con esta casuística por favor lea las siguientes líneas y, si está interesado, no dude en ponerse en contacto con nosotros:

 

Segregación de roles en SAP (Sabanes&Oxley)

 

Frente a la problemática del solapamiento de roles en SAP y, a partir de la contrastada experiencia de REALTECH en esta área, se ha implementado una aplicación que permite analizar las criticidades en la segregación de los roles. REALTECH ha desarrollado una solución ABAP que, una vez parametrizada por el equipo funcional a partir de la matriz de los niveles de riesgo (definidos particularmente para el cliente) y las transacciones que comportan, permite:

 

  • Gestionar como transacciones críticas sólo aquellas que cumplen las siguientes dos condiciones:

           - Pertenecer a un nivel de riesgo

           - El usuario/role analizado tiene autorización para realizar actividades críticas (creación, modificación, liberación, borrado,...) en dicha transacción.

  • Verificar si un role simple o compuesto cumple o incumple las normas de segregación de roles
  • Simular la agregación de varios roles incumpliría las normas de segregación de roles
  • Verificar si un usuario incumple las normas de segregación de roles (si las autorizaciones que tiene hace que se incumpla)
  • Verificar si los grupos de usuarios incumplen las normas de segregación de roles
  • Disponer de toda la información necesaria para poder gestionar el cumplimiento:   

           - Qué niveles de riesgo (roles segregados) tiene un usuario/role

           - A qué transacciones críticas, agrupadas por nivel de riesgo, tiene acceso un usuario/role

           - Qué autorizaciones críticas se tienen por transacción crítica por usuario/role

           - Informes para presentar la situación al responsable de área funcional afectada de forma que éste pueda redefinir la asignación/ definición de los perfiles de su área

Gestión de Transportes en SAP (Sarbanes&Oxley compliant)

 

REALTECH dispone de una solución integrada en SAP (Add-on), específicamente diseñada para cubrir todos los aspectos relevantes de la Gestión de Ordenes de trasporte:

 

  • Definir rutas de trasporte de complejidad arbitraria (de forma gráfica)
  • Establecer Proyectos y asociar éstos a rutas de transporte
  • Definir grupos de usuarios y dotarlos de capacidades de aprobación de órdenes de transporte
  • Crear un workflow personalizado de aprobación de órdenes, basado en firma electrónica (de forma gráfica)
  • Establecer procesos de aprobación en función del contenido de los trasnportes (tablas, autorizaciones,...)
  • Disponer de un registro de actividades, 100% Sarbanes&Oaxley compliant, que permite tanto internamente como a un auditor conocer con precisión quién, cuándo, cómo y por qué importó una orden en un sistema determinado
  • Establecer unos criterios de calidad que deben regir el desarrollo de código
  • Alertar y eventualmente rechazar una orden que no se adhiera a los estándares anteriores
  • Planificar la carga de órdenes de transporte