FRICE Consulting
FRICE Consulting
CONTÁCTENOS

Seguridad SAP

Implementación y desarrollo de software

Garantice la integridad y confidencialidad de su sistema SAP con nuestra experiencia en seguridad. Nuestros servicios incluyen auditorías internas, análisis de segregación de funciones (SoD), definición y reingeniería de roles y perfiles, implementación de notas de seguridad, capacitación a administradores de seguridad, soporte experto para aplicaciones complejas, administración de usuarios en SAP HANA y SAP Fiori, control interno, revisión de conexiones de cuentas no nominales y ensobrado, Upgrade de seguridad SAP y gestión de proyectos de seguridad SAP. 

Seguridad SAP

Un sistema SAP necesita una adecuada implementación de controles de accesos para evitar el uso no autorizado a programas o transacciones del sistema que provoquen situaciones de fraude interno o errores operativos que puedan afectar a la compañía, debido a la inadecuada definición de Roles y Transacciones que provocan accesos no autorizados de manera indirecta a los usuarios. Por esa razón es importante que durante la implementación de SAP se defina un adecuado modelo de seguridad de SAP para mitigar estas brechas a nivel operacional y transaccional. Por esa razón es importante que durante la implementación de SAP se defina un adecuado modelo de seguridad de SAP para mitigar estas brechas a nivel operacional y transaccional.

Proceso exitoso de Seguridad SAP

Para tener un proceso exitoso de seguridad de los sistemas SAP, se deben ejecutar periódicamente las siguientes acciones:

Realizar los análisis de riesgo de los cargos con el fin de llevar a cabo las correcciones necesarias en los roles de los usuarios.

Monitorear los accesos críticos o sensibles donde la empresa esté expuesta a fuga de información.

Realizar el seguimiento y control a los usuarios de soporte de sistemas SAP.

Definir aprobadores o dueños de procesos de negocio que permitan identificar aquellos que son críticos en la organización y los usuarios finales que puedan ejecutarlos.

Alertar y corregir accesos indebidos.

Monitorear y restringir los accesos a los perfiles amplios del sistema.

Beneficios y valor

Mayor control sobre el modelo de accesos.

Reducir las acciones fraudulentas o mal intencionadas dentro de SAP.

Mejorar los niveles de seguridad del sistema, según las buenas practicas.

Mantener información sensible y critica de la compañía en los usuarios que realmente responden a su nivel de responsabilidad.

Proteger eficientemente el ambiente que sustenta la información operacional y financiera del negocio.

Seguridad alineada a las mejores prácticas definidas por SAP.

Seguridad SAP

  • Remediaciones Auditorías Internas.
  • Análisis SoD (Segregación de funciones).
  • Conocimiento SAP BASIS aplicado a Seguridad SAP.
  • Gestión y análisis para la implementación de notas de seguridad SAP.
  • Capacitación a los administradores de seguridad sobre las nuevas tecnologías.
  • Soporte experto para solicitudes asociadas a aplicaciones de mayor complejidad.
  • Generación e implementación de certificados en ambientes ABAP.
  • Administración Portal SAP (SSO).
  • Manejo de Integraciones en Sistemas SAP PI aplicado a la seguridad.

SAP HANA

  • Creación de usuarios HANA.
  • Creación y modificación de usuario y roles en los distintos sistemas HANA.
  • Mantención de esquemas de trabajo y proyecto.
  • Generación de informe de políticas cuenta System.

SAP FIORI

  • Construcción de grupos. 
  • Construcción de roles.
  • Control de objetos de autorización asociados a los servicios y RFC de las APP.
  • Identificación y corrección de errores asociados a temas de seguridad.
  • Apoyo en la identificación de errores técnico/funcionales (servicios no activados, objetos semánticos inexistentes y otros)

Control Interno

  • Análisis de Transacciones Z no catalogadas.
  • Catalogación de transacciones Z
  • Segregación de funciones a nivel de usuarios y puestos de trabajo.
  • Revisión de parámetros de auditoría y de sistema
  • Revisión de transacciones propias del área de seguridad.
  • Revisión de conexión a GRC.
  • Revisión de puestos de trabajo de usuarios de sistema.
  • Revisión de integraciones activas en los ambientes SAP.
  • Validación del cumplimiento de Seguridad en las integraciones (encriptación, certificados, etc.)

Revisión sobre:

  • Control de conexiones de cuentas NO nominales.
  • Control de ensobrado cuentas NO nominales.
  • Control de transacciones críticas y objetos con valores críticos.

Seguridad Proyectos

  • Gestión y Administración de Proyectos de Seguridad SAP en todas sus fases.
  • BBPs.
  • Preparación.
  • Ejecución.
  • Golive.
  • Soporte post.
    Apoyo y gestión sobre:
  • Mejoras continuas en Seguridad SAP.
  • Revisión de SoD sobre lo implementado.
  • Reingeniería de Roles y Perfiles.
  • Generar estándares de Seguridad para el
  • Cliente.
  • Planificación de actividades, recursos y costos.

Soporte y Mesa de Ayuda

  • Resolución de Tickets en ambientes SAP.
  • Creación y modificación de usuario y roles en los distintos ambientes SAP.
  • Mantención de usuarios sin uso en los distintos ambientes SAP.
  • Creación usuarios especiales SAP (Nominal, Sistemas, Servicios, OSS).
  • Servicio de Guardia según necesidad del Cliente.
  • Atención usuarios VIP.
  • Generación de estadísticas e informes.