Sistema Sap Basico
2. El ambiente básico a auditar es el E.R.P. 6.0 que lesadministra su proveedor, el cual está basado en PRODUCCION, DESARROLLO Y TESTING
3. Los ambientes antes mencionados se subdividen en Mandantes, los cuales se pueden definir como: unidades autocontenidasen el sistema SAP, desde un punto de vista técnico, organizativo y comercial. Los mandantes tienen sus propios registros maestros y conjunto de tablas. En este punto, puede Ud auditar cuales son losmandantes de todos los sistemas tanto PRD, DEV Y QA, con el fin de validar si existe una estructura básica que evite el paso de programas a producción de una manera descontrolada y sin pasar por unproceso de certiifcación.
4. En SAP es posible auditar los siguientes conceptos, que hacen referencia a cualquier ambiente de compliance o norma así:
a. AUTHORIZATION: Desde este punto de vista esimportante tener en cuenta que puede referir al Ing auditado, cuales son los roles y perfiles que han sido configurados en la plataforma, para poder restringir permisos y acciones en el sistema.Transacción PFCG, de este modo, puede entonces Ud conjugar el tema de roles y perfiles, autorización con los mandantes, para estimar cual es la superficie de ataque que está disponible para un atacante cuandoeleve sus privilegios dentro de la plataforma
b. CENTRAL USER MANAGEMENT: A través de este espacio, Ud puede solicitar al Ing que demuestre cuales son los usuarios y sus ubicaciones, contransacciones si se quiere, que se tienen configurados en el sistema. Central User Management puede ser auditado desde las transacciones SU01,
c. SECURITY AUDIT LOG:
d. AUDIT INFO SYSTEM:
5. Los support...
Regístrate para leer el documento completo.