Sistema Sap Basico
Páginas: 3 (718 palabras)
Publicado: 23 de mayo de 2012
1. El esquema de un landscape básico de SAP, en este caso AVIANCA, está compuesto por un ECC 6.0 ENTERPRISE CENTRAL COMPONENTS 6.0 (Plataforma sobre la cual se implementan los productos) el cualsoporta un ENTERPRISE RESOURCE PLANNING, el cual funciona sobre plataforma netweaver http://www.sap.com/spain/platform/netweaver/index.epx
2. El ambiente básico a auditar es el E.R.P. 6.0 que lesadministra su proveedor, el cual está basado en PRODUCCION, DESARROLLO Y TESTING
3. Los ambientes antes mencionados se subdividen en Mandantes, los cuales se pueden definir como: unidades autocontenidasen el sistema SAP, desde un punto de vista técnico, organizativo y comercial. Los mandantes tienen sus propios registros maestros y conjunto de tablas. En este punto, puede Ud auditar cuales son losmandantes de todos los sistemas tanto PRD, DEV Y QA, con el fin de validar si existe una estructura básica que evite el paso de programas a producción de una manera descontrolada y sin pasar por unproceso de certiifcación.
4. En SAP es posible auditar los siguientes conceptos, que hacen referencia a cualquier ambiente de compliance o norma así:
a. AUTHORIZATION: Desde este punto de vista esimportante tener en cuenta que puede referir al Ing auditado, cuales son los roles y perfiles que han sido configurados en la plataforma, para poder restringir permisos y acciones en el sistema.Transacción PFCG, de este modo, puede entonces Ud conjugar el tema de roles y perfiles, autorización con los mandantes, para estimar cual es la superficie de ataque que está disponible para un atacante cuandoeleve sus privilegios dentro de la plataforma
b. CENTRAL USER MANAGEMENT: A través de este espacio, Ud puede solicitar al Ing que demuestre cuales son los usuarios y sus ubicaciones, contransacciones si se quiere, que se tienen configurados en el sistema. Central User Management puede ser auditado desde las transacciones SU01,
c. SECURITY AUDIT LOG:
d. AUDIT INFO SYSTEM:
5. Los support...
2. El ambiente básico a auditar es el E.R.P. 6.0 que lesadministra su proveedor, el cual está basado en PRODUCCION, DESARROLLO Y TESTING
3. Los ambientes antes mencionados se subdividen en Mandantes, los cuales se pueden definir como: unidades autocontenidasen el sistema SAP, desde un punto de vista técnico, organizativo y comercial. Los mandantes tienen sus propios registros maestros y conjunto de tablas. En este punto, puede Ud auditar cuales son losmandantes de todos los sistemas tanto PRD, DEV Y QA, con el fin de validar si existe una estructura básica que evite el paso de programas a producción de una manera descontrolada y sin pasar por unproceso de certiifcación.
4. En SAP es posible auditar los siguientes conceptos, que hacen referencia a cualquier ambiente de compliance o norma así:
a. AUTHORIZATION: Desde este punto de vista esimportante tener en cuenta que puede referir al Ing auditado, cuales son los roles y perfiles que han sido configurados en la plataforma, para poder restringir permisos y acciones en el sistema.Transacción PFCG, de este modo, puede entonces Ud conjugar el tema de roles y perfiles, autorización con los mandantes, para estimar cual es la superficie de ataque que está disponible para un atacante cuandoeleve sus privilegios dentro de la plataforma
b. CENTRAL USER MANAGEMENT: A través de este espacio, Ud puede solicitar al Ing que demuestre cuales son los usuarios y sus ubicaciones, contransacciones si se quiere, que se tienen configurados en el sistema. Central User Management puede ser auditado desde las transacciones SU01,
c. SECURITY AUDIT LOG:
d. AUDIT INFO SYSTEM:
5. Los support...
Leer documento completo
Regístrate para leer el documento completo.