Taller de Seguridad SAP ERP Marzo 2014 vf
Ciclo de Talleres Técnicos 2014
Taller de Seguridad SAP ERP
Relator:
María Esther Soto
Consultor Senior
ERS / Deloitte
Enterprise Risk Services | Security & Privacy Services | GRC Solutions
Marzo, 2014
Tabla de contenido
1. CV Relator.
19:00 a 19:05
2. Introducción a la seguridad en SAP ERP.
19:06 a 19:25
3. Parámetros claves de la seguridad en SAP ERP
19:26 a19:40
4. Concepto de autorización en SAP ERP
19:41 a 20:20
5. Segregación de Funciones en SAP ERP
20:21 a 20:45
6. Break
20:46 a 21:00
7. Herramientas de seguridad en SAP ERP
21:01 a 21:20
8. Ciclo de Seguridad ABAP y Tablas Z
21:21 a 21:35
9. SAP GRC Access Control y su relación con el
21:36 a 21:49
concepto de autorización.
10. Preguntas
2
Enterprise Risk Services | Security &Privacy Services | GRC Solutions
21:50 a 22:00
CV Relator
3
CV Relator
Enterprise Risk Services
Security & Privacy Services
María Esther Soto
Consultor Senior
Tel:+56 2 729 8766
Email: mariasoto@DELOITTE.com
Estudios:
•
Ingeniera informática- Universidad de Santiago de Chile
Ha participado en diversos proyectos relacionados con
diagnóstico, rediseño, diseño e implementación de seguridadSAP: Corporación Sofofa, Unimarc, Metro, Empresas Taylor,
Mutual de Seguridad, entre otras-
Experiencia relevante
Consultor Senior de Risk Consulting de la línea de Seguridad
y Privacidad de Deloitte, Ingeniero en ejecución en
computación e informática. Con cinco años de experiencia
como desarrolladora en ABAP y cuatro años en Seguridad
SAP.
Además, ha participado en cursos de: Seguridad SAP yMetodología EVD en Deloitte.
Actualmente participa como relatora de cursos tanto de
Auditoría y Seguridad ERP SAP para capacitaciones abiertas
y cerradas a clientes.
4
Enterprise Risk Services | Security & Privacy Services | GRC Solutions
Introducción a la Seguridad en
SAP ERP
5
Introducción
Comprender el concepto del ERP SAP 6.0 y conocer las distintas
funcionalidades que este sistemaposee, las cuales se traducen en
módulos que interactúan de forma integrada para el procesamiento de
las transacciones de negocio bajo una jerarquía organizacional.
Comprender los ámbitos que cubre el Basis Component de SAP y la
importancia que el mismo tiene dentro de un modelo integrado de
seguridad.
Enfocar la seguridad de las aplicaciones como un todo, bajo el punto
de vista de un modelointegrado de seguridad.
6
Enterprise Risk Services | Security & Privacy Services | GRC Solutions
Conceptos
Hoja
divisoria
básicos
– Times
de SAP
New Roman desde 52pt
7
Footer
Conceptos básicos de SAP
¿Qué es SAP?
Arquitectura Cliente / Servidor multi-nivel.
Base (Middleware) soporta tecnología de sistemas abiertos.
Business Framework Architecture, abierta a integración total
con otroscomponentes y aplicaciones.
Interfaz de usuario homogénea entre aplicaciones.
Ambiente de desarrollo de fácil comprensión.
Integración total entre aplicaciones.
Amplio rango de servicios.
8
Enterprise Risk Services | Security & Privacy Services | GRC Solutions
Conceptos básicos de SAP
¿Qué es SAP?
Capa 1
BD Principal
Capa de Base de Datos
Información
validada por
el usuario
Datos para
ver o cambiarCapa 2
Buffer BD
Buffer BD
Capa de Aplicación
Información
de salida
para el
usuario
Información
de entrada
desde el usuario
Información
de entrada
desde el
usuario
Capa 3
Capa de Presentación
9
Enterprise Risk Services | Security & Privacy Services | GRC Solutions
Información
de salida
para el
usuario
Conceptos básicos de SAP
Módulos de SAP
SD
FI
Sales &
Distribution
FinancialAccounting
MM
CO
Materials
Mgmt.
Controlling
PP
AM
6.0
Production
Planning
Fixed Assets
Mgmt.
QM
PS
Quality
Manage-ment
Project
System
Cliente/ Servidor
ABAP/4
PM
Plant Main-tenance
BC
10
WF
Workflow
HR
IS
Human
Resources
Industry
Solutions
Enterprise Risk Services | Security & Privacy Services | GRC Solutions
Conceptos básicos de SAP
Módulos de SAP
BC
• ABAP/4 Development...
Regístrate para leer el documento completo.