Código: P-7-00-010 |
Versión: 2 |
Fecha Aprobación: 26/Oct/2020 |
PROCEDIMIENTO
PROCEDIMIENTO PARA VERIFICACIÓN DE ACCESOS AL PERSONAL BASIS DE SAP
1. OBJETIVO |
|
| Verificar los accesos del personal que tiene los roles de administrador Basis en SAP, con el fin de mantener la integridad y seguridad del sistema. |
|
|
|
2. DOCUMENTOS DE REFERENCIA |
|
| Reporte Pathfinder de SAP |
| • Política de Seguridad de la Información |
| • MATRIZ GESTIÓN DE RIESGOS GESTIÓN TICS |
| • Política de administración de licencias y usuarios SAP (ERP, SUCCESSFACTORS y PAYROLL) |
| • PLAN ESTRATÉGICO DE TECNOLOGÍAS DE LA INFORMACIÓN (PETI). |
|
|
|
3. JUSTIFICACIÓN |
|
| Se Requiere realizar el paso a paso para llevar a cabo la revisión y control de los administradores Basis de SAP, sobre los cambios en las transacciones efectuadas, la efectividad y seguridad de las mismas. Estos roles de Basis deben ser auditados por la coordinación SAP la cual tiene la capacidad técnica de hacerlo y con una visión suficiente del negocio para entender y analizar la información disponible en SAP. |
|
|
|
4. ALCANCE |
|
| Este procedimiento tiene como campo de acción el administrador de Basis de CIAC el cual es GTICS. |
|
|
|
|
|
6. TÉRMINOS Y DEFINICIONES |
|
| Administrador Basis: tienen un rol de verificación y control sobre todos los usuarios en los tres mandantes del ERP-SAP.
Contraseña: o clave es una forma de autentificación que se utiliza en información secreta para controlar el acceso hacia algún recurso.
Cuenta de usuario: es una colección de información que indica al sistema operativo los archivos y carpetas a los que puede tener acceso un determinado usuario del equipo, los cambios que puede realizar en él y sus preferencias personales
Perfil: Línea que marca el límite de una cosa o mirada desde un punto determinado.
Rol: Función que una persona desempeña en un lugar o en una situación.
SAP: es un sistema informático integrado de gestión empresarial diseñado para modelar y automatizar las diferentes áreas de la empresa y la administración de sus recursos.
Transacción: Las Transacciones pueden ser llamadas a través de menús definidos por el sistema, especificados por el usuario o basados en roles.
Usuario: aquella persona que utiliza un dispositivo o un ordenador y realiza múltiples operaciones con distintos propósitos. |
|
|
|
7. DESARROLLO |
|
| Coordinador SAP
1. Tenga en cuenta las siguientes transacciones criticas: |
|
|
AS01 | AM |
AS02 | AM |
CJ30 | PS |
CJ42 | PS |
F.07 | GL |
F.80 | GL |
F-28 | TR |
F-30 | AR |
F-43 | AP |
FB04 | GL |
FB60 | AP |
FBD2 | GL |
FBV0 | GL |
FBZ5 | TR |
FCH3 | TR |
FCH5 | TR |
FI01 | TR |
FI02 | TR |
IE37 | PM |
IK08 | PM |
IL02 | PM |
IL05 | PM |
IW22 | PM |
IW31 | Transversal |
IW66 | PM |
MIGO | IM |
MIGO_GI | MM |
MIGO_GR | MM |
MIRO | AP |
MM01 | MM |
MM02 | MM |
VA01 | SD |
VA02 | SD |
VA22 | SD |
VF01 | SD |
VF02 | SD |
VF03 | SD |
VF04 | SD |
>ZHC75 | SD |
FMDERIVE | FM |
OB52 | FI |
