✒️Publicaciones SAP CO Los roles y perfiles

ROLES Y PERFILES Información sensitiva de negocio Relación Costo-Beneficio No obstrucción del proceso de negocio 1. Controles principales: 1.1. Control de acceso al sistema: Usuarios deben identificarse en el sistema Configuración de control de acceso al sistema (como reglas de contraseñas) 1.2. Control de acceso: Permisos de acceso para funciones e información debe permitirse explícitamente usando autorizaciones Chequeso de autorización para: - Transacciones / reportes - Ejecución de programas 2. Asignaciones: Transacciones: asignadas a Roles Roles: asignadas a Perfiles Perfiles: asignados a Usuarios 3....

Acceder a esta publicación

Roles y perfiles Son aspectos significativos en un proyecto de implementación y mantenimiento de SAP. Generalmente configurados por consultores que se especializan en seguridad, pero los consultores funcionales apoyan para definir las transacciones y objetos correspondientes. SAP provee de roles y perfiles para la mayoría de las actividades que deben realizarse en los procesos de negocio y puestos de trabajo. Requerimos de autorizaciones para poder cumplir con las expectativas de la seguridad que permiten: - Proteger la información sensitiva del negocio (leyes, acuerdos, regulaciones, cuestiones pertinentes a la legislación del país, protección de datos personales, datos compradores y clientes, info...

Acceder a esta publicación

Unidad 1 L5 Roles y Perfiles ¿Por qué y para qué requerimos autorizaciones? Información sensitiva del negocio Relación costo-beneficio No obstrucción del proceso de negocio SAP tiene dos controles de acceso: Control de acceso al sistema Usuarios deben identificarse a sí mismos en el sistema Configuración de control de acceso al sistema (tales como reglas para contraseñas) Control de acceso Permisos de accesos para funciones e información que debe ser permitida explícitamente usando autorizaciones Chequeos de autorización para: transacciones/reportes; ejecución de programas. Las transacciones son asignadas a...

Acceder a esta publicación

SECCION 3: Roles y Perfiles Para poder cumplir con expectativas de la seguridad: proteger la información sensitiva del negocio, protección para le y de datos personales y una serie de legislaciones. Puede ser información interna y externa. Realizar una asignación costo y beneficio (costos incurridos). Debe verse la aporto de beneficio en materia de seguridad de la información. No obstrucción del proceso del negocio: no es correcto que todas mantengan mensajes de error. La asignación de autorizaciones debería darse en forma estructurada de forma que el administración pueda usar un número pequeño de errores. SAP posee 2 controles principales:...

Acceder a esta publicación

Roles y perfiles Son aspectos significativos en un proyecto de implementación y mantenimiento de SAP. Generalmente configurados por consultores que se especializan en seguridad, pero los consultores funcionales apoyan para definir las transacciones y objetos correspondientes. SAP provee de roles y perfiles para la mayoría de las actividades que deben realizarse en los procesos de negocio y puestos de trabajo. Como consultor es fundamental reconocer los aspectos característicos de los objetos de autorización, la funcionalidad de los roles, la configuración de perfiles y la asignación de los elementos. Requerimos de autorizaciones para poder cumplir con las expectativas de la seguridad que permiten: -...

Acceder a esta publicación

EXPECTATIVAS DE LA SEGURIDAD: Protección de información sensitiva de negocio, relación costo beneficio, no obstrucción del proceso de negocio. Para eso son los roles Relación de costo/beneficio Seguridad Asignación interdimensional Estructurada la asignación. Pequeño número de roles. 1- Acceso al sistema. unico ID de usuario. Contraseña. 2- Control de acceso Autorizaciones explícitas. Transacciones, reportes, información. Se hace con perfiles en forma de roles. Rol, grupo de actividades o transacciones, objetos de información, y del negocio. Un rol puede asignarse a diferentes perfiles. Grupo de BASIS. SU01 Cambiar la contraseña requiere que...

Acceder a esta publicación

Lección 5 Video – Roles y perfiles. 1. Roles y Perfiles: Como consultor es fundamental reconocer los aspectos característicos sobre los objetos de autorización, la funcionalidad de los roles, la configuración de perfiles y la asignación de los elementos. ¿Por qué y para que pedimos autorizaciones? · Para cumplir con las Expectativa de Seguridad. o Proteger la Información sensitiva de negocio, como por ej. Ley de datos personales, datos sobre acuerdo de proveedores y clientes. o Relación Costo – Beneficio o Las autorizaciones no permiten la No obstrucción de proceso de negocio es desventajoso si los negocios están controlados...

Acceder a esta publicación

UNIDAD 1 ROLES Y PERFILES Para un consultor es fundamental conocer sobre: objetos de autorización funcionalidad de los roles configuración de perfiles asignación de los elementos Roles: expectativas de protección de información, evaluar el costo/beneficio, no obstrucción del proceso de negocio. Control de acceso al sistema: ID de ingreso/contraseña Control de accesos: permisos de acceso para funciones o información Tranx----Roles----Perfiles según cada. Las modificaciones están a cargo de Basis Tranx SU01 para modificaciones/Datos Logon/ Clave de acceso se puede reiniciar la contraseña. Bloqueo/desbloqueo del maestro del usuario, el acceso con...

Acceder a esta publicación

Roles y Perfiles ¿Porque requerir autorizaciones? Expectativas de seguridad Información sensitiva del negocio Relación costo beneficio No obstrucción del proceso de negocio Control de acceso al sistema Usuario deben identificarse a sí mismo en el sistema Configuración de control de acceso (tales como reglas para contraseñas control de acceso basado en roles Permiso de acceso para funciones e información debe ser permitida explícitamente usando autorizaciones Chequeos de autorización para: Transacciones / reportes, ejecución de programas

Acceder a esta publicación

Roles y Perfiles configurado con consultores especializados en seguridad, pero debemos ayudarlos como consultores funcionales.para definir las transacciones y objetos.correspondientes. SAP provee de roles y perfiles para la mayoría de actividades que debe realizarse en los procesos de negocios y puestos de trabajos. Se recomienda analizar las copias de roles y perfiles y generar las adaptaciones correspondiente a las unidades organizativas y objetos. Porque y para que solicitamos autorizaciones,? Información sensitiva de negocio Lo solicitamos autorizaciones para cumplir la probabilidad de seguridad, el cual permite proteger la información sensible del negocio, como leyes. acuerdos, regulaciones, etc. Como ejemplo la protección...

Acceder a esta publicación