Proyectos de Seguridad

Ofrecemos las herramientas, los servicios y el soporte para ayudar a las compañías a manejar y reducir los riesgos en su plataforma SAP, garantizando además la continuidad operacional de su negocio.

En el actual escenario de negocios, el éxito de una compañía depende en gran medida de su capacidad para proteger su activo más importante: la información. Ofrecemos las herramientas, los servicios y el soporte para ayudar a las compañías a manejar y reducir los riesgos en su plataforma SAP, garantizando además la continuidad operacional de su negocio.

Focos de Riesgo

El sistema SAP está construido sobre varias capas de seguridad o privilegios de acceso, entre perfiles, roles, códigos de transacción, objetos de autorización, campos e infotipos. Desde  la  perspectiva  del  cumplimiento,  los  riesgos  son analizados en cada una de estas capas.

Los  niveles  de  riesgo  se  pueden  clasificar  en  3 grupos:

  • Disgregación de Funciones (SOD): Son los riesgos generados por conflictos entre funciones incompatibles como la “Creación de Proveedores” y la “Gestión de Facturas”.
  • Acceso a Información Crítica: Son los riesgos producidos cuando los usuarios tienen acceso a tareas o a información crítica, como en el caso de mantenimiento de datos bancarios dentro del maestro de proveedores.
  • Gestión de Autorizaciones: Son los riesgos relativos al otorgamiento, modificación o eliminación de autorizaciones para los usuarios.

Componentes de Seguridad SAP

Sistema operativo
  • Usuarios y grupos
  • Servicios
  • Intrusión
  • Virus
Red y Comunicaciones
  • Arquitectura Segura
  • Firewalls y Proxies
Base de Datos
  • Usuarios y Grupos
  • Privilegios y Accesos
Aplicación SAP
  • Seguridad de Instancia/Parámetros
  • Configuración de Mandantes
  • Conexiones/Comunicaciones
  • Usuarios
  • Roles y Perfiles de Acceso

Nuestras soluciones de Seguridad

Relevamiento e Identificación de Riesgos

Diseñada para transparentar el nivel de seguridad del sistema SAP y analizar tanto la configuración de seguridad –a nivel técnico y funcional- como las transacciones y objetos contenidos en cada rol, esta solución nos permite detectar, gracias a una matriz estándar de disgregación de funciones (SAP ERP), las incompatibilidades y conflictos presentes. De esta forma, podemos recomendar, para cada caso específico, las medidas necesarias para mitigar las vulnerabilidades detectadas.

Implementación

  • Proyectos de Seguridad
  • Diseño e Implementación de Roles
  • Instalación e Implementación de SAP GRC

 

Reingeniería de Autorizaciones

Con una estructura que permite una fácil adaptación a cambios organizacionales y evita tareas periódicas de rediseño, la reingeniería de autorizaciones permite redefinir la estructura de Roles y Autorizaciones del usuario bajo la normativa de las mejores prácticas de Seguridad SAP establecidas. Además, asegura una correcta disgregación de funciones, elimina conflictos de funciones de acuerdo a la matriz SOD, facilita las tareas de control y auditoría y aplica normas y procedimientos de mantenimiento.

SAP GRC Risk Management es una solución que permite automatizar la administración de riesgos –de procesos y estratégicos- del negocio en forma integral, y contempla las siguientes herramientas:

  • SAP GRC Global Access Control: Diseñada para administrar en forma automatizada los riesgos en los ámbitos de segregación de roles y perfiles de usuarios.
  • SAP GRB Process Control: Diseñada para administrar en forma automatizada los controles en los procesos de negocios.
  • SAP GRC Global Trade Services: Diseñada para administrar en forma automatizada tanto el cumplimiento como el riesgo en el intercambio comercial.
  • SAP Environment, Health and Safety Compliance Management: Diseñada para administrar en forma automatizada los controles y el cumplimiento de salud ocupacional, medio ambiente y seguridad.

Para más información de nuestra área de Proyectos, contáctenos aquí, en el mail paula.quintanilla@visionone.cl o en el teléfono +562 24951900.