Segregacion de funciones
 

Hola!

Soy nueva en el foro, y no soy tecnico en sistemas,...trabajo en auditoría y necesito vuestra ayuda. Estoy trabajando en un proyecto de segregación de funciones, y no se si alguien me podría ayudar a obtener la tipica matriz estandar/conceptual con la segregación de las tareas que deben estar segregadas por procesos,...por ejemplo en compras, la función de crear orden de pedido (transaccion sap ME21N) incompatible con contabilización de facturas (MIRO),...Se que igual no estoy en el foro adecuado pero he pensado que igual alquien tiene esta información de algun proyecto de implantación de segregación de funciones en la compañía.

Disculpad las molestias y gracias de ante mano.

Saludos,
Verónica

Buenas tardes vprietos,

Primero de todo, bienvenida!
Te dejo una Matriz de Segregación de funciones que tenía entre mi documentación, espero que pueda servirte ya sea para GRC/SOX o una Auditoría.

Con lo que sea nos vas contando.
Muchas gracias.
Un saludo.

Segregacion de funciones
 

Muchisimas gracias bruky,

tengo abierta la matriz,...y veo que se indican los riesgos de cada transacción SAP,..pero,..como podría ver que par de transacciones (actividades) son incompatibles?

Muchas gracias por tu ayuda!

Saludos,

Verónica Prieto

Buenos días vprietos,

Si te cuento, realmente los riesgos van por grupo de transacciones.

En la primera pestaña se encuentran los riesgos de cada grupo de transacciones (ejemplo ID: BS02), en cambio, en la segunda pestaña, puedes ver el paquete de transaccciones que tiene cada grupo de autorizaciones.

Te pongo un ejemplo:

El riesgo B001 es la combinacion de los grupos de transacciones:
BS02 - Basis Development
BS11 - System Administration

Si nos vamos a la segunda pestaña a ver las transacciones de cada grupo veremos que tienen las siguientes transacciones:

- BS02:
CMOD Ampliaciones
SD11 Modelador de datos
SE11 Actualización Dictionary ABAP
SE13 Parám.memoria para actual.tablas
..
..

- BS11:
OBR1 Borrar documentos
SM01 Bloquear transacciones
SM12 Visualizar y borrar bloqueos
SM13 Gestionar registros actualización
..
..

Por lo que esto se resume en que un mismo rol o usuario no debe tener la combinación de transacciones:

CMOD Ampliaciones
SD11 Modelador de datos
SE11 Actualización Dictionary ABAP
SE13 Parám.memoria para actual.tablas
..

y

OBR1 Borrar documentos
SM01 Bloquear transacciones
SM12 Visualizar y borrar bloqueos
SM13 Gestionar registros actualización
..

Espero que te pueda servir de ayuda.
Con lo que sea no dudes en escribirme.
Un saludo.

Segregación de funciones
 

Consulta, cuando dices que un mismo rol o usuario no debe tener la combinación de transacciones. Te refieres a todas las transacciones del grupo, o basta con que exista uno a dos del grupo para que exista el conflicto.

Buenas tardes Marlem,

Si no recuerdo mal, no tienen que ser todas las transacciones de un grupo, con que sea 1 transacción de un grupo y 1 transacción de otro, ya debería existir conflicto (ya que con ello, ya existirá conflicto al tener al menos una transacción de cada grupo).

Espero haberte servido de ayuda.
Con lo que sea nos vas comentando
Un saludo.

Hola buenos Bruky, me podrías enviar la matriz ya que la que esta en esta conversación no me la deja abrir, muchas gracias!

Buenos días,

En principio el link debería funcionar pero igualmente te ajdunto un link de mediafire con la matriz:



Con lo que sea nos vas comentando.
Un saludo.

a mi tampoco me dejaba descomprimirlo, intentare bajarlo de mediafire, que siempre es interesante tener este tipo de documentos.

un saludo

Inicio de sesión sin estar autorizado
 

Si es cierto, que se puede registrar en el sistema utilizando el cliente 066, el usuario SAP*, y la contraseña PASS.

pero cuando se hace una Operación como traslados, o MRP, como figura el Usuario como "SAP*"
y como nos damos cuenta quien ha sido el que ha realizado dicha operacion , con el IP o algo parecido.

Favor su apoyo, muchas gracias