|
MIra hasta lo que se no existe un listado oficial de lo que es critico o no... ya que eso lo define el negocio, con sus politicas de seguridad...
Por ejemplo:
A nivel tecnico, las transacciones de ABAP/BASIS son muy usadas y necesarias, pero no cualquiera las debe de tener... y solo las deberian de usar las personas que realizan esas tareas tecnicas... pero quien define eso???, pues el negocio... y a eso se le llama segregacion de funciones... "Solamente las personas con un perfil determinado puede tener acceso a cierta transacciones".
Lo que tienes que hacer es un analisis de segregacion funcional para determinar quien debe de tener acceso a que transaccion y por que... y eso es un proyecto muy complejo...
Ahora si lo que quieres es solo ver que transacciones "son criticas" desde un punto de vista general sin mayores analisis... pues basate en un informe de auditoria, ya que ahi el auditor te indica en sus observaciones... por ejemplo "se encontro que existe X numero de usuario que pueden crear documentos de ventas y a su vez aprobarlos..." ... con eso entiendes que las tareas de crear documentos de ventas y su aprobacion son criticas... luego identificas las transacciones que realizan esas tareas y le das el valor de "criticas", ya que no cualquier persona deberia de tenerla asignada.
salu2
__________________
=============
==»BREZHNEV«==
=============
Úlima edición por BREZHNEV fecha: 23/11/12 a las 19:29:29.
|