AUDITORIA DE RIESGOS Y EVALUACIÓN DE SEGREGACIÓN DE FUNCIONES (SOD-RSF)

­

«SARC me dice los riesgos que tengo, pero…

                                                         ¿Cómo los corregimos o eliminamos?»

OBJETIVO GENERAL

Servicios de consultoría que permitan efectuar una evaluación de segregación funcional en SAP, colocando especial énfasis en el nivel de accesos y privilegios de los usuarios sobre esta plataforma.

BENEFICIOS

  • Minimizar riesgos de errores o fraudes
  • Mejorar el ambiente de control interno
  • Disminuir los costos de administración de perfiles de usuarios y optimizar su operatoria

¿CÓMO?

Evaluación inicial de riesgos de segregación de funciones, mediante extracción de fichero plano por nuestra aplicación SARC Extractor de sus Sistema SAP ECC 6.0, con el objetivo de emitir informes de riesgos de usuarios, teniendo como referencia la matriz de riesgos de mejores prácticas que Aplirh incorpora de manera estándar en su solución SARC (System Audit Risk Control).

INFORMES

PRESENTACIÓN EJECUTIVA. RESUMEN

Informe de segregación funcional. Presentación ejecutiva con los principales hallazgos, recomendaciones y plan de acción de sugerido. GRATUITO.

  ANÁLISIS DE SEGREGACIÓN FUNCIONAL EN SAP. INFORMES DETALLADOS

Informe de segregación funcional interactivo en Access con el detalle de roles y usuarios con incompatibilidades categorizadas por nivel de riesgos.

INCLUYE

  • Más de 150 reglas de negocio.
  • Descripción de riesgos y el nivel de impacto.
  • Comparativo entre el nivel de riesgo del usuario versus la usabilidad de la transacción

REMEDIACIÓN DE SEGREGACIÓN FUNCIONAL EN SAP. INFORMES FINALES PARA LOS DEPARTAMENTOS DE IT Y AUDITORÍA

REMEDIACIÓN DE RIESGOS

Herramienta integrada que permite a un golpe de clic remediar riesgos de manera sistemática y automatizada.

SE REALIZA A LOS SIGUIENTES NIVELES
  • Riesgos Admitidos para usuarios
  • Riesgos Admitidos para grupos de usuarios
  • Desactivación de riesgos propuestos
  • Eliminación de transacciones en roles
  • Desasignación de roles a usuarios
  • Clonado de roles eliminando transacciones en conflicto

Reportando acciones correctoras para TI y acciones compensatorias para auditoría

REINGENIERÍA DE ROLES BASADA EN FUNCIONES Y TAREAS

Entorno dinámico de construcción de nuevos roles basándose en:
  • Que los roles de los usuarios resultantes cumplan la matriz de riesgos. Se contempla la posibilidad de excepciones con medidas mitigantes concretas.
  • Que los nuevo roles de los usuarios difieran lo menos posible de las transacciones que habitualmente venía utilizando los usuarios.
  • Que no se generen cuellos de botella en las tareas diarias de SAP debido a una errónea distribución de los roles.
  • Que resulte una estructura de roles que represente lo más posible la realidad de los procesos de negocio
  • La herramienta permite realizar simulaciones online de todas las variables que intervienen: riesgos, funciones, tareas, usuarios, transacciones, unidades organizativas y parámetros.

COMUNICACIÓN A LOS USUARIOS DE LOS CAMBIOS QUE SE VAN A REALIZAR EN SUS AUTORIZACIONES

  • Listado por usuario con las modificaciones en las autorizaciones que se van a realizar
  • Envío automático a los usuarios de las modificaciones a realizar en sus roles.

OPTIMIZACIÓN DE LICENCIAS SAP Y ACCESOS INDIRECTOS

CONTROLES

  • Inventario de transacciones y módulos que se usa el cliente, sus tipos de licencia SAP.
  • Verificación del contrato SAP del cliente.
  • Propuesta de optimización de consumo de licencias de usuarios nominales.
  • Aproximación al concepto de acceso indirecto.
  • Inventario de riesgos de accesos indirectos.
  • Identificación de los sistemas de terceros integrados con SAP.

PROBLEMÁTICA A ESTUDIAR

  • ¿Cuántas licencias realmente se necesitan?
  • ¿Qué es lo que realmente se tiene contratado?
  • ¿Qué cuentas de usuario están inactivos, sub-utilizados, duplicados o clasificados incorrectamente?
  • ¿Cómo se puede disminuir los costos de mantenimientos con la optimización de licencias?
  • ¿Sería posible reestructurar el contrato de licencias de manera que sea más rentable?
  • ¿Existe riesgo de accesos indirectos?​
  • ¿Qué me pueden exigir sobre el coste de accesos indirectos?

MEDIDAS DE OPTIMIZACIÓN
  • Eliminación de Usuarios que no usan SAP o que su uso sea esporádico y reemplazable.
  • Reingeniería de funciones y procesos SAP en usuarios (Concentrar las tareas de SAP en un grupo de personas con el límite de los riesgos. Esta reingeniería nos permite analizar la capacidad de ahorros de licencias de SAP, asegurando el funcionamiento normal de la compañía).
  • Concentración de emisión de informes en un usuario Bach.
  • Reparto de costes de usuarios para las herramientas de controling en función de uso.

REPORTES
  • Análisis de los contratos SAP legalmente y su traducción al uso del sistema.
  • Recatalogación de usuarios para reducir coste.
  • Reingeniería de roles y usuarios con el objeto de concentrar usuarios con el límite de los riesgos.
  • Planeación de inversiones en activos intangibles.
  • Identificación de personas que puedan disponer de dobles usuarios en mismo o distintos entornos, con pago doble de licencias.
  • Propuesta de bloqueo de usuarios por desuso.
  • Recomendaciones en la gestión de usuarios
  • Estimación económica para licenciamiento por accesos indirectos.
  • Volumetría de documentos por accesos indirectos

INDICADORES
  • Valoración (general, accesos indirectos, asignación de usuarios en tipos de licencias, etc.).
  • Configuraciones generales (sistema, mandante, tipo, etc.).
  • Usuarios y accesos (total roles/perfiles, roles simples, roles compuestos, usuarios totales, usuarios bloqueados, etc.).
  • Segregación de funciones (usuarios duplicados, usuarios que comparten terminal, etc.).
  • Uso del sistema.

MODULOS SAP AIS

(AUDIT INFORMATION SYSTEM)

QUÉ ES

Es una herramienta dentro de SAP ECC, una estructura de reportes estándar y predefinidos. Está basado en roles y perfiles de auditoria, y sirve para proporcionar herramientas que nos permitirán evaluar los controles del sistema y sus configuraciones.

QUÉ PERMITE

Permite realizar la Auditoría de Negocio en estados financiero y operaciones del negocio (Compras, ventas, inventarios, CxP, CxC, etc.)

SAP AIS, está enfocado a la Auditoria Interna, y el Control Interno.

Permite a los auditores bajar información para que la usen herramientas externas, como ACL, IDEA o Excel, entre otros programas. SAP AIS también permitirá realizar auditoría en sistemas y auditorías de impuestos.

BENEFICIOS

  • Optimizar la ejecución de revisiones en SAP
  • Herramientas para seguridad y auditoría, para la gestión y monitoreo de la seguridad de accesos
  • Fortalece a los auditores en el conocimiento de seguridad y control de SAP

RECURSOS SAP

SERVICIO DE SELECCIÓN Y GESTIÓN DE PERSONAL (SAP)

Un recurso fundamental y clave para el éxito de las organizaciones sigue siendo el recurso humano, por lo tanto tener un personal competente sigue siendo un factor de éxito decisivo para todas las empresas, y en todo el mundo las compañías compiten para conseguir al mejor personal.

El dinamismo del mundo de la consultoría requiere una búsqueda activa y constante de los mejores talentos, con la adecuada preparación técnica y pasión para trabajar en este entorno.

Aplirh, empresa especializada en recursos y soluciones SAP recluta y selecciona personas para adaptarse a todos los proyectos que pueda surgir en ámbito internacional de empresa, consultora o auditora, combinando todas las estrategias posibles con el fin de conseguir una óptima relación calidad-precio.

 

APLIRH PUEDE OFRECER RECURSOS, EN CUALQUIER HORARIO, ADAPTÁNDOSE A LAS NECESIDADES DEL CLIENTE

 

¿COMO? Combinando estrategias de reducción de costes, como pueden ser:

  • contratación interna o externa
  • freelance
  • consultores a tiempo parcial
  • horarios nocturnos
  • trabajos en remoto
  • especialistas SAP internacionales
  • recursos ociosos en grandes consultoras
  • subcontratación

GESTIÓN DE IDENTIDADES

FIRMA DIGITAL EN SAP

NECESIDADES DE SEGURIDAD

  • Vulneración de la seguridad de la plataforma
  • Modificación no autorizada de datos
  • Suplantación de identidades
  • Fuga de información corporativa
  • Manipulación de procesos empresariales y procedimientos legales exigidos por la administración pública
GDG SX3200 ERP SECURITY APPLIANCE.
PRODUCTO DE CRIPTOGRAFÍA, INTEGRADA CON LA PLATAFORMA SAP R/3
GESTIÓN DE CERTIFICADOS ELECTRÓNICOS NATIVO EN SAP R/3

Su operativa está enfocada en realizar funciones de cifrado, descifrado y firma electrónica en cada uno de los procesos de negocio, internamente desde las distintas aplicaciones o módulos de SAP.

 
GESTIÓN DE CREDENCIALES CENTRALIZADO

Se encarga, de forma centralizada, de administrar y permitir el uso de certificados electrónicos para labores de autenticación segura sobre plataformas web o locales compatibles con certificados electrónicos.

 
SERVICIO DE MENSAJERÍA ELECTRÓNICA CERTIFICADA

Capacita a la plataforma a entablar un modelo de mensajería sustentado sobre el esquema tradicional de correo electrónico, en donde cada uno de los mensajes enviados son protegidos en todo momento, creando un envoltorio seguro compatible con los clientes de correo electrónico corporativos.

BENEFICIOS

  • Firma Digital Certificada por SAP, única en el mundo.
  • Proporcionar valor legal a las comunicaciones generadas
  • Integrar procesos de protección de datos contra robo o plagio de información confidencial
  • Robustecer las comunicaciones seguras y las notificaciones electrónicas
  • Parametrizar SAP y no desarrollar
  • Evita el no repudio de una notificación electrónica emitida por las plataformas centralizadas
  • Evita la suplantación de identidad corporativa
  • Capacidad de proteger múltiples instalaciones de sistemas servidores con el mismo producto
  • Proveer un mecanismo de firma reconocida vía hardware (HSM) para generar la protección de los servicios Web
  • Librerías de integración simples, compactas y abstraídas de la lógica de la solución
DownloadDESCARGAR PDF