Auditoría de seguridad de SAP para el proceso de gestión de usuarios

Auditoría de seguridad de SAP

El componente principal de SAP Security es el acceso de los usuarios al sistema sap con las transacciones para ejecutar funciones específicas en el sistema. El acceso a la transacción se adquiere del rol de SAP que otorga el acceso requerido en el sistema. Normalmente, cuando una empresa implementa SAP, intentará identificar la cantidad de personas en la empresa y agrupar sus tareas en trabajos. Luego, desarrolle su rol en función de sus funciones laborales.

Auditoría de seguridad de SAP para el proceso de aprobación de usuarios

Uno de los aspectos principales que se analizan cuando auditan el sistema SAP es el proceso de aprobación para agregar usuarios al sistema y también la aprobación para cambiar el acceso de los usuarios en el sistema. Este proceso puede ser automático o manual. Pero el equipo de auditoría externa querrá recorrer el proceso y confirmar que se obtuvieron las aprobaciones adecuadas antes de crear el usuario en el sistema.

Auditoría de seguridad de SAP para la calificación de los usuarios:

En este proceso, el equipo de auditoría buscará los requisitos de formación antes de que los usuarios accedan al sistema. Esta formación puede ser formación profesional o formación por experiencia profesional previa. Uno de los aspectos clave que buscan es cómo se documenta y verifica la finalización de la formación.

Auditoría de seguridad de SAP para eliminar usuarios del sistema:

Aquí, el proceso de auditoría de seguridad de sap quiere ver un proceso implementado para eliminar o bloquear a los usuarios del sistema debido a la inactividad, dejando la empresa o el acceso no es necesario. En caso de inactividad, las empresas tendrán una política para bloquear al usuario si no está utilizando el sistema durante cierto número de días. Esto podría oscilar entre 60 y 180 días. El equipo de auditoría quiere ver qué sucede cuando se alcanza este umbral y si el proceso se sigue de manera coherente. El proceso podría ser simplemente bloquear al usuario o eliminarlo por completo del sistema y documentar las aprobaciones para el cambio. El otro aspecto de la eliminación de usuarios es dejar la empresa o trasladarse a un trabajo diferente dentro de la empresa que no requiere el acceso a SAP. El equipo de auditoría identificará a los usuarios que han sido eliminados del sistema de recursos humanos o trasladados a una posición o ubicación diferente e intentará identificar el cambio que ocurrió en el sistema SAP. Normalmente, el equipo de auditoría examinará si ocurrió el cambio y cómo se autorizó este cambio.

Proceso de validación de usuarios de SAP:

Con este proceso, el equipo de auditoría quiere ver con qué frecuencia se valida a los usuarios y se confirma que su acceso todavía es necesario en el sistema SAP. El proceso de auditoría de seguridad de SAP requiere que haya intervalos regulares en los que el acceso del usuario sea revisado por un supervisor o propietario del proceso para confirmar que el acceso proporcionado es apropiado y aún válido. Este proceso de revisión puede variar de trimestral o anual según las políticas de la empresa.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *