Consultoría Seguridad SAP
Controlar la fuga de información confidencial de tu empresa no es fácil, el reto está en tener una correcta implementación de Roles, Perfiles y Segregación de Funciones (SoD)
Definición y Reingeniería
Roles y Perfiles
Este proceso ofrece el análisis de los cargos o funciones de los usuarios finales de la empresa. Se utiliza la metodología de segregación de funciones para posteriormente realizar la construcción, validación, pruebas unitarias e integrales, así como la puesta en marcha de los sistemas SAP (ECC,BW,CRM,PI,SRM,EWM,SCM, MOBILE, entre otros) ya sea que se encuentre en productivo o bien en etapa de implementación.
Beneficios
Reducirás costos en el mantenimiento de roles en las plataformas SAP.
Identificarás de manera clara y precisa la nomenclatura técnica de roles en los sistemas SAP ya que está enfocado a los roles por posición y/o en función a la segregación de funciones.
Identificarás perfiles amplios y delicados del sistema.
Tendrás control y seguimiento de los accesos críticos y sensibles a los usuarios finales.
Tendrás control para mitigar y remediar los accesos críticos y sensibles.
Revisión de Roles y Perfiles
Dentro del servicio de revisión de Roles y Perfiles contarás con un diagnóstico de la situación actual de los roles en uso y la evaluación de posibles conflictos de seguridad dentro de tu empresa. Esta revisión incluye la entrega de un informe con el estado de tu plataforma con sus riesgos y posibles mitigaciones o remediaciones.
Ventajas que tendrás con la Revisión de Roles y Perfiles SAP:
Reducirás costos en el mantenimiento de roles en las plataformas SAP.
Identificarás de manera clara y precisa la nomenclatura técnica de roles en los sistemas SAP ya que está enfocado a los roles por posición y/o en función a la segregación de funciones.
Identificarás perfiles amplios y delicados del sistema.
Tendrás control y seguimiento de los accesos críticos y sensibles a los usuarios finales.
Tendrás control para mitigar y remediar los accesos críticos y sensibles.
Auditorías en Seguridad
Consiste en identificar y analizar los usuarios con acceso a transacciones y autorizaciones críticas tanto técnico como de negocio, el cual pueda poner vulnerable y en riesgo tus sistemas SAP.
Tendrás auditorías periódicas en los sistemas SAP para la reducción de accesos críticos y/o sensibles.
Revisión y corrección de accesos críticos de tus sistemas indicados en los informes de SOS y EWA (Sección Seguridad).
Contarás con monitoreo de Accesos Críticos a través de la activación de la Herramienta de Audit Log.
Recibirás las recomendaciones necesarias para la eliminación de SAP_ALL y perfiles amplios reportado en EWA.
Upgrade de Seguridad SAP
Es el proceso que consiste en ejecutar la herramienta de actualización de transacciones, de igual manera ejecuta los objetos de autorización que pueden ser cambiados por actualizaciones de versiones SAP.
Tendrás auditorías periódicas en los sistemas SAP para la reducción de accesos críticos y/o sensibles.
Revisión y corrección de accesos críticos de tus sistemas indicados en los informes de SOS y EWA (Sección Seguridad).
Contarás con monitoreo de Accesos Críticos a través de la activación de la Herramienta de Audit Log.
Recibirás las recomendaciones necesarias para la eliminación de SAP_ALL y perfiles amplios reportado en EWA.
Beneficios
Administración de Usuarios
El servicio de Racionalización y/o administración de Usuarios SAP consiste en revisar los usuarios finales desde el ambiente productivo y analizar sus accesos a SAP con la finalidad de bloquear o eliminar aquellos que no han ingresado a SAP por más de 30 días.
Adicionalmente administra las altas y bajas de usuarios en los sistemas como CUA, Sistemas SAP independientes, IDM o UME y la respectivas asignación de perfiles y roles.
Tendrás auditorías periódicas en los sistemas SAP para la reducción de accesos críticos y/o sensibles.
Revisión y corrección de accesos críticos de tus sistemas indicados en los informes de SOS y EWA (Sección Seguridad).
Contarás con monitoreo de Accesos Críticos a través de la activación de la Herramienta de Audit Log.
Recibirás las recomendaciones necesarias para la eliminación de SAP_ALL y perfiles amplios reportado en EWA.
Gobierno en Seguridad SAP
El servicio de gobierno de seguridad consiste en realizar una revisión de la situación actual de las brechas de seguridad que tienen tus sistemas, apoyados con una herramienta de automatización, la cual tiene un estándar de trabajo bajo normas PCI, ISO 27000, entre otras, la cual entrega un baseline de cumplimiento y seguimiento de mitigaciones.
Beneficios
Tendrás auditorías periódicas en los sistemas SAP para la reducción de accesos críticos y/o sensibles.
Revisión y corrección de accesos críticos de tus sistemas indicados en los informes de SOS y EWA (Sección Seguridad).
Contarás con monitoreo de Accesos Críticos a través de la activación de la Herramienta de Audit Log.
Recibirás las recomendaciones necesarias para la eliminación de SAP_ALL y perfiles amplios reportado en EWA.
Mesa de Ayuda SAP
Administración de Usuarios
Mantención Evolutiva de Roles
Creación de Nuevos Roles y Asignación a Usuarios Finales
Solución a Casos de Cancelaciones
Informe Mensual de Administración de Roles y Perfiles
Solicitudes
Facilitador de las necesidades, requerimientos y servicios del cliente con todas las áreas al interior de NOVIS.
- Agilidad
- Resultado
Incidente y problemas
Ser parte del escalamiento de los incidentes o problemas dando seguimiento a su solución.
- Alto nivel resolutivo
- Interlocución
Incidente y problemas
- Proactividad
- Sinergia
Proyectos
Conocer el alcance y estado de los proyectos de los clientes, impulsando el crecimiento tecnológico de tu empresa.
- Desarrollo
- Crecimiento