Consultoría Seguridad SAP

Controlar la fuga de información confidencial de tu empresa no es fácil, el reto está en tener una correcta implementación de Roles, Perfiles y Segregación de Funciones (SoD)

Definición y Reingeniería
Roles y Perfiles

 

Este proceso ofrece el análisis de los cargos o funciones de los usuarios finales de la empresa. Se utiliza la metodología de segregación de funciones para posteriormente realizar la construcción, validación, pruebas unitarias e integrales, así como la puesta en marcha de los sistemas SAP (ECC,BW,CRM,PI,SRM,EWM,SCM, MOBILE, entre otros) ya sea que se encuentre en productivo o bien en etapa de implementación.

Beneficios

 

Reducirás costos en el mantenimiento de roles en las plataformas SAP.

Identificarás de manera clara y precisa la nomenclatura técnica de roles en los sistemas SAP ya que está enfocado a los roles por posición y/o en función a la segregación de funciones.

Identificarás perfiles amplios y delicados del sistema.

Tendrás control y seguimiento de los accesos críticos y sensibles a los usuarios finales.

Tendrás control para mitigar y remediar los accesos críticos y sensibles.

Revisión de Roles y Perfiles

 

Dentro del servicio de revisión de Roles y Perfiles contarás con un diagnóstico de la situación actual de los roles en uso y la evaluación de posibles conflictos de seguridad dentro de tu empresa. Esta revisión incluye la entrega de un informe con el estado de tu plataforma con sus riesgos y posibles mitigaciones o remediaciones.

Ventajas que tendrás con la Revisión de Roles y Perfiles SAP:

Reducirás costos en el mantenimiento de roles en las plataformas SAP.

Identificarás de manera clara y precisa la nomenclatura técnica de roles en los sistemas SAP ya que está enfocado a los roles por posición y/o en función a la segregación de funciones.

Identificarás perfiles amplios y delicados del sistema.

Tendrás control y seguimiento de los accesos críticos y sensibles a los usuarios finales.

Tendrás control para mitigar y remediar los accesos críticos y sensibles.

Auditorías en Seguridad

 

Consiste en identificar y analizar los usuarios con acceso a transacciones y autorizaciones críticas tanto técnico como de negocio, el cual pueda poner vulnerable y en riesgo tus sistemas SAP.

Tendrás auditorías periódicas en los sistemas SAP para la reducción de accesos críticos y/o sensibles.

Revisión y corrección de accesos críticos de tus sistemas indicados en los informes de SOS y EWA (Sección Seguridad).

Contarás con monitoreo de Accesos Críticos a través de la activación de la Herramienta de Audit Log.

Recibirás las recomendaciones necesarias para la eliminación de SAP_ALL y perfiles amplios reportado en EWA.

Upgrade de Seguridad SAP

 

Es el proceso que consiste en ejecutar la herramienta de actualización de transacciones, de igual manera ejecuta los objetos de autorización que pueden ser cambiados por actualizaciones de versiones SAP.

Tendrás auditorías periódicas en los sistemas SAP para la reducción de accesos críticos y/o sensibles.

Revisión y corrección de accesos críticos de tus sistemas indicados en los informes de SOS y EWA (Sección Seguridad).

Contarás con monitoreo de Accesos Críticos a través de la activación de la Herramienta de Audit Log.

Recibirás las recomendaciones necesarias para la eliminación de SAP_ALL y perfiles amplios reportado en EWA.

Beneficios

 

Administración de Usuarios

 

El servicio de Racionalización y/o administración de Usuarios SAP consiste en revisar los usuarios finales desde el ambiente productivo y analizar sus accesos a SAP con la finalidad de bloquear o eliminar aquellos que no han ingresado a SAP por más de 30 días.

 

Adicionalmente administra las altas y bajas de usuarios en los sistemas como CUA, Sistemas SAP independientes, IDM o UME y la respectivas asignación de perfiles y roles.

Tendrás auditorías periódicas en los sistemas SAP para la reducción de accesos críticos y/o sensibles.

Revisión y corrección de accesos críticos de tus sistemas indicados en los informes de SOS y EWA (Sección Seguridad).

Contarás con monitoreo de Accesos Críticos a través de la activación de la Herramienta de Audit Log.

Recibirás las recomendaciones necesarias para la eliminación de SAP_ALL y perfiles amplios reportado en EWA.

Gobierno en Seguridad SAP

 

El servicio de gobierno de seguridad consiste en realizar una revisión de la situación actual de las brechas de seguridad que tienen tus sistemas, apoyados con una herramienta de automatización, la cual tiene un estándar de trabajo bajo normas PCI, ISO 27000, entre otras, la cual entrega un baseline de cumplimiento y seguimiento de mitigaciones.

Beneficios

 

Tendrás auditorías periódicas en los sistemas SAP para la reducción de accesos críticos y/o sensibles.

Revisión y corrección de accesos críticos de tus sistemas indicados en los informes de SOS y EWA (Sección Seguridad).

Contarás con monitoreo de Accesos Críticos a través de la activación de la Herramienta de Audit Log.

Recibirás las recomendaciones necesarias para la eliminación de SAP_ALL y perfiles amplios reportado en EWA.

Mesa de Ayuda SAP

 

Administración de Usuarios

Mantención Evolutiva de Roles

Creación de Nuevos Roles y Asignación a Usuarios Finales

Solución a Casos de Cancelaciones

Informe Mensual de Administración de Roles y Perfiles

Solicitudes

Facilitador de las necesidades, requerimientos y servicios del cliente con todas las áreas al interior de NOVIS.

  • Agilidad
  • Resultado

Incidente y problemas

Ser parte del escalamiento de los incidentes o problemas dando seguimiento a su solución.

  • Alto nivel resolutivo
  • Interlocución

Incidente y problemas

Revisión y seguimiento de planes de trabajo por mejoras o mantenimientos elaborados por las áreas de operaciones y tecnología de SAP.
  • Proactividad
  • Sinergia

Proyectos

Conocer el alcance y estado de los proyectos de los clientes, impulsando el crecimiento tecnológico de tu empresa.

  • Desarrollo
  • Crecimiento