CDIGO: 1
VERSIN:
1.
OBJETO...........................................................................................................................................2
1.1.
ASEGURAMIENTO DE PROGRAMAS.................................................................................2
1.1.1.
CONSIDERACIONES EN LA ADICIN DE SENTENCIAS DE CHEQUEO DE
AUTORIZACIN A PROGRAMAS.......................................................................................................2
1.2.
ASEGURAMIENTO DE TABLAS............................................................................................3
1.2.1.
TABLAS EXISTENTES EN SAP.........................................................................................3
1.2.2.
TABLAS NUEVAS Z
...................................................................................................4
1.2.3.
CONSIDERACIONES EN LA ASIGNACIN DE GRUPOS DE AUTORIZACIN A
TABLAS Y PROGRAMAS......................................................................................................................4
1.3.
ASEGURAMIENTO DE SCAT.................................................................................................4
1.3.1.
AUTORIZACIONES RELACIONADAS CON SCAT POR TIPO DE USUARIO PARA
OBJETO S_DEVELOP:.........................................................................................................................5
1.4.
ASEGURAMIENTO DE QUERIES.........................................................................................6
2. NOMENCLATURA PARA EL ASEGURAMIENTO DE OBJETOS DESARROLLADOS.....7
2.1.
GRUPOS DE AUTORIZACIN PARA TABLAS (4 CARACTERES).................................7
2.2.
GRUPOS DE AUTORIZACIN PARA PROGRAMAS (8 CARACTERES)......................8
2.3.
TRANSACCIONES Z (12 CARACTERES)...........................................................................9
2.4.
NOMENCLATURA PARA PROGRAMAS............................................................................12
2.5.
ORDENES DE TRASPORTE................................................................................................14
2.6.
NOMBRAMIENTO DE TRANSACCIONES........................................................................14
2.6.1. TRANSACCIONES QUERIES..............................................................................................14
2.7.
NOMBRAMIENTO DE FORMATOS DE DOCUMENTACIN.........................................15
Pgina 1 de 15
1. OBJETO
Definir las consideraciones para el manejo de nuevos desarrollos en el sistema
aplicativo SAP.
1.1.
ASEGURAMIENTO DE PROGRAMAS
Todos los nuevos programas desarrollados deben iniciar con Y para pruebas o Z
1.1.1.
CONSIDERACIONES EN LA ADICIN DE SENTENCIAS DE
CHEQUEO DE AUTORIZACIN A PROGRAMAS
Pgina 2 de 15
IMPORTANTE: Todos los programas debern estar sujetos a una revisin en conjunto,
para verificar que la seguridad del programa se haya parametrizado apropiadamente
antes de migrar a pruebas o produccin.
1.2.
ASEGURAMIENTO DE TABLAS
1.2.1.
Se deben asignar grupos de autorizacin a las tablas que se consideren crticas por
recomendaciones de auditora o por criterio del consultor interno funcional.
Pgina 3 de 15
1.2.2.
TABLAS NUEVAS Z
Todas las tablas nuevas deben ser aseguradas por medio de la asignacin de un
grupo de autorizacin. En el campo CCLASS de la tabla TDDAT se visualizan
valores de grupos de autorizacin especficos para cada tabla, proyecto o del
mdulo o rea de negocio. Una tabla que no tiene un grupo de autorizacin
asignado, puede ser modificada por usuarios no autorizados.
1.2.3.
CONSIDERACIONES EN LA ASIGNACIN DE GRUPOS DE
AUTORIZACIN A TABLAS Y PROGRAMAS
1.3.
ASEGURAMIENTO DE SCAT
Pgina 4 de 15
1.3.1.
AUTORIZACIONES RELACIONADAS CON SCAT POR TIPO
DE USUARIO PARA OBJETO S_DEVELOP:
Campos
ACTVT
Usuario
Usuario
Final
OBJNAME y
OBJTYPE
P_GROUP
SCAT
Z*
DEVCLASS
Funcional
Todas
Z<Modulo>*
Ejemplo: ZGL_*
Donde <Modulo> corresponde a uno
de los siguientes valores:
GL_: Programas relacionados con
General Ledger
AP_: Programas relacionados con
Cuentas por Pagar
AR_: Programas relacionados con
cuentas por cobrar
AM_: Programas relacionados con
el sub-mdulo activos fijos.
BL_: Programas relacionados con
Libro de Bancos
FM_: Programas relacionados con
Administracin
de
Fondos
y
presupuesto
CS_: Programas relacionados con
Consolidacin
CR_: Programas relacionados con
Administracin de crdito
CL_: Programas relacionados con
Collections & Dispute Management
TR_: Programas relacionados con
Treasury and Risk Management
CO_: Programas relacionados con
el sub mdulo de Costos
WF_: Programas relacionados con
el mdulo de workflow
LO_: Programas relacionados con el
mdulo logstica general.
MM_: Programas relacionados con
el mdulo de gestin de materiales.
SD_: Programas relacionados con el
mdulo de Ventas y Distribucin
PP_: Programas relacionados con el
mdulo planeacin y control de
produccin.
PM_: Programas relacionados con el
mdulo de mantenimiento de planta.
Pgina 5 de 15
Campos
ACTVT
Usuario
OBJNAME y
OBJTYPE
P_GROUP
SCAT
Z*
DEVCLASS
1.4.
12
Por solicitud.
ASEGURAMIENTO DE QUERIES
2. NOMENCLATURA PARA
DESARROLLADOS
2.1.
EL
ASEGURAMIENTO
DE
OBJETOS
Pgina 6 de 15
Nmero de
caracteres
Posicin
Valor
Descripcin
Carcter
Tipo Tabla
Fijo
3-4
WY
2.2.
GRUPOS DE
CARACTERES)
AUTORIZACIN
PARA
Segn
Mdulo
Libre
PROGRAMAS
(8
Cada programa Z debe estar asociado a un grupo de autorizacin de forma tal que
permita restringir su acceso.
La definicin de grupos de autorizacin debe permitir diferenciar los grupos de
programas crticas de aquellos que no lo son.
El grupo de autorizacin asignado a la tabla debe seguir la siguiente nomenclatura:
Pgina 7 de 15
Nmero de
caracteres
Posicin
1
Valor
Z
Descripcin
Diferencia el grupo de autorizacin definido
por el Grupo GNCH de los estndar definidos
por SAP
Carcter
Fijo
2-4
XYZ
Pgina 8 de 15
Nmero de
caracteres
Posicin
Valor
Descripcin
Carcter
Basis.
Ntese que el caracter "_" hace parte de la
descripcin del mdulo.
5-8
2.3.
AD
Libre
Posicin
Nmero
de
caracteres
2-4
XYZ
Valor
Descripcin
Diferencia los cdigos de transacciones definidos
por el Grupo GNCH de los estndar definidos por
SAP
Carcter
Fijo
Pgina 9 de 15
Posicin
Nmero
de
caracteres
Valor
Descripcin
Carcter
logstica general.
MM_: Programas relacionados con el mdulo de
gestin de materiales.
SD_: Programas relacionados con el mdulo de
Ventas y Distribucin
PP_: Programas relacionados con el mdulo
planeacin y control de produccin.
PM_: Programas relacionados con el mdulo de
mantenimiento de planta.
CS_: Programas relacionados con el mdulo de
Servicio al cliente
QM_: Programas relacionados con el mdulo de
gestin de calidad
LE_: Programas relacionados con el mdulo de
Ejecucin logstica
CR_: Programas relacionados con CRM
SC_: Programas relacionados con SCM
NP_: Programas relacionados con NPDI
BI_: Programas relacionados con la solucin de
inteligencia de Negocios
BC_: Programas relacionados con el mdulo
Basis.
Ntese que el caracter "_" hace parte de la
descripcin del mdulo.
5-8
PRC_
Pgina 10 de 15
Variable
Posicin
Nmero
de
caracteres
Valor
Descripcin
Carcter
A..D
Pgina 11 de 15
2.4.
Pgina 12 de 15
Pgina 13 de 15
2.5.
ORDENES DE TRASPORTE
2.6.
NOMBRAMIENTO DE TRANSACCIONES.
2.6.1.
TRANSACCIONES QUERIES
ZMM_QRY_####
Donde:
MM Mdulo. Ejemplo: LO para Logstica
QRY. Identificador para el Query debido a la necesidad de identificar el tipo de
objeto Query. Es un objeto especfico
#### Cdigo asignado al Query por Servicios Nutresa
La informacin adicional relacionada con los query se encuentra en el archivo
EST_Seguridad Querys
Pgina 14 de 15
2.7.
El segundo
bloque
contempla la prueba
una adecuada
de evaluacin del
codificacin y la
Tcnica:
Debe
complementarse
el
documento
de
especificacin entregado por Nutresa con todos los elementos tcnicos que
se codificaron en el desarrollo del programa.
Pgina 15 de 15