Aplicación de seguridad en SAP

Introducción.

SAP es uno de los principales software para organizar y gestionar sus recursos, en
otras palabras es un programa informático de gestión empresarial, que nació en
Alemania en los años 70’s y cuyas potencialidades y aplicaciones llegan hasta
nuestros días, como software no sólo se queda en su vertiente informática, sino que
es tan potente que podríamos decir que es un sistema o una tecnología para
gestionar los recursos de la empresa al más alto nivel. Su utilidad radica en que
permite recopilar todo tipo de datos de la empresa y procesarlos para proporcionar
a las diferentes áreas de la organización, información útil para tomar decisiones.
SAP significa “Systems, Aplplications, Products in data processing”, traducido al
español, sería: “Sistemas, Aplicaciones y productos para el procesamiento de
datos”. Para la seguridad se requiere de un adecuado esquema de controles de
acceso a fin de evitar situaciones como el uso no autorizado a programas o
transacciones del sistema y, como consecuencia de ello, situaciones de fraude
interno o errores operativos que puedan afectar el negocio.

Contenido
Esta se gestiona a través de los accesos y las autorizaciones de los usuarios
(Roles), En seguridad de la información, el principio de mínimo privilegio (también
conocido como el principio de menor autoridad) requiere que cada usuario o puesto
de trabajo acceda sólo a la información y recursos que son necesarios para su
legítimo propósito.
Las organizaciones enfrentan un importante reto al intentar cubrir el requerimiento
anteriormente mencionado debido a tres aspectos fundamentales:

a) Estrategia técnica para configurar los requerimientos de seguridad en el sistema

SAP.
b) Modelo de riesgo adaptado al negocio que permita a los responsables tomar
decisiones de manera oportuna.
c) Procesos de administración de accesos que incluya el literal a) y b)
Para la gestión de todo el tema de restricción de accesos, SAP cuenta con un área
de riesgos y normativas. SAP dispone de SAP GRC (Governance, Risk and
Compliance) como conjunto de soluciones de control de acceso, esenciales para
el gobierno de los procesos de tecnología de la información, gestión del riesgo y la
conformidad de acuerdo a las regulaciones y leyes vigentes. SAP GRC permite
automatizar las funciones de detección, mitigación, remediación y prevención de
acceso, riesgos y autorizaciones indebidas dando lugar a una adecuada
separación de funciones, menor riesgo y mayor rendimiento del negocio.
La seguridad de SAP es algo compleja, eso creo que ya lo dijimos, pero todas las
cosas pueden ser complejas hasta que las entendemos