Transporte de Roles

Consultas SAP
1

Buen día estimados, una consulta, soy Auditor de TI pero no especialista en SAP,
La pregunta es simple, los roles deben de ser transportados a través de ambientes o es común modificarlos, crearlos y eliminarlos directamente en ambiente productivo?

que riesgos identifican ustedes?

Gracias
Buen día

2

Buen día, en mi experiencia en SAP ECC, sí es común tener roles y perfiles por ambiente, toda vez que muchas de las veces la calidad y cantidad de datos que se tienen en los diferentes ambientes NO permiten la validación de dichos roles y perfiles. En cuanto a la creación de roles y perfiles no veo riesgo alguno, a menos que sean asignados a usuarios que no les corresponda ciertos derechos. Me han solicitado con cierta frecuencia crear roles para auditores

9

¡Buen día!

En un entorno SAP, la gestión de roles y autorizaciones es un aspecto crítico que debe ser manejado con cuidado para garantizar la seguridad y la integridad del sistema. Aquí te dejo algunas consideraciones importantes sobre la gestión de roles y autorizaciones en SAP.

Transporte de Roles en SAP

Ambientes SAP:

  1. Desarrollo (DEV): Aquí es donde se crean y prueban inicialmente los roles.
  2. Calidad (QAS): Los roles se prueban en un entorno que simula la producción para asegurar que funcionan correctamente.
  3. Producción (PRD): El entorno en el que se utilizan los roles en operaciones diarias.

Buenas Prácticas:

  • Creación y Modificación de Roles: Los roles deben ser creados y modificados en el ambiente de desarrollo. Una vez probados y validados, se transportan a través del sistema de transporte de SAP (CTS) hacia los ambientes de calidad y luego producción.
  • Eliminación de Roles: Similar a la creación y modificación, la eliminación de roles también debe seguir el proceso de transporte desde desarrollo hasta producción. Directamente eliminarlos en producción puede causar problemas de trazabilidad y auditoría.

Riesgos de Modificar Roles Directamente en Producción

  1. Seguridad: Cambiar roles directamente en producción puede abrir brechas de seguridad, ya que los cambios no están probados y podrían otorgar más permisos de los necesarios.
  2. Errores no Detectados: Los cambios no probados en ambientes de desarrollo y calidad pueden introducir errores que afecten la operatividad del sistema.
  3. Trazabilidad y Auditoría: Los cambios directos en producción complican el seguimiento y la auditoría de las modificaciones, lo que puede ser problemático durante una revisión de seguridad o cumplimiento.
  4. Consistencia del Sistema: Las modificaciones directas en producción pueden llevar a inconsistencias entre los ambientes, lo que dificulta la gestión y el mantenimiento a largo plazo.

Recomendaciones

  • Seguir el Proceso de Transporte: Siempre utilizar el sistema de transporte de SAP para mover roles entre ambientes. Esto asegura que los cambios sean rastreables y probados.
  • Pruebas en QAS: Asegurar que todos los roles sean exhaustivamente probados en el ambiente de calidad antes de ser transportados a producción.
  • Documentación y Trazabilidad: Mantener una documentación detallada de todos los cambios realizados a los roles y asegurar que todos los transportes sean debidamente registrados.

Resumen Consultoria-SAP

En resumen, la mejor práctica en la gestión de roles dentro de un entorno SAP (GRC, BASIS) es evitar cualquier modificación directa en el ambiente de producción. En lugar de ello, los roles deben ser creados, modificados y eliminados siguiendo un proceso riguroso de transporte a través de los ambientes de desarrollo y calidad antes de llegar a producción. Esto asegura la integridad, seguridad y trazabilidad de las modificaciones realizadas.

¡Estamos aquí para ayudarte!

10

Este tema se cerró automáticamente 7 días después de la última publicación. No se permiten nuevas respuestas.