Contamos con expertos certificados en seguridad y auditoría SAP en R/3, CRM, BW. Nuestro enfoque nos permite realizar en SAP:

  1. Interventorías de implementación de SAP.
  2. Auditoria funcional de módulos FI, CO, MM, SD, PM, PP, HCM, TM AM
  3. Evaluación de segregación de funciones.
  4. Auditoria de roles, transacciones y objetos críticos en SAP.
  5. Auditoria de configuración de procesos.
  6. Evaluación de controles de aplicación.
  7. Validación de datos y manejo de interfaces.
  8. Control de resultados.
  9. Integridad del sistema.
  10. Evaluación de la arquitectura de seguridad.
  11. Pruebas de penetración sobre SAP
  12. Evaluación previa a las auditorias de licenciamiento que realiza SAP.
  13. Auditoría de ciclos de negocio, desarrollados sobre SAP.
  14. Pruebas de Rendimiento sobre SAP.

Realizamos Auditorías sobre la plataforma tecnológica que soporta SAP, teniendo en cuenta bases de datos, redes, arquitectura de acceso, entre otros.

Metodología 

SAP

1. Segregación de Funciones y acceso a la información

  • Verificar políticas, estándares y soportes de la gestión de usuarios en SAP
  • Verificar matrices de roles, perfiles y usuarios claramente definidos
  • Evaluar la documentación de roles de personal de sistemas para cada uno de los ambientes (Desarrollo, QA y producción).
  • Evaluar la documentación y control sobre las cuentas de alto impacto del sistema

2. Controles de Aplicación

  • Validar que existan los controles que soportan las políticas de la compañía
  • Evaluar la gestión de cambios a la aplicación para garantizar la integridad y consistencia de la información.
  • Verificar la definición y Control de acceso a terceros
  • Evaluación de los niveles de servicio del soporte en SAP
  • Evaluar los Acuerdos de Niveles de Servicio entre la Organización y terceros.
  • Evaluar los controles y permisos de los usuarios sobre las transacciones de la aplicación.

3. Origen, captura y validación de datos

Evaluación de fuentes como:

  • Control Jobs Cargas masivas
  • Transacciones no bloqueadas
  • Spoolde impresión
  • Creación o modificación de transacciones
  • Usuarios con permisos de Debug 

4. Manejo de Interfaces

  • Validaciones cruzadas con la fuente

 5. Procesamiento y actualización de datos

  • Control de cambios en la configuración
  • Revisión de actividades de administración
  • Log de actividades sensibles
  • Manejo de problemas (Help Desk)

6. Salidas, utilización y control de resultados 

  • Evaluar el control de la información que sale del sistema

7. Integridad y seguridad de los sistemas

  • Evaluación de  seguridad de la plataforma que soporta SAP, redes, servidores, bases de datos.

8. Terminales y comunicación de datos

  • Seguridad en los equipos que cuentan con acceso SAP

9. Auditoría de uso de licencias SAP

  • Determinar si las licencias adquiridas están siendo explotadas adecuadamente 

Alertas y boletines

Suscríbete