NORMAS ADMINISTRATIVAS DE AUTORIZACIONES EN SAP PARA SALFA S.A.

I MODELO DE AUTORIZACIONES SAP

Las autorizaciones y privilegios de acceso a SAP sern administradas sobre la base de un Modelo de Autorizaciones SAP. A. OBJETIVOS: Los objetivos del Modelo de Autorizaciones SAP son los siguientes: Garantizar un adecuado nivel de proteccin de la informacin en SAP. Para ello, los usuarios de SAP recibirn las autorizaciones que requieren para el desempeo de sus funciones. Facilitar la descentralizacin gradual de la asignacin de los accesos y privilegios en SAP a la lnea funcional de la organizacin. Para ello, el Modelo considerar las herramientas que permitan la participacin activa de Contralora Interna, quien ser responsable de la autorizacin y asignacin de los privilegios requeridos por los usuarios SAP. Asegurar la consistencia estructural del propio Modelo. Para ello, el Modelo se ha diseado y construido sobre la base de una estructura tcnica fija (Nivel y Clase) y permanente que no aceptar modificaciones. Optimizar el uso de transacciones SAP Para ello, el Modelo considerar las validaciones para evitar la asignacin de transacciones que no corresponden a los usuarios SAP para desempear sus funciones.

B. COMPONENTES DE LA ESTRUCTURA DEL MODELO: La consistencia estructural del Modelo de Autorizaciones SAP se basar en los siguientes componentes: B.1 Control: Este componente se refiere a la definicin formal de responsabilidades en materias de seguridad SAP, considerando: o La asignacin de responsabilidades y atribuciones al nivel correcto de la organizacin y de acuerdo a la capacidad de asumirlas. o La definicin clara de las lneas de responsabilidad.

Autorizaciones en SAP

Pgina 1 de 6

o La evaluacin peridica y formal del cumplimiento de las responsabilidades. B.2 Diseo El diseo del Modelo de Autorizaciones SAP considerar la incorporacin de nuevos conceptos en la construccin de perfiles, que contribuirn a establecer una estructura permanente, segura y de gran ayuda tanto para validar la informacin como para centralizar la asignacin de perfiles a usuarios. Los nuevos conceptos que se incorporarn son nivel, clase, factores de riesgo y niveles de riesgo. B.2.1 Niveles de perfiles simples El nivel del perfil simple, es un cdigo obligatorio que se incorpora en el nombre, y tiene por objeto la administracin de las asignaciones a usuarios. Existirn 4 niveles de perfiles simples simples: Nivel 1: Representa aquellos perfiles simples que deben ser asignados obligatoriamente a todos los usuarios SAP. Por ejemplo: la transaccin SU53 que permite ver los errores de acceso. Nivel 2: Representa aquellos perfiles simples que deben ser asignadas a todos los usuarios del mdulo. Por ejemplo: en el mdulo AR generar las propuestas de pago. Nivel 3: Representa aquellos roles simples que pueden ser asignados a cualquier usuario SAP. Por ejemplo: en el mdulo MM visualizacin de materiales Nivel 4: Representa aquellos roles simples que deben ser asignados solo a usuarios especficos. Por ejemplo: En el mdulo GL cierre del ejercicio contable.

Autorizaciones en SAP

Pgina 2 de 6

B.2.2 Clase de perfil simple La clase del perfil simple es un cdigo obligatorio que se incorpora en el nombre y tiene por objeto la administracin de la construccin de los perfiles simples. Existirn 4 clases de perfiles a saber: Clase 1: Perfil Simple nico que contiene transacciones. Por ejemplo: En el mdulo MM, la liberacin de pedidos. Slo existir el 000 y 001 Clase 2: Perfil Simple slo con objetos de autorizacin. Clase 3: Perfil Simple con restriccin organizacional sin valor. Aqu se hacen las modificaciones a los campos no organizacionales y se derivan a sus hijos. Se denomina Padre y su uso es exclusivo del mbito tcnico. Clase 4: Rol Simple con restriccin organizacional con valor. A estos perfiles no se les debe modificar objeto alguno que no sea de nivel organizacional. Se denomina Hijo. B.2.3 Nomenclatura La nomenclatura a usar en la confeccin de los perfiles simples ser como sigue: XSMMGGGNNN Donde X nos indica que es un perfil nuevo, S que es simple, MM que es el mdulo al que pertenece, luego GGG el Grupo del Perfil (significa que todos los de ese grupo tienen la o las mismas transacciones) y seguido de NNN que es un correlativo dentro del grupo. B.2.4 Reglas Hay ciertas reglas que se deben tener en cuenta en la construccin y asignacin siendo estas: Una transaccin slo debe estar en un grupo de perfiles Nunca un perfil debe contener transaccin(es) de otro mdulo que no sea el del perfil.

Autorizaciones en SAP

Pgina 3 de 6

Nunca un perfil simple de Nivel 4 debe incluirse en un perfil de funcin. Los perfiles de Clase 3 (Padres) no deben ser asignados a usuarios. Ningn perfil simple 000 debe ser asignado a usuario alguno. Nadie que no pertenezca al mdulo del perfil simple si es de nivel 2 debe tenerlo.

B.2.5 Nivel de Criticidad El nivel de Criticidad es un indicador que se asigna a transaccin pensando en los factores de riesgo. Los niveles de Criticidad sern los siguientes: Nivel 1: Nivel 2: Nivel 3: Alto Mediano Bajo

B.2.6 Controles Centrales Contralora Interna, ser el encargada de efectuar los chequeos de Incompatibilidad Funcional. Adems ser la responsable de las asignaciones de Perfiles a Funciones, Perfiles a Usuarios y modificaciones de los Perfiles. B.3 Procedimientos Los procedimientos sern formales para cada uno de los procesos de mantenimiento de autorizaciones incluyendo como mnimo el flujo de actividades y sus responsabilidades. Se definen las siguientes actividades y deber haber para cada una de ellas, un procedimiento: DU Desbloquear Usuario WU Cambio Password CU Crear Usuario EU Eliminar Usuario PU Clonar Usuario BU Bloquear Usuario AP Agregar Perfil a Usuario

Autorizaciones en SAP

Pgina 4 de 6

SP Sacar Perfil a Usuario CP Crear Perfil EP Eliminar Perfil MP Modificar Caractersticas de un Perfil AA Agregar Autorizacin MA Modificar Autorizacin EA Eliminar Autorizacin RP Replicar un Perfil AT Agregar Transaccin a un Perfil ST Sacar Transaccin de un Perfil DP Derivar un Perfil AF Agrega Perfil Simple a Funcin SF Sacar Perfil Simple de Funcin AN Agregar Funcin a Usuario SN Sacar Funcin a Usuario

II

RESPONSABILIDADES

CONTRALORIA INTERNA: Definicin de los controles internos cumplimiento en la base de datos Access y verificacin de su

Formalizacin, ejecucin y control para la implantacin del Modelo de Autorizaciones SAP. Mantenimiento de la Poltica de Administracin de Autorizaciones y Privilegios de Acceso a SAP. Diseo y Ejecucin del plan de Capacitacin en el manejo de la Base de Datos Access. Carga de Informacin y Creacin de Informes. Revisin, modificacin, actualizacin, emisin y difusin de las Normas y Procedimientos relativas al mantenimiento de autorizaciones en SAP. Administrar la asignacin de perfiles a Usuarios y Funciones y modificaciones de ellos.

Autorizaciones en SAP

Pgina 5 de 6

OPERACIONES INFORMATICA: Mantenimiento de autorizaciones en base al modelo. Actualizacin y mantenimiento de la Base de Datos Access de apoyo a los Procedimientos del Modelo de Autorizaciones SAP.

FUNCIONAL : Apoyar a Contralora Interna en la asignacin de perfiles a usuarios. Formalizar requerimientos de distintas actividades a Contralora Interna.

USUARIOS: Participar activamente revisando que sus actividades estn cubiertas con los perfiles asignados y reportando de acuerdo a los instructivos los errores detectados. Solicitar directamente a su Jefe y de acuerdo a procedimientos, la asignacin de roles que requiere para desempear sus funciones.

Autorizaciones en SAP

Pgina 6 de 6