Objetivo General

Capacitar a los participantes en la auditoría de seguridad de SAP ERP, con un enfoque en la segregación de funciones, análisis de accesos, revisión de datos maestros y organizacionales, y el uso de herramientas de auditoría para mitigar riesgos en el sistema.

Descargar Ficha PDF Cotizar

Objetivos Específicos

         Identificar y aplicar principios de seguridad en SAP ERP, comprendiendo la estructura de usuarios, roles, perfiles y accesos para garantizar un control adecuado del sistema.
         Analizar la Segregación de Funciones (SoD) y los accesos en SAP, utilizando herramientas y matrices de control para detectar y mitigar riesgos asociados a accesos no autorizados o conflictos de funciones.
         Evaluar la integridad y seguridad de los datos maestros y organizacionales en SAP, verificando su correcta administración y evitando inconsistencias que puedan impactar en los procesos empresariales.
         Utilizar herramientas y técnicas de auditoría en SAP, aplicando transacciones estándar, análisis de logs y reportes para monitorear y fortalecer la seguridad del sistema.

Módulo 1: Introducción a la Auditoría en SAP ERP

        Principios básicos de auditoría en sistemas ERP.
        Importancia del control y la seguridad en SAP.
        Normativas y estándares aplicables a la auditoría SAP (ISO 27001, SOX, COBIT).
        Riesgos comunes en un ambiente SAP.

Módulo 2: Seguridad en SAP ERP

        Modelo de seguridad en SAP: niveles de protección.
        Conceptos clave: usuarios, roles, perfiles y autorizaciones.
        Auditoría de accesos: revisión de logs y trazabilidad.
        Identificación y mitigación de vulnerabilidades en accesos.

Módulo 3: Segregación de Funciones (SoD) y Control de Accesos en SAP

        Concepto de Segregación de Funciones (SoD) en SAP.
        Identificación de conflictos de accesos críticos.
        Uso de herramientas de análisis de SoD (SAP GRC, reportes estándar).
        Implementación de controles internos y matrices de acceso.

Módulo 4: Análisis de Roles y Perfiles en SAP

        Creación y administración de roles en SAP.
        Tipos de roles: simples, compuestos y derivados.
        Auditoría de roles y perfiles: buenas prácticas.
        Métodos de optimización y control de accesos.

Módulo 5: Auditoría de Datos Maestros y Organizacionales en SAP

        Importancia de los datos maestros en los procesos de negocio.
        Revisión de datos maestros en módulos clave (MM, FI, SD, HCM).
        Evaluación de integridad y consistencia de los datos.
        Controles sobre la modificación y eliminación de datos.

Módulo 6: Auditoría de Tablas y Reportes en SAP

        Uso de tablas en SAP: estructura y acceso.
        Auditoría de datos sensibles en tablas críticas (USR*, AGR*, TSTC, etc.).
        Análisis de transacciones críticas y su impacto en la seguridad.
        Generación de reportes de auditoría mediante transacciones estándar (SE16, SUIM, ST03N).

Módulo 7: Herramientas de Auditoría en SAP

        Uso de SAP Audit Management y SAP GRC para auditoría.
        Transacciones clave para auditoría de seguridad y accesos.
        Generación y análisis de logs del sistema.
        Monitoreo y control continuo de accesos.

Módulo 8: Gestión de Riesgos y Mejores Prácticas en Auditoría SAP

        Identificación y gestión de riesgos en SAP ERP.
        Implementación de controles internos efectivos.
        Mejores prácticas en auditoría SAP.
        Casos prácticos y lecciones aprendidas.