¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

Protección de datos sensibles en archivos de pago de Payroll Francia: ¿PDF como solución?

  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 7 Vistas
0
Cargando...

Hola,

Necesito ayuda con una consulta de Payroll Francia.

Utilizan la transacción PC00_M06_FFOT (programa RFFOF_V) para transferir datos de pago a los bancos.

Este programa crea un archivo txt al que tienen acceso los equipos de nómina y contabilidad. Este archivo se almacena en discos locales y, al ser en formato txt, puede ser modificado.

La última auditoría señaló esto como un problema potencial. Los datos en este archivo son muy sensibles y deben estar protegidos contra cualquier modificación.

El programa es estándar de SAP y el formato txt es compatible con el sistema utilizado por los bancos. Por eso, no estoy seguro de si el formato del archivo se puede modificar. Estábamos pensando que quizás un archivo PDF sería una opción. Sin embargo, nuestro departamento de Desarrollo no quiere hacer cambios antes de saber si esto será un problema para el sistema de los bancos.

Ya he creado una nota para SAP al respecto, pero dicen que no es realmente un error y de hecho está fuera de su alcance.

Agradecería algún consejo de tu parte.

Gracias,

Monika.

Pedro Pascal
Se unió el 07/03/2018
Pinterest
Telegram
Linkedin
Whatsapp

2 Respuestas

0
Cargando...

Intenta hacer que el archivo sea de solo lectura. Creo que hay algunos programas de software para hacer que un archivo de texto sea de solo lectura.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Monika:

Al ejecutar la transferencia de pago al banco (es decir, RFFO T o RFFO V), tienes la opción de crear el archivo de salida (en el servidor de aplicaciones) o crear un archivo temse (que luego irías a la gestión de DME para procesar la descarga a un archivo, por ejemplo, en tu máquina local).

En mi opinión, tener el archivo ACH creado en el sitio del servidor de aplicaciones debería ser bastante seguro (en primer lugar, no muchas personas deberían tener acceso a los servidores de aplicaciones; en segundo lugar, puedes controlar para no permitir que personal no autorizado acceda a ciertos directorios en el servidor de aplicaciones; tercero, generalmente, cuando se crea el archivo ACH, suele ser recogido por un proceso automatizado para enviar el archivo al banco (en lugar de un proceso manual)). Solo es mi opinión sobre tu problema de auditoría.

Saludos.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?