¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

¿Qué es SOD en la seguridad de SAP? Descubre su significado detalladamente

  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 283 Vistas
0
Cargando...

Hola a todos,

¿Qué se entiende por SOD en la seguridad de SAP? Por favor, explíquenlo detalladamente...

Gracias.

Saludos,

Swapna.D.

Pedro Pascal
Se unió el 07/03/2018
Pinterest
Telegram
Linkedin
Whatsapp

4 Respuestas

0
Cargando...

por favor, consulta los siguientes enlaces:

http://www.sapsecurityonline.com/sox_sod/sox_sod.htm

https://www.sdn.sap.com/irj/sdn/go/portal/prtroot/docs/library/uuid/f02855c9-2091-2a10-8682-af41abe0...

La Ley Sarbanes-Oxley es una ley de EE. UU. aprobada en 2002 para fortalecer la Gobernanza Corporativa y restaurar la confianza de los inversionistas. La Ley Sarbanes-Oxley fue patrocinada por el Senador de EE. UU. Paul Sarbanes y el Representante de EE. UU. Michael Oxley. La ley Sarbanes-Oxley se aprobó en respuesta a una serie de grandes escándalos corporativos y contables que involucraron a empresas prominentes en los Estados Unidos. Estos escándalos resultaron en una pérdida de confianza pública en las prácticas contables y de informes. La legislación Sarbanes-Oxley es amplia y establece normas nuevas o mejoradas para todos los consejos de administración de empresas públicas de EE. UU., la gerencia y las firmas de contabilidad pública.

La promulgación de la Ley Sarbanes-Oxley de 2002 regula cómo se debe manejar y proteger los datos financieros en todas las corporaciones de capital abierto.

SOD significa segregación de funciones. Básicamente, necesitas entender qué es SOD. Si deseas obtener un poco de información, ve a los roles estándar de SAP, copia los roles Z o Y, y revisa cada rol y transacción para tener una idea inicial.

En cuanto a la Autorización SAP, encontrarás los detalles en el siguiente enlace.

http://help.sap.com/saphelp_nw04s/helpdata/en/52/671285439b11d1896f0000e8322d00/content.htm

http://help.sap.com/saphelp_47x200/helpdata/en/52/671126439b11d1896f0000e8322d00/frameset.htm

Esta es solo una pequeña parte de información para empezar. Hay un largo camino por recorrer para entender cada área de negocio.

Espero que te sea útil.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Separación de funciones:

Las funciones dentro del departamento o área deben estar separadas para que una persona no realice el procesamiento desde el principio hasta el final de un proceso. Las funciones que deben estar segregadas incluyen:

• Autorización

• Custodia de los activos

• Registro de transacciones

Si no existe una segregación adecuada de funciones, podrían ocurrir lo siguiente:

• Malversación de activos

• Estados financieros incorrectos

• Documentación financiera inexacta (es decir, errores o irregularidades)

• El uso indebido de fondos o la modificación de datos podrían pasar desapercibidos

La matriz de SOD será definida y establecerá quién tendrá qué acceso. Definirá el riesgo involucrado en proporcionar acceso a ciertos códigos de transacción juntos.

Esto nos ayudaría a auditar el nivel de seguridad y evitar preocupaciones de seguridad. Hay ciertas herramientas como Virsa y Approva que nos ayudan a mantener las SOD.

Para mayor claridad, por favor sigue este enlace

http://findarticles.com/p/articles/mi_m4153/is_5_60/ai_110222003

Saludos,

Imran

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Aquí está la definición "gratuita" de SoD: http://es.wikipedia.org/wiki/Segregación_de_deberes

En la seguridad de SAP, podría ser, por ejemplo, la separación del Desarrollo de Autorizaciones de la Administración de Usuarios,

y/o

No dar a los Administradores de Usuarios acceso para administrar los grupos de usuarios de sus propias identificaciones.

y/o

Restringir las autorizaciones para los objetos S_USER_VAL y S_USER_TCD a ciertos valores para los Desarrolladores de Autorizaciones de roles de negocio.

Saludos,

Julius

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Hola,

_SOD significa Segregación de Funciones. Durante la implementación de seguridad, los consultores funcionales se reunirán con los dueños de procesos comerciales ( BPO ) y usuarios CORE y segregarán las funciones. Según su responsabilidad, prepararán una matriz de roles (informe). Según el informe, se otorgarán autorizaciones. Se van a preparar roles. Esto se llama SOD.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?