Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 824 vistas

    Mejores Practicas en Control de Cambios para SAP R

    Cargado por

    Sergio Garate
    Las mejores prácticas en control de cambios para SAP R/3 incluyen realizar cambios solo en un ambiente de desarrollo y probarlos en un ambiente de calidad antes de implementarlos en producción, asignar roles separados para la autorización, liberación y transporte de cambios para mantener la segregación de funciones, y restringir el acceso a ciertas transacciones en el ambiente de producción.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Mejores Practicas en Control de Cambios para SAP R

    Cargado por

    Sergio Garate
    824 vistas2 páginas
    Las mejores prácticas en control de cambios para SAP R/3 incluyen realizar cambios solo en un ambiente de desarrollo y probarlos en un ambiente de calidad antes de implementarlos en producción, asignar roles separados para la autorización, liberación y transporte de cambios para mantener la segregación de funciones, y restringir el acceso a ciertas transacciones en el ambiente de producción.

    Título original

    Mejores Practicas en Control de Cambios Para SAP R

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Las mejores prácticas en control de cambios para SAP R/3 incluyen realizar cambios solo en un ambiente de desarrollo y probarlos en un ambiente de calidad antes de implementarlos en producción, asignar roles separados para la autorización, liberación y transporte de cambios para mantener la segregación de funciones, y restringir el acceso a ciertas transacciones en el ambiente de producción.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    824 vistas2 páginas

    Mejores Practicas en Control de Cambios para SAP R

    Cargado por

    Sergio Garate
    Las mejores prácticas en control de cambios para SAP R/3 incluyen realizar cambios solo en un ambiente de desarrollo y probarlos en un ambiente de calidad antes de implementarlos en producción, asignar roles separados para la autorización, liberación y transporte de cambios para mantener la segregación de funciones, y restringir el acceso a ciertas transacciones en el ambiente de producción.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 2

    Mejores practicas en control de cambios para SAP R/3

    A continuacin comparto algunos tips de buenas prcticas en control de cambio:



    Los cambios en las organizaciones que poseen el ERP SAP pueden ser por: mantencin
    de programas, mantencin de tablas (customizing), roles/perfiles de usuarios (la mantencin
    contempla: creacin, modificacin, eliminacin)
    Los cambios se deben hacer en forma mandatoria en un ambiente de desarrollo (DES) y
    ser probados en un ambiente de calidad (QAS) antes de ser pasados a productivo (PRD)
    No se deben hacer cambios directamente en ambiente productivo (PRD)
    Los cambios no deben ser transportados desde ambiente de calidad (QAS) a productivo
    (PRD)
    El ambiente productivo debe permanecer cerrado y protegido de tal manera que no se
    pueda hacer transportes desde este mandante a otro (no puede ser mandante de origen de un
    cambiosolamente mandante de destino)
    Es recomendable poseer un ambiente SANDBOX para hacer ciertos cambios de pruebas
    funcionales y estos no hacerlos directamente en el ambiente de calidad (QAS) o se pierde el
    sentido de este ltimo ambiente (en caso de pruebas con datos)
    Debe existir segregacin funcional en el control de cambios (3 actores a lo menos para
    que exista un control por oposicin de intereses):

    o Actor 1: Autor del cambio y genera orden de transporte Ej.: programador
    ABAP, consultor funcional (FI-CO-MM-SD, etc.), administrador de perfiles
    o Actor 2: Liberador del cambio Ej.: Oficial de Seguridad de la Informacin
    (valida la razonabilidad del cambio y si es vlido lo libera)
    o Actor 3: Transporta el cambio Ej.: Administrador Basis, exporta el
    cambio desde el ambiente de origen (DES) al destino (QAS-PRD)

    Ningn usuario final debera tener acceso a ambiente de desarrollo (DES). A menos que
    tenga funciones de key user funcional y le toque hacer customizing de tablas
    Los cambios funcionales deben ser aprobados por los dueos de procesos (dueos de la
    informacin)
    Los cambios del componente basis deben ser aprobados por el dueo del proceso de TI
    Solamente se deben liberar para transportes cambios validos
    Los cambios deben ser monitoreados por la funcin de seguridad de la informacin de la
    organizacin
    Auditora interna debera auditar como parte de su plan anual de auditora el hecho que
    los cambios estn operando bajo un entorno de control interno razonable
    Debera existir una poltica y procedimiento que le proporcione gobernabilidad al control
    de cambios y que esta sea sustentable en el tiempo
    Finalmente, las transacciones que se mencionan a continuacin, deben estar restringidas
    en ambiente productivo y eventualmente asignadas solamente en modo display en dicho ambiente,
    excepto la transaccin SE16N que no debera estar asignada en ambiente productivo por ningn
    motivo, por el riesgo de edicin directa de tablas en dicho ambiente:

    o Transacciones:

    SE38: Cambios de programas ABAP / Actor: Programador
    ABAP
    SPRO: Cambios de customizing / Actor: Key user
    funcional Consultor funcional
    SM30 Y SM31: Cambios sobre tablas / Actor: Key user funcional
    Consultor funcional
    PFCG: Cambios de roles de usuarios / Actor: Administrador
    de roles y perfiles de usuario
    SU02: Cambios de perfiles de usuarios /
    Actor: Administrador de roles y perfiles de usuario
    SE16N: Cambios va edicin de tablas (comando
    &SAP_EDIT) / Actor: Key user funcional Consultor funcional (Solamente ambiente DES. Nunca
    PRD)
    SE10: Liberacin de ordenes de transporte / Actor: Oficial
    de Seguridad de la Informacin
    STMS: Transporte de ambiente de origen a uno de destino /
    Actor: Administrador BASIS

    También podría gustarte