Capacitación

Seguridad SAP
nivel básico
Versión 1

Risk Consulting | Security & Privacy | Application Integrity

Abril, 2012
Agenda General

# Contenido Día Inicio Fin Relator

Introducción a ERP SAP y Seguridad de

1 Día 1 9:00 13:00 Gina Yañez
Componente Basis

Maria Esther
2 Introducción a Gestión de Roles y Perfiles Día 2 9:00 13:00
Soto

Introducción a la Seguridad del Maestro de Silvana

3 Usuarios Día 3 9:00 13:00
Palacios

Concepto básico de seguridad sobre

4 desarrollos internos ABAP/4 Día 4 9:00 13:00 Moises Daza

Introducción a las Herramientas de

5 Monitoreo y Diccionario de datos de la Día 5 9:00 13:00 Gina Yañez
seguridad del sistema

2 © 2012 Deloitte
Día 1
Introducción a SAP

3 © 2012 Deloitte
Agenda
Agenda

# Contenido Inicio Fin

1 Bienvenida y Presentación 9:00 9:15

2 Conceptos básicos de SAP 9:15 9:45

3 Procesos de negocios en SAP 9:45 10:10

4 Modelo Organizacional 10:10 10:30

5 Coffe Break 10:30 10:45

6 Análisis general del Modulo Basis 10:45 11:15

7 Herramientas de Monitoreo 11:15 11:40

6 Ejercicios 11:40 13:00

4 © 2012 Deloitte
Objetivos

Comprender el concepto del ERP SAP 6.0 y conocer las distintas

funcionalidades que este sistema posee, las cuales se traducen en
módulos que interactúan de forma integrada para el procesamiento de
las transacciones de negocio bajo una jerarquía organizacional.

Comprender los ámbitos que cubre el Basis Component de SAP y la

importancia que el mismo tiene dentro de un modelo integrado de
seguridad.

Enfocar la seguridad de las aplicaciones como un todo, bajo el punto

de vista de un modelo integrado de seguridad.

5 © 2012 Deloitte
Conceptos
Hoja divisoria – Times
básicos de SAP
New Roman desde 52pt

6 Footer
© 2012 Deloitte
Conceptosbásicos
Conceptos básicosdede SAP
SAP
¿Qué
¿Quées
es SAP?
SAP 6.0?

ERP: Enterprise Resource Planning

Sistema de planificación integrada de los recursos de una

empresa, incluye todos los aspectos y medios tecnológicos
para hacer más eficiente la gestión de las organizaciones.

SAP: Systems Applications and Products

6.0 : R significa procesamiento en tiempo real y 3 se refiere a

las tres capas de la arquitectura de proceso:

• Capa 1: Bases de datos

• Capa 2: Servidor de aplicaciones
• Capa 3: Cliente

7 © 2012 Deloitte
Conceptos básicos de SAP
¿Qué es SAP?

Arquitectura Cliente / Servidor multi-nivel.

Base (Middleware) soporta tecnología de sistemas abiertos.

Business Framework Architecture, abierta a integración total

con otros componentes y aplicaciones.
Interfaz de usuario homogénea entre aplicaciones.

Ambiente de desarrollo de fácil comprensión.

Integración total entre aplicaciones.

Amplio rango de servicios.

8 © 2012 Deloitte
Conceptos básicos de SAP
¿Qué es SAP?

Capa 1 BD Principal

Capa de Base de Datos

Datos para Información

ver o cambiar validada por
el usuario
Capa 2
Buffer BD Buffer BD

Capa de Aplicación

Información Información Información Información

de salida de entrada de entrada de salida
para el desde el usuario desde el para el
usuario usuario usuario

Capa 3

Capa de Presentación

9 © 2012 Deloitte
Conceptos básicos de SAP
Módulos de SAP

SD FI
Sales & Financial
Distribution Accounting

MM CO
Materials
Mgmt. Controlling

PP AM

6.0
Production Fixed Assets
Planning Mgmt.

QM Cliente/ Servidor PS
Quality Project
Manage-ment System

PM
ABAP/4
WF
Plant Main-tenance
BC Workflow

HR IS
Human Industry
Resources Solutions

10 © 2011 Deloitte
Conceptos básicos de SAP
Módulos de SAP

• ABAP/4 Development Workbench

• Computer Center Management System
• Sistema de Transportes
BC • Administración de la Base de Datos
• Administración de Seguridad

Componente Basis ……..

11 © 2011 Deloitte
Conceptos básicos de SAP
Módulos de SAP

Categoria Funcional – Manejo Contable Financiero:

Aplicaciones Financieras :
FI Finanzas
CO Controlling
EC Controlling Empresarial
FI TR Tesoreria
IM Gestion de Inversiones

• Libro Mayor
• Cuentas por Cobrar
• Cuentas por Pagar
• Reportes Financieros y de Impuestos
• Libros Especiales
• Consolidaciones
•Activos Fijos

Aplicaciones Financieras….
12 © 2012 Deloitte
Conceptos básicos de SAP
Módulos de SAP

Esquema de Proceso - Financial Accounting:

Manejo de tipos
de cambio Manejo de
inversiones y
Banco créditos

Sistema de información
Manejo de efectivo
financiera
y proyeccciónes

Cuentas por Cuentas por

pagar Cobrar
Cuentas de bancos

CXP CXC

Libro Mayor
Libros con Propósito Especial
Verificación Manejo de
de facturas Consolidación
Crédito

Asset Accounting
13 © 2012 Deloitte
Conceptos básicos de SAP
Módulos de SAP

Categoria Funcional - Manejo Logístico:

Aplicaciones Logísticas :
MM Gestión de Materiales
SD Ventas y Distribución
PP Planificación y Control de Producción

LO PM Mantenimiento de Planta
QM Gestión de Calidad

• Compras • Manejo Ord de Mantenimiento

• Inventarios y Bodegas
• Proveedores
• Verificación de Facturas
• Manejo de Bodegas
•Ventas
•Adm de Precios y Descuentos
• Control de Producción y
Capacidad
• Certificación de Procesos y de
Calidad

Aplicaciones Logísticas . . . .

14 © 2012 Deloitte
Conceptos básicos de SAP
Módulos de SAP

Esquema de Proceso - Logística:

15 © 2012 Deloitte
Conceptos básicos de SAP
Módulos de SAP

Categoria Funcional – Recursos Humanos:

• Administración de Personal
• Nómina, Beneficios
• Manejo del Tiempo
HR • Planeación y Desarrollo
• Manejo Organizacional

Recursos Humanos. . . . . . . .

16 © 2012 Deloitte
Conceptos básicos de SAP
Módulos de SAP

Categoria Funcional - Industry Solutions IS

Soluciones especializadas por tipo de
industria

IS-Banking Banca

IS IS-Healthcare Hospitales
IS-IS Seguros y Mercado de Divisas
IS-OIL Petroleras
IS-Media: Editoriales y Medios de Comunicación
IS-PS: Administración y Sector Público.
IS-Retail: Distribución y Venta por Menor

Soluciones de Industria. . . . . .

17 © 2012 Deloitte
Conceptos básicos de SAP
Módulos de SAP

Categoria Funcional - Industry Solutions IS

SAP High Tech & Electronics
SAP Engineering & Construction
SAP Consumer Products

SAP Oil & Gas SAP Transportation

Business
Information
Ware-
house
SAP Utilities SAP Public Sector
Sales
Force
Auto-
SAP Health Care ...
mation
SAP Telecomm
6.0
SAP Automotive SAP Chemicals

Advanced
B2B
Planner &
Procurement
SAP Media Optimizer SAP Pharmaceuticals

SAP Retail

SAP Aerospace & Defense

SAP Banking

SAP Service Providers

18 © 2012 Deloitte
Procesos
Hoja divisoria – Times
de negocio en
New Roman desde 52pt
SAP

19 © 2012 Deloitte
Procesos de Negocios en SAP

Mas de 800 procesos de negocio han sido definidos por

SAP:
 Altamente flexibles
 Parametrizados para cada sociedad
 Las sociedades escogen los procesos de negocio
que quieren implementar

Cada Instalación SAP es diferente:

Es importante tener un entendimiento claro de los
procesos de los negocio que son afectados con la
implementación de SAP
Estos procesos de negocio deben ser cruzados con
los correspondientes módulos SAP que han sido
implantados

20 © 2012 Deloitte
Procesos de Negocios en SAP

Ejemplo Flujo de Procesos : Ventas

Preguntas
Actividades Cotizaciones
de los Contrato
de Ventas a los
clientes
clientes

Servicio al Cliente / Orden

Campo de Ventas de venta

Funciones
Bodega
Finanzas/Cuentas
por Cobrar Transporte
Entrega

Pago del Factura al

Envío
Cliente cliente Manejo de
Inventarios

21 © 2012 Deloitte
Procesos de Negocios en SAP

Ejemplo Flujo de Procesos : Compras (MM)

Arreglo de la cotización

Lista Fuente

Acuerdo Inicial
Requisición de Selección de
Compras Proveedores

Orden de
Compra
Negocio Compras

Funciones
Funciones
Bodega
Finanzas/Cuentas
por Pagar Recepción de
Materiales

Pago de Verificación de Manejo de

Proveedores Facturas
Inventarios

22 © 2012 Deloitte
Procesos de Negocios en SAP

Ejemplo de Integración de Procesos

Procesos de Negocio

Manipulación
de Ordenes

Desarrollo
de
Productos
Servicio al
Cliente

Reportes
Finacieros
Personal Investigación Ventas/ Producción Servicios Contabilidad
& Mercadeo
Desarrollo

Separado por Funciones

23 © 2012 Deloitte
Modelo
Hoja divisoria – Times
organizacional
New Roman desde 52pt

24
2 © 2012 Deloitte
Footer
4
Modelo Organizacional

¿Que es ?
• También Conocido como “Jerarquía SAP”
• Corresponde a la arquitectura funcional dentro del sistema SAP
• Definida durante la implementación
• No es fácil de cambiar una vez que ha sido implementada
• Permite mapear la estructura organizacional específica de la compañía
en el sistema
• Es centralizado para la operación y control de SAP

Impacto para el negocio

• Determina como se definen y seleccionan los datos
• Define la complejidad de la entrada de datos
• Determina el tamaño de los datos maestros
• Permite definir como las funcionalidades de SAP cumplirá con los
requerimientos del negocio
• Define como se van a realizar las operaciones entre sociedades
• Determina como se van a hacer los reportes

25 © 2012 Deloitte
Modelo Organizacional

Unidad Basica

Mandante 000
Sistema
SAP

Mandante 001 Mandante 002 Mandante 003

26 © 2012 Deloitte
Modelo Organizacional

Finanzas

Mandante

Plan de Plan de
cuentas cuentas
(cuentas de libro (cuentas de libro
mayor) mayor)

Sociedad
0001 Sociedad Sociedad
0002 0003

27 © 2012 Deloitte
Modelo Organizacional

Controlling

Mandante
001

Area de Area de
Control Control
0001 0002
(Informacion de (Informacion de
costeo)
costeo)

Sociedad Sociedad Sociedad

0001 0002 0003
(Moneda USD) (Moneda DEM) (Moneda USD)

28 © 2012 Deloitte
Modelo Organizacional

Logistica : Compras
Mandante
001

Sociedad Sociedad
0001 0002

Organización de
Compras

Organización de Organización de
Compras Compras

Centro A Centro B Centro C Centro D Centro E

Almacén A Almacén B Almacén C

29 © 2011 Deloitte
 Modelo Organizacional

Logistica : Ventas
Sociedad

Organización Organización
de Ventas de Ventas

División División
(linea de División
productos) (linea de (linea de
productos) productos)

Canales de
Canales de Canales de Distribución
Distribución Distribución

30 © 2012 Deloitte
Modelo Organizacional

Diccionario de Datos

• T000 Mandante
• T001 Sociedad
• T001W Centros
• T024 Grupo de Compras
• T024E Organización de Compras
• T014 Áreas de Control de Créditos
• TSPA División
• TVKO Organización de Ventas
• TVTA Área de Ventas
• TVTW Canal de Distribución
• TKA01 Sociedad CO

31 © 2012 Deloitte
Análisis General Modulo
Basis

3 © 2012 Deloitte
2
Overview de Componente Basis
Modelo Integrado de Seguridad

• SAP es solo una aplicación de muchísimas....

• Sólo estamos definiendo la seguridad para un elemento que
junto a otros conformarían el engranaje total de seguridad
Informática.

33 © 2011 Deloitte
Overview de Componente Basis
Modelo Integrado de Seguridad

• Cubre los siguientes ámbitos:

34 © 2012 Deloitte
Overview de Componente Basis
Modelo Integrado de Seguridad

Módulos de 6.0

ABAP/4 Development Workbench

6.0 BASIS
GUI´S
Protocolo (Interfaces
Sistema Base de de Gráficas
Operativo Datos Comunicac de
iones Usuario)

35 © 2012 Deloitte
Overview de Componente Basis

Control de Cambios - Landscape

Single Client / Single System Multi Client / Single System

Mandante Mandante Mandante Mandante

Instancia 6.0 Instancia 6.0

Single Client / Single System Single Client / Multi system/

/ Multi Servers Single Servers
Mandante Mandante Mandante Mandante Mandante Mandante

Instancia 6.0 Instancia 6.0 Instancia 6.0 Instancia 6.0

36 © 2012 Deloitte
 Overview de Componente Basis

Control de Cambios - Transporte

Mandante

Desarrollo Transporte de cambios para Test

Instancia 6.0

Mandante
Control
de Calidad Liberación para producción
Instancia 6.0

Mandante

Producción
Instancia 6.0 Liberación para
actualizaciones
37 © 2012 Deloitte
 Overview de Componente Basis

Control de Cambios – Transporte, cont.

38 © 2012 Deloitte
 Overview de Componente Basis

Control de Cambios – Origen de los Cambios

Customizing:
• Parametrizaciones
(SPRO)

• Desarrollos Internos
Workbench: (Programación
ABAP/4)

39 © 2012 Deloitte
Overview de Componente Basis

Ámbitos del modulo. Análisis y

Parametrizacion

Estructura y Control

BC Procesamiento

Programación

Información y
Almacenamiento

Operaciones y
Control
Overview de Componente Basis

Ámbitos del modulo.

Análisis y • Modelo de Información SAP
Parametrizacion • Navegador R/3
• Parametrizacion de aplicaciones
• Organización de la entidad de negocio
Estructura y Control • Inicialización de los perfiles y del sistema
• Autorizaciones
• Procesamiento de transacciones en línea
Procesamiento • Entradas batch
• Spool del sistema
• Programación y Querys ABAP/4
Programación • Dynpros
• Workbench
•Sistema de Correciones y Transportes

Información y
• Tablas y Transacciones SAP
Almacenamiento
• Matchcodes
• Bloqueos
• Administración del sistema
Operaciones y Control • Respaldo y recuperación de la información
• Registro en el log
41 © 2012 Deloitte
Herramientas
Hoja – Times
divisoriade
New Roman desde 52pt
monitoreo

4 Footer
2
Overview de Componente Basis

Herramientas Monitoreo
RSPFPAR - Visualizar parámetros de perfil

43 © 2012 Deloitte
Overview de Componente Basis

Herramientas de Monitoreo
SE16_T000 - Resumen de mandantes

44 © 2012 Deloitte
Overview de Componente Basis

Herramientas de Monitoreo
SCC3 - Log copia mandante

45 © 2012 Deloitte
Overview de Componente Basis

Herramientas de Monitoreo
SM37 - Resumen de jobs de fondo

46 © 2012 Deloitte
Overview de Componente Basis

Herramientas de Monitoreo
SM35 - Supervisión batch input

47 © 2012 Deloitte
Ejercicios

48 © 2011 Deloitte
 1 . - Verifique el parámetro
login/no_automatic_user_sapstar que controla al
usuario automático SAP* y los valores de
parámetros de password (login/*password*).
(RSPFPAR)

2 . - Identifique los mandantes que se han copiado

(SCC3)

3 . - Visualize las rutas de transporte para el

landscape al cual pertenece el sistema (STSM)

4.- identifique las organizaciones de

Compra, Grupos de Compra y
Sociedades existentes en el mandante
800 a traves de tablas
49 © 2012 Deloitte
Ejercicios…

50 © 2011 Deloitte
Preguntas…

51 © 2011 Deloitte
 Oficina central
Av. Providencia 1760
Pisos 6, 7, 8, 9, 13 y 18
Providencia, Santiago
Chile
Fono: (56-2) 729 7000
Fax: (56-2) 374 9177
e-mail: deloittechile@deloitte.com
Regiones
Cap. Arturo Prat 461
Oficina 1902
Antofagasta
Chile
Fono: (56-55) 44 9660
Fax: (56-55) 44 9662
e-mail: antofagasta@deloitte.com
1 Poniente 123
Piso 7
Viña del Mar
Chile
Fono: (56-32) 246 6111
Fax: (56-32) 246 6086
e-mail: vregionchile@deloitte.com
O’Higgins 940
Piso 6
Concepción
Chile
Fono: (56-41) 291 4055
Fax: (56-41) 291 4066
e-mail:
concepcionchile@deloitte.com
Audi t Consul t i ng Tax &Legal Risk Consul t i ng Libertador Bernardo O’Higgins 167
Fi nancial Advi sory Servi ces Out sourci ng Oficina 603
Puerto Montt
Chile
Deloitte® se refiere a Deloitte Touche Tohmatsu -asociación suiza- y a su red de firmas miembro, Fono: (56-65) 288 600
cada una como una entidad única e independiente. Por favor, vea en www.deloitte.cl/acerca de la Fax: (56-65) 298 600
descripción detallada de la estructura legal de Deloitte Touche Tohmatsu y sus Firmas miembro. e-mail: puertomontt@deloitte.com

© 2011 Deloitte. Miembro de Deloitte Touche Tohmatsu

Todos los derechos reservados. www.deloitte.cl