SEGURIDAD SAP ERP

Introducción a los fundamentos de la seguridad en SAP ERP como pilar del control interno, la gestión de riesgos y la auditoría de sistemas de información. La unidad aborda el concepto de seguridad SAP desde una perspectiva integral, considerando la arquitectura del sistema, el modelo de autorizaciones, la gestión de usuarios y el principio de mínimo privilegio. Se establece la base conceptual necesaria para comprender cómo los riesgos de acceso, uso indebido y fraude se originan en configuraciones de seguridad deficientes y cómo estos pueden ser prevenidos y controlados en entornos SAP.

• Concepto de seguridad en SAP ERP y su importancia para el control interno. 
• Evolución de la seguridad en SAP ERP y su vigencia en SAP S/4HANA. 
• Arquitectura de seguridad SAP: mandantes, usuarios, roles y autorizaciones. 
• Relación entre seguridad SAP, riesgos de negocio y auditoría de sistemas. 
• Principios de seguridad de la información aplicables a SAP ERP.

• Navegación introductoria por componentes de seguridad en SAP ERP. 
• Identificación de objetos clave de seguridad: usuarios, roles y perfiles. 
• Reconocimiento de puntos críticos de control de accesos en SAP. 
• Análisis básico de riesgos asociados a una mala configuración de seguridad. 
• Ejercicio práctico de identificación de riesgos de seguridad por rol y usuario en SAP.

Profundización en la gestión de usuarios, roles y autorizaciones como eje central de la seguridad en SAP ERP. La unidad analiza cómo el diseño y mantenimiento del modelo de accesos impacta directamente el control interno, la segregación de funciones y la prevención de accesos indebidos. Se abordan las mejores prácticas para administrar identidades y privilegios en SAP, considerando riesgos operativos, de fraude y de incumplimiento normativo.

• Modelo de usuarios y autorizaciones en SAP ERP. 
• Roles simples, compuestos y perfiles de autorización. 
• Principio de mínimo privilegio aplicado a SAP. 
• Segregación de funciones y conflictos de acceso en SAP. 
• Riesgos asociados a una mala gestión de roles y autorizaciones.

• Identificación de usuarios, roles y perfiles en SAP ERP. 
• Análisis básico de asignaciones de roles desde la perspectiva de seguridad. 
• Identificación de accesos críticos y conflictos de segregación de funciones. 
• Revisión de buenas y malas prácticas en la asignación de autorizaciones. 
• Ejercicio práctico de evaluación de riesgos de acceso por rol y usuario en SAP.

Análisis de la segregación de funciones como uno de los pilares del control interno y de la seguridad en SAP ERP. La unidad profundiza en cómo los conflictos de funciones se originan a partir de una asignación inadecuada de roles y autorizaciones, y cómo estos conflictos pueden habilitar errores significativos, fraudes y desviaciones de control. Se aborda la identificación, evaluación y documentación de accesos críticos y conflictos de segregación de funciones desde una perspectiva de seguridad y auditoría de sistemas.

• Concepto de segregación de funciones en entornos SAP ERP. 
• Tipología de conflictos de segregación de funciones. 
• Relación entre accesos críticos, fraude y control interno. 
• Riesgos asociados a la acumulación de privilegios en SAP. 
• Rol de la seguridad SAP y la auditoría en la gestión de conflictos SoD.

• Identificación de accesos críticos en roles y usuarios SAP. 
• Análisis de conflictos de segregación de funciones por proceso de negocio. 
• Revisión de combinaciones de transacciones y autorizaciones incompatibles. 
• Evaluación de riesgos derivados de conflictos SoD no mitigados. 
• Ejercicio práctico de identificación y documentación de conflictos de segregación de funciones en SAP ERP.

Análisis del monitoreo de la seguridad en SAP ERP como componente esencial del control interno y la detección temprana de incidentes, accesos indebidos y desviaciones de control. La unidad aborda el uso de registros del sistema, trazas de auditoría y controles detectivos configurados en SAP, destacando cómo estos permiten a la auditoría de sistemas y a las funciones de seguridad identificar eventos relevantes, reconstruir acciones de usuarios y evaluar el cumplimiento de políticas de acceso y uso del sistema.

• Concepto y alcance del monitoreo de seguridad en SAP ERP. 
• Registros de auditoría, logs y trazabilidad de actividades en SAP. 
• Controles detectivos y su rol en la seguridad y auditoría de sistemas. 
• Relación entre monitoreo, gestión de incidentes y control interno. 
• Responsabilidades de las distintas líneas de aseguramiento en el monitoreo SAP.

• Identificación de logs y registros relevantes para la seguridad en SAP ERP. 
• Revisión de actividades de usuarios y eventos críticos del sistema. 
• Análisis básico de alertas y registros desde una perspectiva de seguridad. 
• Evaluación de la efectividad de controles detectivos configurados en SAP. 
• Ejercicio práctico de análisis de eventos y documentación de hallazgos de seguridad en SAP.

Cierre del curso con un enfoque integral en la gobernanza de la seguridad SAP ERP, la auditoría continua y la mejora sostenida del modelo de control de accesos. La unidad aborda cómo la seguridad SAP se integra al gobierno corporativo, a la gestión de riesgos y a los procesos de auditoría interna, considerando roles, responsabilidades y líneas de aseguramiento. Se analiza cómo la información obtenida del monitoreo, los controles y las auditorías debe transformarse en acciones concretas de mejora, fortaleciendo el ambiente de control y reduciendo riesgos de forma permanente.

• Gobernanza de la seguridad SAP ERP y su alineación con el gobierno corporativo. 
• Relación entre seguridad SAP, gestión de riesgos y control interno. 
• Auditoría continua de accesos y controles en entornos SAP. 
• Modelo de líneas de aseguramiento aplicado a la seguridad SAP. 
• Ciclo de mejora continua del control de accesos y autorizaciones en SAP.

• Evaluación integral del modelo de seguridad SAP desde una perspectiva de gobernanza. 
• Análisis de resultados de auditoría y priorización de acciones de mejora. 
• Identificación de brechas estructurales en el control de accesos SAP. 
• Diseño básico de un plan de mejora continua de seguridad SAP. 
• Ejercicio práctico de integración seguridad–riesgo–auditoría para un entorno SAP ERP.