SEGURIDAD SAP S/4HANA FIORI RISE PRIVATE EDITION

 Introducción a la seguridad en SAP S/4HANA y SAP Fiori en entornos RISE Private Edition como componente del control interno, la gestión de riesgos y la auditoría de sistemas de información. La unidad aborda el concepto de seguridad SAP desde una perspectiva integral, considerando la arquitectura del sistema, el modelo de autorizaciones, la gestión de identidades y accesos, así como los principios de control aplicables a plataformas SAP en entornos cloud. Se establece la base conceptual para comprender cómo los riesgos de acceso indebido, uso inadecuado de privilegios y posibles fraudes pueden originarse en configuraciones de seguridad deficientes y cómo estos pueden ser identificados, mitigados y monitoreados en sistemas SAP S/4HANA.

• Concepto de seguridad en SAP S/4HANA y su importancia para el control interno.
• Evolución de la seguridad desde SAP ERP hacia entornos SAP S/4HANA y RISE Private Edition.
• Arquitectura de seguridad SAP: mandantes, usuarios, roles, perfiles y autorizaciones.
• Relación entre seguridad SAP, riesgos de negocio y auditoría de sistemas de información.
• Principios de seguridad de la información aplicables a entornos SAP y plataformas cloud.

• Navegación introductoria por los componentes de seguridad en SAP S/4HANA.
• Identificación de elementos clave del modelo de autorizaciones: usuarios, roles, perfiles y objetos de autorización.
• Reconocimiento de puntos críticos de control de accesos en sistemas SAP y aplicaciones Fiori.
• Análisis básico de riesgos asociados a configuraciones inadecuadas de seguridad.
• Ejercicio práctico de identificación de riesgos de acceso vinculados a roles y usuarios en un entorno SAP.

 Introducción al modelo de autorizaciones en SAP S/4HANA como componente central del control de accesos en los sistemas SAP. La unidad aborda la estructura y funcionamiento del modelo de autorizaciones ABAP, considerando la relación entre usuarios, roles, perfiles y objetos de autorización. Se analizan los mecanismos mediante los cuales SAP controla el acceso a transacciones, programas y datos, así como las buenas prácticas para el diseño y administración de roles bajo el principio de mínimo privilegio. Esta unidad permite comprender cómo una adecuada configuración del modelo de autorizaciones contribuye a prevenir accesos indebidos, reducir riesgos operativos y fortalecer los controles en entornos SAP.

• Concepto y estructura del modelo de autorizaciones en SAP S/4HANA.
• Componentes del modelo de seguridad: usuarios, roles, perfiles y objetos de autorización.
• Funcionamiento de los objetos de autorización y sus campos de control.
• Rol de las transacciones de seguridad en la administración de autorizaciones (SU20, SU21, SU24, PFCG).
• Principio de mínimo privilegio y buenas prácticas en el diseño de roles.

•  Navegación por las principales herramientas de administración de autorizaciones en SAP.
• Identificación y análisis de objetos de autorización asociados a roles.
• Revisión de roles en la transacción PFCG y análisis de sus autorizaciones.
• Identificación de riesgos asociados a configuraciones inadecuadas de roles.
• Ejercicio práctico de análisis de autorizaciones asignadas a un usuario y evaluación de su nivel de acceso en el sistema SAP.

 Introducción a la seguridad en SAP Fiori como componente fundamental de la experiencia de usuario en SAP S/4HANA. La unidad analiza la arquitectura de Fiori y los mecanismos mediante los cuales se gestionan los accesos a aplicaciones, servicios y datos. Se revisa la relación entre el modelo de autorizaciones ABAP y la asignación de aplicaciones Fiori a través de catálogos, grupos y espacios del Launchpad. Asimismo, se examinan los riesgos asociados a configuraciones incorrectas de accesos en Fiori y las prácticas recomendadas para garantizar un control adecuado de los permisos en entornos modernos de interfaz SAP.

• Arquitectura de SAP Fiori y su integración con SAP S/4HANA.
• Componentes principales del entorno Fiori: Launchpad, Gateway y servicios OData.
• Concepto de catálogos, grupos y spaces en la gestión de aplicaciones.
• Relación entre roles ABAP y roles de acceso a aplicaciones Fiori.
• Riesgos de seguridad asociados a configuraciones de acceso en SAP Fiori.

• Exploración de la estructura de aplicaciones dentro del SAP Fiori Launchpad.
• Identificación de catálogos y roles asociados a aplicaciones Fiori.
• Análisis de autorizaciones necesarias para ejecutar aplicaciones Fiori.
• Identificación de riesgos derivados de una asignación incorrecta de aplicaciones.
• Ejercicio práctico de revisión de accesos a aplicaciones Fiori asociados a un rol en SAP. 

 Análisis de la Segregación de Funciones (SoD) como mecanismo fundamental para prevenir riesgos operativos, errores y posibles fraudes en sistemas SAP S/4HANA. La unidad aborda cómo los conflictos de acceso pueden originarse cuando un usuario posee privilegios incompatibles dentro de un mismo proceso de negocio. Se examinan los principios de control aplicados al diseño de roles, la identificación de transacciones críticas y los métodos utilizados para detectar y gestionar conflictos de acceso. Asimismo, se introduce el uso de herramientas especializadas de gobierno de accesos para apoyar el monitoreo y la gestión de riesgos en entornos SAP.

• Concepto de Segregación de Funciones (SoD) en sistemas SAP.
• Riesgos de negocio derivados de accesos incompatibles.
• Identificación de transacciones críticas en procesos SAP.
• Relación entre diseño de roles y prevención de conflictos de acceso.
• Introducción a herramientas de gobierno de accesos como SAP GRC Access Control e Identity Access .

• Identificación de posibles conflictos de acceso entre roles SAP.
• Análisis de transacciones críticas en procesos de negocio.
• Evaluación de combinaciones de roles que generan riesgos de segregación.
• Revisión de accesos de usuarios en procesos sensibles del sistema.
• Ejercicio práctico de detección de conflictos de acceso y análisis de riesgos asociados a roles en SAP.

 Análisis de los mecanismos de monitoreo, trazabilidad y auditoría de accesos en SAP S/4HANA, orientados a fortalecer el control interno y la gestión continua de la seguridad en el sistema. La unidad aborda las herramientas que permiten identificar fallos de autorización, revisar accesos ejecutados por los usuarios y detectar posibles riesgos derivados del uso indebido de privilegios. Asimismo, se revisan los controles que permiten mantener la seguridad del sistema a lo largo del tiempo, considerando prácticas de monitoreo permanente, análisis de registros de seguridad y revisión periódica de roles y accesos en entornos SAP.

• Concepto de monitoreo y auditoría de accesos en sistemas SAP.
• Importancia de la trazabilidad en la seguridad de SAP S/4HANA.
• Principales herramientas de análisis de autorizaciones y errores de acceso.
• Relación entre monitoreo de accesos, control interno y auditoría de sistemas.
• Estrategias de mejora continua en la gestión de accesos y roles SAP.

• Uso de herramientas de diagnóstico de autorizaciones (SU53, STAUTHTRACE, ST01).
• Identificación de errores de autorización y análisis de su origen.
• Revisión de accesos ejecutados por usuarios en el sistema.
• Análisis de registros de seguridad para la detección de accesos indebidos.
• Ejercicio práctico de investigación de fallos de autorización y evaluación de controles de seguridad en SAP.