Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Contenido
Introduccin a los ERPs Introduccin a SAP R/3 Navegacin por SAP R/3 Autorizaciones Seguridad en SAP Feedback & Sum up
Concepto de ERP
ERP
Resource
Enterprise
Planning
Planificacin de los Recursos de la Empresa Sistema de Informacin que integra diversas funciones de negocio (administrativas, financieras, logsticas, distribucin, produccin ...) Se extiende horizontamente a travs de las funciones del negocio de la Compaa y verticalmente a travs de la cadena de procesos de abastecimiento (supply chain). Mltiples funciones de negocio 1 Recurso Ejemplo. Nmina -RRHH Funcin en organizacin
-Administracin Gestin Pago -Financiera Planificacin Pago -Produccin Unidad de trabajo
2010 Deloitte. Todos los derechos reservados 2008 Deloitte
Market Share
Incapacidad del Software para soportar expansin internacional 1. Reduccin Costes Mayor eficacia 2. Reduccin Tiempos
Menos personal
Ineficiencias operativas
Rediseo de los controles claves Reasignacin de tareas y funciones Incorporacin de un nuevo entorno tecnolgico con nuevos riesgos
Introduccin a SAP/R3
EMPRESA SAP AG
Que es un ERP?
Entorno de un ERP
11
Versiones
SAP R/3 3.1I (julio 1992) SAP R/3 4.0b (marzo 1998)
12
Sales & Distribution (Ventas) Materials Management (Compras) Product Planning (Produccin)
SD MM PP
FI CO TR
SAP R/3
Quality Assurance (Calidad)
QA PM HR IS
PS
WF
Mdulo FI - Financial
El mdulo de FI satisface todas las necesidades del departamento de gestin financiera de una empresa. Algunas de sus funcionalidades son las siguientes: Gestin y representacin de todos los datos de contabilidad. Flujo de datos abierto e integrado, asegurado por actualizaciones automticas. Disponibilidad de datos en tiempo real y sincronizacin de las cuentas auxiliares con la contabilidad del libro mayor. Preparacin de informacin operativa para ayudar a la toma de decisiones estratgicas. La integracin de FI con otros mdulos garantiza que se reflejen exactamente los movimientos logsticos de mercancas en las actualizaciones de contabilidad basadas en valor.
Mdulo CO - Controlling
El mdulo de CO proporciona la informacin para facilitar las decisiones de gestin. Facilita la coordinacin el control y la optimizacin de todos los procesos de una empresa. La tarea principal del mdulo de CO es la planificacin. Puede detectar desviaciones mediante la comparacin de datos reales con datos de planificacin. Las cuentas de explotacin se utilizan para controlar la rentabilidad de reas concretas de una organizacin o de la organizacin completa.
Funciones bsicas (SD-BF) Ventas (SD-SLS) Facturacin (SD-BIL) Comercio exterior / Aduanas (SD-FT)
2010 Deloitte. Todos los derechos reservados 2008 Deloitte
Navegacin SAP
1. 2. 3. 4. 5. 6. 7. 8. 9. Estructura Cliente/Servidor Conexin al Sistema Accesos a SAP reas de pantalla Barra de mens Transacciones Modos Ayuda sobre campos Ayuda sobre errores
Estructura Cliente/Servidor
Limitaciones: Acceso remoto Recursos compartidos
Eg. ACME
SAP GUI
SERVIDOR SAP
Conexin al Sistema
3. Aceptar
4. Introducir datos de acceso Entornos normales: 1. Desarrollo nuevos programas 2. Test pruebas 3. Produccin - real
2010 Deloitte. Todos los derechos reservados 2008 Deloitte
reas de pantalla
Ejecucin de
transaccin
1. Posicionar Cursor
2. Presionar tecla F1
Seleccin
Ayuda
Ejecutar
Campos de Seleccin
Campo obligatorio
Campo optativo
Listados
2. Realizar sumatorios
Informes tiles
1. 2. 3. 4. 5. 6. 7. 8. 9. Visualizar Activos Fijos AS03 / AW01N Balance y P/L F.01 Visualizar Partidas FBL3N Aging Clientes S_ALR_87012167 Aging Proveedores S_ALR_87012077 Visualizar Saldos de Mayores FB10 Saldos con Clientes FD10N Saldos con Proveedores FK10N Visualizar Asientos Contables FB03
rbol de autorizaciones
User 1
Profile 1
Profile 2
Composite Profile N
Authorization 1
Authorization 2
Authorization N
Value
Value
Un OBJETO DE AUTORIZACIN es como un billete de avin en blanco Desde: Hasta: Fecha: los campos estn vacos. Pero sigue siendo un billete de AVIN. Si t quieres ir en BUS debes utilizar otro tipo de ticket!!!!!
Fecha: 08.02.2008
o no tener casi restricciones (derechos amplios de acceso)
Fecha: *.*.2008
igual que en SAP, donde los usuarios pueden tener mltiple PROFILES
Profile 1
Profile 2
Profile 3
Profile N
Autorizacin
Objeto de Autorizacin
Actividad restringida a 01 y 06
Concepto de autorizacin
Authorization Authorizations: Objects: Profiles (or Composite Roles): Profiles (or Roles): Users:
38
Perfil de superusuario Dispone de autorizacin para ejecutar todas las transacciones, es decir, dispone de todos los objetos de autorizacin y sus respectivas autorizaciones Debe restringirse su uso al nmero mnimo de usuarios imprescindibles: administrador del sistema y usuario de urgencia El usuario administrador debe ser monitorizado y revisado El usuario de urgencia debe estar bloqueado y su contrasea debe custodiarse de forma confidencial
SAP_NEW
Garantiza el acceso a todas las nuevas autorizaciones cuando se realiza un upgrade del sistema y se introducen nuevos objetos de autorizacin Una vez implementado el upgrade, se deben revisar estos perfiles y BORRAR aquellos que no sean necesarios
Seguridad en SAP
SAP Environment
Technical Infrastructure
Business Cycles
2010 Deloitte. Todos los derechos reservados 2008 Deloitte
Autenticacin de usuario Complejidad de contraseas Autenticacin basada en Single Sign-On y en Smart Card Bloqueo por intentos de acceso fallidos Concepto de autorizacin Authority Checks Profile Generator Authorization Infosystem
Mecanismos Secure Store & Forward (SSF) y Firma Digital Registro de logs y Auditora
AIS: Audit Information System Security Audit Log
Parmetros de seguridad
Parmetros de seguridad en SAP
Lmites de intentos de acceso
Parmetros de seguridad
Automatic Terminal Inactivity Logout Number of seconds of inactivity before automatically disconnecting inactive users from the system Unsuccessful Logon Attempts Number of unsuccessful attempts at logon that are allowed before the users session is terminated
Failed Logon Attempts with Lock Out Number of times a user can enter an incorrect password before the system locks the user against further logon attempts
Parmetros de seguridad
Minimum Password Length Minimum number of characters that must be used for a password Password Change Frequency Number of days after which a password must be changed
External Security Specifies whether an external security tool (e.g. Kerberos) is used
Parmetros de seguridad
Parmetros adicionales existentes en las ltimas versiones de SAP Implementar polticas de complejidad de contraseas (alfanumrico, maysculas, carcteres especiales) Restringir sesiones (GUI) concurrentes de usuarios
Default Clients
SAP System
Client 000
Client 001
Client 066
Cuando el SAP es instalado, por defecto se crean los clientes: 000, 001, 066
Default Users
SAP*
SUPERUSUARIO
DDIC
Usuario para la administracin de la BD
SAPCPIC
Usuario de comunicacin con sistemas perifricos (usuario de interfase)
EarlyWatch
Usuario interactivo (Reporte SAP) en el cliente 066
Todos los usuarios por defecto (a excepcin del EarlyWatch) son creados en todos los clientes con passwords por defecto
Tipo de usuarios
Dilogo A Usuario interactivo de sistema. Debe ser nominativo o perfectamente asignable a un usuario en concreto No debera permitirse el mltiple log on Sistema: B o C Usuario de comunicaciones y de interfaz con otros sistemas perifricos (RFC o CPIC) o para ejecutar procesos batch. No es posible el log on mediante consola (GUI) Este tipo de usuarios no se incluyen en la parametrizacin de seguridad y sus contraseas slo deben ser cambiadas por los administradores del sistema/seguridad. Servicio: S Usuario de dilogo disponible para un conjunto de usuarios annimos Es utilizado normalmente para accesos remotos mediante ITS (Internet Transaction Server) a servidores SAP mediante un servidor web. Debe ser de uso muy restringido y supervisado
Solucin de problemas
Audit Tracking
Deloitte Touche Tohmatsu es una organizacin de firmas independientes, dedicadas a la prestacin de servicios y asesoramiento profesional de mxima calidad, y que se centran en el servicio al cliente mediante una estrategia global aplicada a nivel local en cerca de 140 pases. Con acceso a un enorme capital intelectual de casi 150.000 personas en todo el mundo, Deloitte presta servicios en cuatro reas profesionales (auditora, asesoramiento tributario, consultora y asesoramiento financiero) a ms del 80% de las empresas ms importantes del mundo, as como a grandes empresas pblicas, aunque por diversos motivos, entre los que se hallan las regulaciones especficas de cada pas, no todas las Firmas miembro de Deloitte prestan toda la gama de servicios.
Deloitte hace referencia, individual o conjuntamente, a Deloitte Touche Tohmatsu (Swiss Verein), sus firmas miembro y respectivas filiales y asociadas. Al tratarse de un Verein suizo (asociacin), ni Deloitte Touche Tohmatsu ni ninguna de sus firmas miembro es responsable de los actos u omisiones de las otras. Cada firma miembro es una entidad independiente con personalidad jurdica propia que opera bajo los nombres de Deloitte, Deloitte & Touche, Deloitte Touche Tohmatsu, u otros nombres asociados. Los servicios son prestados a travs de las firmas miembro y sus respectivas filiales y asociadas y no por Deloitte Touche Tohmatsu (Swiss Verein).
Copyright 2008 Deloitte. Todos los derechos reservados. A member firm of Deloitte Touche Tohmatsu 2010 Deloitte. Todos los derechos reservados 2008 Deloitte