Actividad de Control Establecida (Si/No)?

ACTIVIDADES DE CONTROL SAP R/3solo el nuevo sper usuario y el Funcionario de Seguridad tienen la capacidad de mantener el grupo SPER La ID SAP*de usuario en SAP R/3 ha sido asegurada adecuadamente. Se ha creado un nuevo sper usuario en SAP R/3 con los perfiles SAP_ALL y SAP_NEW con ID confidencial y contrasea secreta Se ha desarrollado la documentacin sobre autorizaciones en SAP R/3 y su uso Todas las tablas hechas a la media en SAP R/3 han sidos asignadas al grupo de autorizacin apropiado. Los registros no usados de tablas estndar SAP R/3 han sido revisados y, cuando ha sido apropiado, se han eliminado. SAP R/3 Limita apropiadamente la capacidad de cambiar los rangos de nmeros que son crticos (esto es, cdigos de la compaa, catlogo de cuentas, datos del periodo contable, etc) Slo las personas apropiadas tienen la capacidad de mantener tablas SAP R/3 que sean crticas o hechas a la medida. Los cambios a las tablas crticas de SAP R/3 se registran y la administracin revisa con regularidad las bitcoras. La capacidad de hacer cambios al Diccionario de Datos de SAP R/3 est limitada y los privilegios de acceso se asignan apropiadamente con base en las responsabilidades de cada puesto. SAP R/3 los reportes del Sistema de Informacin del Diccionario de Datos (Reportes DD) se generan con regularidad y se revisan por la administracin. La capacidad de crear o modificar comparacin de cdigos en SAP R/3 esta limitada a personal debidamente capacitado y la tabla maestra que contiene definiciones de comparacin de cdigos y su condicin est adecuadamente asegurada Las contraseas predeterminadas de SAP R/3 han sido cambiadas y el acceso a las mismas se limita al sper usuario. Los parmetros del perfil del sistema SAP R/3 han sido fijados con los valores apropiados. Los cdigos de la compaa usados en el sistema SAP R/3 han sido fijados como productivos. Se les han puesto indicadores a los valores establecidos por el cliente para la produccin para no permitir cambios a los programas y configuracin. El acceso remoto a SAP R/3 por parte de proveedores externos para dar mantenimiento al software se limita

a pruebas o ambientes de desarrollo; dicho acceso slo se activa a solicitud de la compaa y se registra. Se han implementado grupos de autorizacin en SAP R/3 para ejecutar programas. Los usuarios de SAP R/3 estn autorizados para ejecutar programas con base en las funciones de sus puestos. La verificacin de autorizacin en SAP R/3 se incluye en Reportes escritos por los usuarios. El ambiente de cambio de administracin en SAP R/3 proporciona una estructura segura y controlada para hacer cambios al software. El Workbench Organizer y las Transport System Tables de SAP R/3 se mantienen centralmente. Slos usuarios autorizados tienen la capacidad de cambiar el programa de trabajo de SAP R/3. Alos usuarios tipo BDC solo se les asignan aquellas autorizaciones necesarias para llevar a cabo las tareas requeridas Regularmente se hace una revisin de los trabajos programados en el sistema SAP R/3 Las bitcoras y mensajes del panel de control se revisan con oportunidad y se toman las medidas apropiadas. La bitcora y los archivos de huella se SAP R/3 estn adecuadamente asegurados. La capacidad para modificar tablas crticas de SAP R/3 est debidamente restringida. La autoridad de accesos a cdigos de transacciones ha sido identificada y el acceso est debidamente restringido. Los perfiles de sistema y del arranque del mismo han sido definidos para satisfacer las necesidades de la instalacin SAP R/3 El direccionador de SAP slo est configurado con direcciones IP que son vlidas. El archivo de la bitcora del diccionador de SAP se revisa con regularidad para detectar actividades no autorizadas. Las comunicaciones y las llamadas de funcin remota en SAP R/3 estn adecuadamente aseguradas. Bloqueo de cdigos de transacciones para sistemas delicados dentro del ambiente de produccin. Slo el sper usuario de SAP R/3 tiene objeto de autorizacin con valores de actividades crticas en el sistema de produccin. Slo los usuarios aprobados de SAP R/3 tienen autorizacin en el sistema de desarrollo. Si la base de datos de SAP R/3 debe reorganizarse, la administracin revisa y aprueba la accin antes de llevarla a cabo. Si se realizan respaldos en lnea de SAP R/3 , se establecen bitcoras espejo de volver a hacer (mirrored redo logs) y dichas bitcoras se incluyen en el respaldo (se hace referencia a las bitcoras de volver a hacer como el principio para salvaguardar la informacin de las transacciones hasta que se realiza un respaldo completo.)

La Actividad de Nombre del Individuo Control es Responsables de los Automatizada, Manual Elementos Programados del o Combinada Control

Informe u Otra Informacin Usada

Se Preparan los Informes u Se Modifica la Otra Informacin Actividad de Control Manualmente o Los Genera durante el Perodo la Computadora? (Si/No)?

Oper la Actividad de Control Eficazmente a lo Largo del Perodo (Si/No)?