Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • ICTS Revisao Perfis - Procedimento

    Enviado por

    flaviolink2466
    24 visualizações8 páginas
    Brief descritpion about a SAP security revision steps

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PPTX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Brief descritpion about a SAP security revision steps

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    24 visualizações8 páginas

    ICTS Revisao Perfis - Procedimento

    Enviado por

    flaviolink2466
    Brief descritpion about a SAP security revision steps

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 8

    Objetivos

    Definies de escopo de projetos;


    Escopo por rea;
    Modelos de estruturao de perfis;
    Analise dos conflitos;
    Remediao dos conflitos;
    Ajustes no sistema produtivo;

    Confidencial: Este documento para uso interno e exclusivo de seu destinatrio e no deve ser copiado ou reproduzido a terceiro

    Definies de escopo de projetos


    O projeto CPFL foi criado para remover os conflitos que foram apontados pela Deloitte e ICTS nos logins de IT, estes
    logins possuem acessos que no foram adicionados espelhando um blue print, e sim a demandas espordicas.

    Confidencial: Este documento para uso interno e exclusivo de seu destinatrio e no deve ser copiado ou reproduzido a terceiro

    Escopo das partes envolvidas


    O objetivo do projeto da CPFL tem como remover os conflitos de perfis de T.I., conflitos apontados pela Deloitte.
    CPFL : A responsabilidades dos analistas e gestores da CPFL vai desde prover todas as informaes necessrias
    para a regularizao dos perfis e seus conflitos, estas informaes vo desde os riscos que foram apontados, as
    Matrizes de Risco, acesso aos ambientes, aplicar requests no sistema produtivo, indicar usurios para a realizao
    de testes e analisar as transaes por rea.
    Analista de SAP Security: O Analista de SAP security responsvel por realizar todos os ajustes com base nos
    conflitos apontados na matrix de conflitos, este deve verificar a melhor maneira de restringir os acessos de forma que
    no impacte as atividades dirias dos usurios envolvidos, este tambm pode atravs de ferramentas de trace
    analisar os objetos a serem restringidos, este NO conhece todas as transaes SAP, mas atravs de transaes
    SAP pode indicar as restries disponveis.

    Confidencial: Este documento para uso interno e exclusivo de seu destinatrio e no deve ser copiado ou reproduzido a terceiro

    Modelos de estruturao de perfis


    A CPFL possui somente algumas plantas com acesso SAP, neste caso foi adotado um modelo misto com algumas
    roles compostas, e estrutura roles derivadas.
    Com base nestas informaes deveremos criar novas roles, pois em caso de restrio de roles os riscos de remover
    um acesso e ser validado incorretamente alto, ento criaremos novas roles com seus acessos restritos.
    Os perfis seguem padres de nomenclatura, neste caso adicionaremos no final de cada role a sigla _LTD

    Confidencial: Este documento para uso interno e exclusivo de seu destinatrio e no deve ser copiado ou reproduzido a terceiro

    Analise dos conflitos


    Os conflitos deve ser enviados pela equipe CPFL, pois estes foram pontuados e sabem quais riscos foram
    apontados pela Deloitte;
    Com base nos riscos indicados, a equipe CPFL dever analisar quais dos riscos devero ser mantidos e
    resgistrados.
    O resultado da analise dever ser entregue em formato .xls, pois assim teremos visibilidade de todos estes risco
    prontos para serem removidos.

    Confidencial: Este documento para uso interno e exclusivo de seu destinatrio e no deve ser copiado ou reproduzido a terceiro

    Remediao dos conflitos


    Os perfis primeiramente devero ser equalizados com os perfis do ambiente produtivo, ou seja, devemos fazer o
    download do perfil do ambiente produtivo e fazer upload no ambiente de desenvolvimento, e durante o perodo de
    projeto seria ideal que os novos perfis no fossem utilizados para atividades que no pertenam ao projeto, pois
    podem criar um novo conflito.
    Os ajustes sero efetuados em DEV, sempre criando uma copia da role original e criando uma nova role, assim
    evitaremos riscos no futuro.
    Depois de remediada a role ela dever ser transportada para o ambiente de testes e neste ambiente sero testadas
    todas as roles sempre garantindo que o acesso a ser testado o mesmo que foi indicado como conflito.
    Caso tenhamos algum acesso que ainda consta como conflitante, repetiremos o mesmo fluxo.

    Confidencial: Este documento para uso interno e exclusivo de seu destinatrio e no deve ser copiado ou reproduzido a terceiro

    Ajustes no sistema produtivo;


    Aps o transporte das requests para o sistema produtivo iremos associar os logins ao novo conjunto de roles, esta
    atividade ser efetuada pela equipe CPFL, pois os mesmo possuem acesso a este tipo de modificao.

    Confidencial: Este documento para uso interno e exclusivo de seu destinatrio e no deve ser copiado ou reproduzido a terceiro

    SO PAULO
    R. James Joule, 65 5 andar
    Tome Sul BERRINI
    So Paulo SP
    CEP 04576-080

    +55 11 2198 4200

    RIO DE JANEIRO
    Av. Rio Branco, 109 cj 702
    CENTRO
    RIO DE JANEIRO RJ
    CEP 20040-004

    +55 21 2511 2651

    www.icts.com.br

    contato@icts.com.br

    FINDING THE RIGHTConfidencial:


    TRACK
    Este documento para uso interno e exclusivo de seu destinatrio e no deve ser copiado ou reproduzido a terceiro
    . 2016 ICTS

    Você também pode gostar