Tassi di cambio (Transazione OB08) e auditing SAP

Posted by Massimo Manara on Apr 18, 2019 8:04:00 AM

 

La transazione OB08 viene utilizzata per la gestione dei tassi di cambio in SAP.

 

 

Il mantenimento della tabella TCURR, ovvero la tabella gestita tramite la transazione OB08, può essere svolto da più transazioni analoghe. Ad esempio.

  • F-62 - Aggiornam. tabella: cambi di conv.
  • OB08 - C FI Aggiornamento tabella TCURR
  • S_ALR_87004413 - Attività IMG: SIMG_CFMENUORK1OB08
  • S_ALR_87004627 - Attività IMG: SIMG_OLPR_OB08
  • S_ALR_87005820 - Attività IMG: SIMG_CFMENUORKSOB08
  • S_BCE_68000174 - Attività IMG: SIMG_CFMENUORFBOB08

 

La gestione dei tassi di cambio può essere manuale oppure semi-automatica (i tassi di cambio vengono aggiornati costantemente tramite un programma collegato agli istituti di credito).

In alcuni scenari tale gestione può avvenire inoltre in maniera centralizzata o decentralizzata.

 

Come è possibile, dal punto di vista security SAP gestire questa attività?

Read More

Topics: consulenza sap security, auditing, ob08, tassi di cambio, exchange rates

Audit dei sistemi (sicurezza del mandante SAP)

Posted by Ivana Monaco on Apr 9, 2019 8:31:00 AM

 

Quanti mandanti o client ha il tuo sistema di produzione SAP?

 

Che controlli fare e come mettere in sicurezza il mandante SAP (o client SAP)?

Read More

Topics: SAP Security, SAP ECC, gdpr, sicurezza dei dati sap, scc4, mandanti, auditing

SAP Query Security

Posted by Chiara Nani on Apr 4, 2019 8:45:00 AM

 

È normale in un sistema gestionale l'interrogazione dei dati. Ma quali sono gli strumenti a disposizione in un sistema SAP ERP? È corretto fare la reportistica in un sistema transazionale?

Read More

Topics: governance, tabelle, sicurezza dei dati sap, sap consulenza security, sap query

Sviluppatore SAP, come controllare la sicurezza del codice ABAP?

Posted by Massimo Manara on Mar 27, 2019 8:35:00 AM

 

Gli aspetti di sicurezza del codice custom in SAP sono sempre stati sottovalutati, nella maggior parte delle installazioni.

Read More

Topics: SAP Security, developer, secure coding sap, sviluppo codice sicuro

3 consigli pronti all’uso. Riduci i costi di gestione SAP Security!

Posted by Massimo Manara on Mar 19, 2019 8:30:00 AM

 

Esistono casi dove la gestione di 10.000 utenze SAP viene fatta da due o tre persone (magari non a tempo pieno).

Read More

Topics: SAP GRC, consulenti, sicurezza sap, sap consulenza security

SU53 SAP perché gli errori autorizzativi non finiscono mai?

Posted by Massimo Manara on Mar 14, 2019 8:25:00 AM

 

Da quando crei una nuova transazione a quando finalmente l’utente finale riesce ad eseguirla senza problemi passano giorni?

Forse qualcosa nel processo di creazione test e rilascio non ha funzionato come dovrebbe.

Come è possibile evitare che questo accada?

Read More

Topics: quality, test system, sicurezza sap, su53

SAP HANA Security, HANA o S/4HANA migrazione o installazione

Posted by Massimo Manara on Mar 6, 2019 8:22:00 AM

 

Dal 2025 terminerà il supporto da parte di SAP per il prodotto SAP ECC (ERP Central Component).

Diventa quindi importante prepararsi per tempo alla migrazione verso HANA ed S/4HANA.

 

 

Ma cosa sono HANA ed S/4HANA e che impatti ci sono con la security SAP?

Read More

Topics: HANA, S4/HANA, sap hana, HANA Security

Utenze di sistema con SAP_ALL, no grazie!

Posted by Massimo Manara on Feb 27, 2019 8:32:00 AM

Una cattiva abitudine. Qual sono le principali cause:

 

  • Esigenze di progetto non meglio specificate
  • Poca sensibilità sulla tematiche di sicurezza dei dati
  • Poca conoscenza delle potenziali criticità di questa azione

 

Ma per quale motivo bisogna rimuovere al più presto queste autorizzazioni anche dalle utenze non interattive? Vediamo un esempio!

Read More

Topics: sap_all, auditing, rfc, rfc security, rfc destination, system users, utenze di sistema

Change management SAP Security

Posted by Massimo Manara on Feb 22, 2019 8:30:00 AM

Sei un revisore? Un auditor? Oppure un IT manager che desidera mantenere sotto controllo i dati dei propri sistemi SAP?

 

È possibile attribuirsi privilegi senza lasciare tracce o quasi?

 

 

Ecco perché devi conoscere quali sono i rischi potenziali che possono esserci nel sistema SAP e come puoi mitigarli!

 

 

Read More

Topics: programmazione sicura, sicurezza codice ABAP, ABAP

5 motivi (SAP Security) per avere un sistema di test aggiornato

Posted by Massimo Manara on Feb 19, 2019 8:00:00 AM

 

Un classico landscape SAP è formato almeno da tre macchine distinte:

  • Ambiente di sviluppo
  • Ambiente di test o quality
  • Ambiente di produzione

 

 

È possibile definire ulteriori ambienti, ad esempio, pre-produzione o altri mandanti nei rispettivi sistemi sopra.

 

Perché i sistemi di test sono fondamentali anche per la security SAP e come devono essere gestiti affinché sia davvero così?

 

Read More

Topics: audit, gdpr, quality, test system