Viadeo - Foros SAP SECURITE

Nuevo usuario: MOHAMMED ALAOUI se ha registrado en el Foro

Sun, 29 Nov 2009 23:00:00 GMT

MOHAMMED ALAOUI se ha registrado en el Foro

Publicado por MOHAMMED ALAOUI

CONDITIONS REQUISES POUR LE LANCEMENT D'UNE TRANSACTION

Sun, 15 Nov 2009 08:56:25 GMT

Quand un utilisateur lance une transaction, les conditions suivantes doivent �tre valid�es :

1. La table TSTC doit contenir la transaction lanc�e

2. La transaction ne doit pas �tre verrouill�e (par SM01)

3. L'objet d'Autorisation S_TCODE doit contenir cette transaction

4. Les autres objets d'autorisation correspondants aux � Authority-Check � doivent contenir leurs autorisations correspondantes

La transaction sera alors lanc�e, sinon, un message d'erreur s'affichera.

Publicado por Abderrahim DERIOUICH*

OBJETS D’AUTORISATIONS SENSIBLES

Fri, 13 Nov 2009 10:48:56 GMT

Voici la liste des objets d’autorisations sensibles :

1. S_TCODE pour les transactions code

2. S_PROGRAM pour les programmes (P_GROUP)

3. S_TABU_DIS pour les tables (DICBERCLS)

4. S_DEVELOP pour l'ABAP Workbench / debugger

Les tables et les programmes Z doivent contenir respectivement des groupes d’autorisations dans leurs champs DICBERCLS et P_GROUP.

Publicado por Abderrahim DERIOUICH*

CONVERTIR UN CHAMP D’AUTORISATION EN CHAMP ORGANISATIONNEL

Fri, 13 Nov 2009 10:47:36 GMT

Cette conversion est judicieuse pour d�river un r�le par un champ d’objet d’autorisation standard.

Pour proc�der � la conversion, lancer SA38 -> PFCG_ORGFIELD_CREATE � nom du champ � d�placer �

Il serait souhaitable que cette op�ration soit faite avant la cr�ation des r�les. Si cela n’est pas le cas, une analyse d'impact s’impose.

Remarque : Les champs ACTVT et TCD ne peuvent pas �tre convertis en champ organisationnel.

Pour plus d’information, se r�f�rer aux notes 565436, 698401 et 323817.

Publicado por Abderrahim DERIOUICH*

CONVENTION DE CODIFICATION

Fri, 13 Nov 2009 10:45:21 GMT

Vous trouverez ci-dessous un exemple de convention de codification de groupe utilisateur, des r�les ma�tre et d�riv�

1. Groupe Utilisateur

BBCDDDDD

BB correspond au pays

C correspond � la compagnie � laquelle l'utilisateur appartient

DDDDD est le d�partement

Exemple

DEKF&A Utilisateur en Allemagne fonctionnant pour la compagnie KAB dans le d�partement de F&A

2. R�le Ma�tre

AAAXXXXXBCCCD

AAA correspond au syst�me dans lequel le r�le a �t� d�velopp�/ maintenu

XXXXX signifie le r�le ma�tre

B est le module SAP

CCC est une description � trois caract�res du r�le

D est le type de r�le : A pour lecture/�criture et D pour affichage

Exemple

R01XXXXXFBANA R�le Finance Banque en maintenance dans le syst�me R01

3. R�le D�riv�

AAACCDDDFGGGH

AAA correspond au syst�me dans lequel le r�le a �t� d�velopp�/ maintenu

CC correspond au pays

DDD correspond � la compagnie

F est le module SAP

GGG est une description � trois caract�res du r�le

H est le type de r�le : A pour lecture/�criture et D pour l’affichage

Exemple

R01DEKAXFAPAA R�le pour : l’Allemagne DE ; Compagnie KAX, Finance, compta fournisseur APA (maintenance)

Publicado por Abderrahim DERIOUICH*

VIRSA COMPLIANCE CALIBRATOR (RISK ANALYSIS AND REMEDIATION ) TACHES PERIODIQUES

Fri, 13 Nov 2009 10:37:55 GMT

Ce document d�crit les 7 t�ches p�riodiques de Risk Analysis and Remediation (RAR) anciennement appel� Virsa Compliance Calibrator

1. Charger le Texte Statique � Static Text �

1. Se loguer sur l’ERP

2. Saisir la transaction SE38

3. Entrer /VIRSA/ZCC_DOWNLOAD_DESC dans le champ Program

4. Cliquer sur le bouton Execute

5. Saisir le chemin et le nom du fichier que vous voulez t�l�charger dans le champ Application server file et le champ Suggestion

6. Programmer ce travail en t�che de fond quotidienne

7. Retourner � (RAR) et cliquer sur l’onglet Configuration

8. D�velopper le menu Upload Objects et choisir Text Objects

9. Compl�ter les champs suivants :

System ID

Application server file

10. Programmer ce travail en t�che de fond une heure apr�s l’ex�cution de celui de l’ERP (point 6)

2. Charger les Objets d’Autorisations � Authorization Objects � (SU24)

1. Se loguer sur l’ERP

2. Saisir la transaction SE38

3. Entrer /VIRSA/ZCC_DOWNLOAD_SAPOBJ dans le champ Program

4. Cliquer sur le bouton Execute

5. Saisir le chemin et le nom du fichier que vous voulez t�l�charger dans le champ Application server file et le champ Suggestion

6. Programmer ce travail en t�che de fond quotidienne

7. Retourner � (RAR) et cliquer sur l’onglet Configuration

8. D�velopper le menu Upload Objects et choisir Auth Objects

9. Compl�ter les champs suivants :

System ID

Application server file

10. Programmer ce travail en t�che de fond une heure apr�s l’ex�cution de celui de l’ERP (point 6)

3. Synchronisation avec l’ERP – Contr�le Compensatoire

1. Cliquer sur l’onglet Configuration et d�velopper Backend Sync

2. Choisir Mitigation Sync

3. Dans Source System, choisir le syst�me (RAR) qui contient le contr�le compensatoire � charger dans l’ERP

4. Dans Destination System, choisir l’ERP

5. S�lectionner Background

6. Cliquer sur le bouton Schedule. L’�cran Schedule Risk Analysis est affich�

(1) Compl�ter le champ : Job Name – Mitigation Sync to ERP

(2) S�lectionner Delayed Start et saisir l’heure de lancement de cette t�che quotidienne

(3) S�lectionner Daily

(4) Cliquer sur le bouton Schedule

Un message s’affichera “Background job scheduled successfully,…”

4. Synchronisation avec l’ERP – R�gles

1. Cliquer sur l’onglet Configuration et d�velopper Backend Sync

2. Choisir Mitigation Sync

3. Dans Source System, choisir le syst�me (RAR) qui contient le contr�le compensatoire � charger dans l’ERP

4. Dans Destination System, choisir l’ERP

5. S�lectionner Background

6. Cliquer sur le bouton Schedule. L’�cran Schedule Risk Analysis est affich�

(1) Compl�ter le champ : Job Name Name – Rule Sync to ERP

(2) S�lectionner Delayed Start et mettre l’heure de lancement de cette t�che quotidienne

(3) S�lectionner Daily

(4) Cliquer sur le bouton Schedule

Un message s’affichera “Background job scheduled successfully,…”

5. Planification d’une t�che de fond pour rafra�chir Informer – Management View Data

1. Cliquer sur l’onglet Configuration et d�velopper Background Job

2. Cliquer sur Schedule Analysis

3. Ex�cuter User/Role/Profile Synchronization

(1) Aller � la section “User/Role/Profile Synchronization” et choisir Incremental dans le champ Sync Mode

(2) Choisir les types de synchronisation ci-dessous :

User Synchronization -> *

Role Synchronization -> *

Profile Synchronization -> *

4. Ex�cuter le batch d’analyse de risque

(1) Aller � la section “Batch Risk Analysis” et choisir Incremental dans le champ Batch Mode

(2) Choisir le type de rapport Permission Level Analysis

(3) Choisir les types d’analyse de risques suivants :

User Analysis

Role Analysis

Profile Analysis

6. G�n�ration d’Alerte

A utiliser uniquement si cette fonctionnalit� est activ�e

1. Cliquer sur l’onglet Configuration et suivre le chemin : Risk Analysis > Miscellaneous

2. Saisir le chemin dans le champ Alert Log Filename & Location

3. Cliquer sur l’onglet Configuration et d�velopper Background Job

4. Choisir Alert Generation

5. Choisir Generate Action log

6. Choisir le syst�me ERP o� les donn�es transactionnelles doivent �tre captur�es pour g�n�rer des alertes

7. V�rifiez les points appropri�s pour produire des alertes :

Conflicting Action

Critical Action

Mitigation Monitoring

8. Cliquer sur le bouton Schedule. L’�cran Schedule Risk Analysis est affich�

(1) Compl�ter le champ : Job Name – Alert Generation

(2) Choisir Delayed Start et mettre l’heure de lancement de cette t�che quotidienne

(3) Choisir Daily dans la section Period Selection

(4) Cliquer sur le bouton Schedule

Un message s’affichera “Background job scheduled successfully,…”

7. Mapping des “Org User”

A utiliser uniquement si Org Level ou Rule Analysis sont requis

1. Cliquer sur l’onglet Configuration et choisir Org User Mapping

2. Saisir le nom du syst�me source des donn�es organisationnelles

3. Dans le champ User, saisir un ast�risque ou une rang�e d’utilisateurs

4. Cliquer sur Background

(1) Compl�ter le champ : Job Name – Org User Mapping

(2) Choisir Delayed Start et mettre l’heure de lancement de cette t�che quotidienne

(3) Choisir Daily dans la s�lection de p�riode

(4) Cliquer sur le bouton Schedule

Un message s’affichera “Background job scheduled successfully,…”

Publicado por Abderrahim DERIOUICH*

MISE EN PLACE D'UN CONCEPT D'AUTORISATION SAP

Fri, 13 Nov 2009 10:36:28 GMT

Ce document d�crit succinctement les points essentiels de la mise en place d’un concept d’autorisation SAP.

1. D�finition des conditions cadre

Il s’agit de d�finir tous les pr�-requis indispensables � la cr�ation d’un concept d’autorisation. L’approbation d’un d�cideur est vivement recommand�e. Ces conditions peuvent �tre sujettes � mise � jour. Cela est d� aux changements techniques et administratifs au sein de l’entreprise.

D’autre part, toutes les proc�dures internes et externes � l’entreprise qui touchent de pr�s ou de loin � la conception des autorisations doivent �tre prises en compte.

2. D�finition des fonctions � r�les composites �

Pour ce faire, des entrevues et des ateliers seront organis�s avec les responsables (comptabilit�, achat,…) afin d’�tablir la liste des fonctions ou r�les composites. Ne pas oublier de tenir compte de la s�paration des responsabilit�s.

Les r�les ne doivent pas �tre cr��s pour un utilisateur donn� mais pour un groupe d’utilisateurs. Le but est d‘�tablir un concept d’autorisations bas� sur les r�les et non sur les individus. Les utilisateurs seront assign�s � des groupes en fonction des t�ches � effectuer.

3. Cr�ation de la matrice t�che/fonction

La matrice t�che/fonction est l’outil de base qui aide � la cr�ation des r�les.

La cr�ation de cette matrice doit se faire en �troite collaboration avec les responsables m�tiers et les experts modules.

Lors de la cr�ation d’une t�che (r�le simple), il est recommand� d’utiliser celle-ci dans diff�rentes fonctions (r�les composites). Cela r�duira le nombre de r�les simples � cr�er et facilitera la maintenance du concept d’autorisation.

L’objectif est de cr�er un r�le composite par groupe d’utilisateurs. Ce r�le comprendra les autorisations n�cessaires � l’ex�cution de ses t�ches.

Il est important de porter une attention particuli�re aux transactions sensibles et aux combinaisons de transactions interdites par les standards SOD � Segregation Of Duties : s�paration des t�ches �

Un r�le s�par� pourrait �ventuellement �tre cr��. Ce dernier comprendra les autorisations standards afin d’imprimer, lancer SU53…

4. Cr�ation de la matrice organisation/valeur

Le but de cette matrice est de prot�ger les donn�es sensibles et de permettre � chaque r�le d’acc�der � des donn�es sp�cifiques pour ex�cuter ses t�ches.

5. Pr�paratifs pr�-production

Les r�les et les autorisations � impl�menter doivent �tre test�s avant la mise en production.

Les comptes utilisateurs restent � cr�er et � assigner aux r�les correspondants.

Il faut mettre en place une �quipe de support suite � un transfert de comp�tence.

Le concept d’autorisation doit �tre d�sormais document�. Ce document d�crira �galement le processus de supervision et de revue des autorisations

Publicado por Abderrahim DERIOUICH*

SOX – GENERALITES

Fri, 13 Nov 2009 10:35:11 GMT

1. Introduction de la loi SOX � Sarbanes-Oxley �

Cette loi a �t� introduite suite � une s�rie de scandales financiers importants : Enron et Worldcom. La loi SOX a pour objectif de prot�ger les investisseurs en am�liorant la pr�cision et la fiabilit� de l’�tat de sant� des entreprises. Celle-ci met en place des contr�les internes des activit�s comptables et financi�res.

2. Qui a instaur� cette loi ?

Le s�nateur Paul SARBANES et le d�put� Michael OXLEY ont r�dig�s le projet de cette loi en 2002.

3. A qui s’applique cette loi ?

- Aux entreprises dont le si�ge social est aux Etats-Unis.

- Aux filiales d'entreprises am�ricaines � l'�tranger.

- Aux entreprises cot�es au NASDAQ.

4. Date de mise en conformit�

La plupart des entreprises publiques � am�ricaines � devaient se mettre en conformit� par rapport � cette loi � compter du 15 juin 2004.

5. Organisation de cette loi

La loi SOX (Sarbanes-Oxley) est devenue la r�f�rence pour la transparence financi�re, la confiance et la responsabilit� des entreprises. Son application est obligatoire pour les soci�t�s publiques. Sarbanes-Oxley est �galement une r�f�rence de la bonne pratique de la gouvernance pour tous types d’entreprises.

Une attention particuli�re est port�e aux sections 302 (Divulgation) et 404 (contr�les internes, notamment la s�paration des t�ches pour les utilisateurs afin d'�viter tout risque d'erreur ou de fraude). Ces 2 sections ont �t� con�ues pour garantir le contr�le, la fiabilit� et l’exactitude des rapports financiers � publier.

Le PDG et le Directeur Financier de l’entreprise doivent :

• Certifier qu'ils ont pass� en revue les rapports financiers de chaque p�riode.

• Certifier que chaque rapport repr�sente l’�tat financier r�el de l’entreprise.

• Certifier qu'ils ont mis en place et maintenu des contr�les internes.

• Prouver l'efficacit� de ces contr�les internes p�riodiques.

• Identifier les mesures correctives � prendre concernant les lacunes et faiblesses dans les contr�les.

• Publier toute omission significative dans les contr�les internes et/ou toute fraude impliquant des personnes ayant un r�le important dans la gestion de ces contr�les.

Publicado por Abderrahim DERIOUICH*

Nuevo usuario: Aymen MILADI se ha registrado en el Foro

Wed, 11 Nov 2009 23:00:00 GMT

Aymen MILADI se ha registrado en el Foro

Publicado por Aymen MILADI

Nuevo usuario: Abdellah Coco A. se ha registrado en el Foro

Tue, 10 Nov 2009 23:00:00 GMT

Abdellah Coco A. se ha registrado en el Foro

Publicado por Abdellah Coco A.

GEDIA Audit aide les entreprises � fiabiliser et � s�curiser leurs marges

Sun, 08 Nov 2009 14:53:08 GMT

GEDIA Audit & SAP : TCI travaille actuellement sur une "version SAP ECC6" (R/3) de GEDIA Audit.

L'origine de cet investissement ? Le tr�s grand int�r�t manifest� par les nombreuses pr�sentations de GEDIA Audit aupr�s d'entreprises disposant de cet ERP (des groupes industriels pour la plupart).

Les modules impact�s par cette version sont MM, PP, SD, FI, CO… car GEDIA Audit constitue une solution transverse pour l’entreprise : en effet, les d�partements achats et logistique, production, commercial, administration des ventes, finances, direction g�n�rale peuvent �tre concern�s.

======================================================

Le constat.

Dans les entreprises industrielles et commerciales, le contr�le et la fiabilit� de la valorisation des stocks, de la marge et du r�sultat constituent le point le plus critique dans la ma�trise des risques li�s aux activit�s op�rationnelles, au suivi de la profitabilit� et � la communication des r�sultats financiers.

Vu la complexit� de la gestion des flux encadrant toutes ces op�rations, de multiples dysfonctionnements apparaissent, des �carts de valeurs sont r�guli�rement d�tect�s mais demeurent inexpliqu�s du fait de la difficult� end�mique de justifier la valeur des stocks et des marges fournis par les syst�mes de gestion ERP et non-ERP.

La probl�matique se situe dans la grande sensibilit� � l’erreur des m�thodes de valorisation des stocks qui g�n�rent en permanence des d�rives impr�visibles et insoup�onn�es se traduisant par des difficult�s de mise en convergence des flux physiques avec leur traduction comptable.

En outre, contrairement aux id�es re�ues, ni la comptabilit� analytique, ni l’�cart de convergence comptable ne peuvent constituer des m�thodes de contr�le et de justification des �carts.

La cons�quence.

Les syst�mes de gestion g�n�rent en permanence des plus ou moins values de marge artificielles en gestion, cr�ent ou d�truisent de la valeur d’actif au bilan c’est-�-dire des valeurs non justifi�es par une entr�e ou une sortie du patrimoine avec comme cons�quence une distorsion entre r�alit� �conomique de l’entreprise et son image financi�re, perte de performance inexpliqu�e, fragilisation des pr�visions, etc.

La r�ponse.

Afin de disposer d’une base centralis�e d�positaire de "la v�rit�", TCI a construit sa d�marche par la construction d'un entrep�t h�bergeant toutes les donn�es de r�f�rence en provenance de tous les flux rattach�s aux processus op�rationnels achat - production - vente - stock et marge des syst�mes de gestion.

Au sein de ce r�f�rentiel, le "moteur" GEDIA d�termine une nouvelle valeur : la Valeur de R�f�rence Comptable du Stock dans le cadre de la mise en application de la m�thode d'�valuation des stocks au Co�t Moyen d'Achat Pond�r� (CMP).

Toutefois, le proc�d� de calcul du CMP a �t� consid�rablement revu, corrig� et am�lior� (proc�d�s brevet�s).

GEDIA Audit d�tecte et quantifie les �carts entre une valeur fournie (stock, co�t de production ou marge) par rapport � la valeur de r�f�rence comptable du stock.

Cet outil rend ainsi tr�s rapidement apparents, lisibles et explicables tous les dysfonctionnements survenus par mouvement pour la totalit� des articles du Syst�me d'Information.

Les professionnels de l’audit et les contr�leurs de gestion trouvent enfin une solution qui leur permet :

- de disposer d’un v�ritable outil permettant d’�valuer l’�cart entre la valeur des stocks article par article fournie par le syst�me d’information et celle que l’on aurait obtenue si on avait appliqu� strictement le principe de rattachement de la charge au produit,

- d’expliquer instantan�ment la nature, l’origine et la date d’apparition d’un dysfonctionnement et son impact sur les marges et/ou les co�ts de production, gr�ce � la d�tection m�thodique des valeurs de stock suspectes

Important : GEDIA Audit n’est pas un concurrent des solutions de Business Intelligence (B.I.), bien au contraire, il se situe en amont de ces solutions permettant ainsi la restitution de donn�es de r�f�rence destin�es � fiabiliser les travaux de reporting et les diff�rents tableaux de bord de l'entreprise : finances, gestion ...

C’est �galement un outil qui permet de g�rer la gouvernance, les risques, la qualit� des donn�es et la conformit� au niveau de la ma�trise de processus ayant une incidence d�terminante sur le compte de r�sultat et le bilan.

Pour de plus amples informations, n'h�sitez pas � contacter : Michel HECK - Mail : tci67mh@aol.com

Th�mis Conception Informatique SAS (TCI) - T�l. : 03 88 65 97 77

Site : www.gedia.fr/audit/

Publicado por Michel HECK

Nuevo usuario: Abderrahmane Zeghli se ha registrado en el Foro

Sat, 31 Oct 2009 23:00:00 GMT

Abderrahmane Zeghli se ha registrado en el Foro

Publicado por Abderrahmane Zeghli

Nuevo usuario: Pascal BENARD se ha registrado en el Foro

Mon, 26 Oct 2009 23:00:00 GMT

Pascal BENARD se ha registrado en el Foro

Publicado por Pascal BENARD

Nuevo usuario: Jerome Moutreux se ha registrado en el Foro

Sun, 25 Oct 2009 23:00:00 GMT

Jerome Moutreux se ha registrado en el Foro

Publicado por Jerome Moutreux

CONSEIL SSI PROJETS : AUDIT SECURITE -TEST INTRUSION - PSSI - FORMATIONS SSI

Fri, 23 Oct 2009 16:09:59 GMT

CONSEIL - PROJETS SSI : AUDIT SECURITE, ANALYSE DE RISQUES, TEST INTRUSION, PSSI, FORMATIONS CERTIFIANTES SSI...

-----------------------------------------------------------------

Pr�sentation de la soci�t�

-----------------------------------------------------------------

Fidens propose un ensemble de prestations dans le

domaine de la s�curit� des syst�mes d'information. De

l'audit de s�curit� � la mise en place de mesures de

protection, en passant par le conseil et la

sensibilisation des utilisateurs, Fidens offre une

gamme compl�te de services de s�curisation des syst�mes

d'information.

-----------------------------------------------------------------

Prestations Fidens

-----------------------------------------------------------------

Fidens vous accompagne dans la r�alisation de vos

projets informatique et t�l�communication, en mettant �

votre service des experts reconnus de la s�curit�,

rassemblant les comp�tences n�cessaires sur l’ensemble

du cycle de vie des projets, depuis l’expression de

besoin jusqu’� la mise en production et l’audit.

Les prestations propos�es peuvent �tre r�alis�es en

r�gie ou au forfait.

Fidens peut vous accompagner pendant toute la dur�e de

vie de votre projet ; nous pouvons �galement cibler

notre intervention, pour vous faire b�n�ficier de notre

savoir-faire lors des phases cl�s de votre d�marche :

-----------------------------------------------------------------

Projets de s�curit�

-----------------------------------------------------------------

Fidens vous aide � ma�triser les �volutions du syst�me

d’information en mettant � votre service, de la phase

de conception � la phase de r�alisation, de

l’identification des objectifs de s�curit� �

l’int�gration des solutions, son exp�rience des projets

de s�curit� acquise aupr�s des grands int�grateurs et

constructeurs fran�ais des domaines civils et

militaires.

-----------------------------------------------------------------

Politique de s�curit�

-----------------------------------------------------------------

En collaboration avec les responsables de l’entreprise,

Fidens d�finit la politique de s�curit� sp�cifiant et

organisant la s�curit�, et identifiant les r�gles �

suivre.

-----------------------------------------------------------------

Support � l'�valuation

-----------------------------------------------------------------

Que vous soyez Prestataire de Service de Certification,

fournisseurs de solutions de s�curit� ou plus

simplement un organisme appel� � traiter des projets de

confiance, une accr�ditation reconnaissant votre

s�rieux en mati�re de gestion de la s�curit�, ou la

qualit� de vos produits de s�curit� constitue un

avantage ind�niable.

Fidens vous aide � obtenir cette accr�ditation aupr�s

des organismes qualificateurs

-----------------------------------------------------------------

Audit

-----------------------------------------------------------------

Qu’il s’agisse de l’ouverture sur Internet, de

l’int�gration d’une nouvelle application, d’une fusion

industrielle ou d’une collaboration avec un Partenaire,

le Syst�me d’Information de l’entreprise est vivant. Il

est indispensable de bien g�rer les risques induits par

ses �volutions fr�quentes.

Nos prestations d’audit de s�curit� et de

pr�conisations de solutions vous aideront � ma�triser

au mieux les risques, et � pr�parer la mise en place de

mesures de s�curit� adapt�es, coh�rentes et homog�nes.

-----------------------------------------------------------------

Tests d'intrusion

-----------------------------------------------------------------

Les entreprises qui engagent des ressources dans le

d�ploiement d’une architecture de s�curit� se doivent

d’�valuer le degr� de protection de leurs solutions

face au nombre croissant des menaces et vuln�rabilit�s

des syst�mes.

Fidens r�pond � leurs attentes en alliant les

comp�tences r�seau de ses experts � sa m�thodologie de

tests d’intrusion.

-----------------------------------------------------------------

Architecture et int�gration

-----------------------------------------------------------------

Notre ma�trise globale des architectures de s�curit� et

de la plupart des offres logicielles et mat�rielles du

march�, et notre participation � de nombreux grands

projets de s�curit� nous permettent aujourd’hui de vous

offrir des prestations d’une grande qualit�. La forte

comp�tence de nos �quipes, et la r�activit� de nos

experts vous garantissent la r�alisation de vos projets

dans les meilleures conditions : planning respect� et

garantie sur la qualit� des solutions int�gr�es.

-----------------------------------------------------------------

Solutions pour les PME et collectivit�s locales

-----------------------------------------------------------------

Fidens s’engage sur la d�finition de moyens adapt�s �

votre entreprise et vous accompagne dans la mise en

place de la solution et de son suivi.

-----------------------------------------------------------------

CENTRE DE FORMATION FIDENS PARIS OPERA

-----------------------------------------------------------------

FIDENS c'est aussi un Centre de formation et de

certification s�curit� reconnu par les experts SSI.

Fort de son exp�rience dans le domaine, Fidens propose

des formations et certifications de personnes

sp�cialis�es dans la s�curit� des syst�mes

d'information et leur management.

-----------------------------------------------------------------

Sensibilisation et formation

-----------------------------------------------------------------

Fidens anime des sessions de sensibilisation et de

formation adapt�es � vos besoins, pour faire prendre

conscience aux usagers de la r�alit� des risques, pour

mieux faire appliquer la politique de s�curit� de

l’entreprise, ou pour faciliter l’appropriation des

solutions de s�curit� par les sp�cialistes de

l’entreprise.

-----------------------------------------------------------------

DECOUVREZ NOS FORMATIONS SSI PREVUES AU CATALOGUE 2009

-----------------------------------------------------------------

- Lead Auditor Iso 27001(certifiante)

- Lead Implementer Iso 27001(certifiante)

- Risk Manager Iso 27005 (certifiante)

- Analyse des risques selon la m�thode EBIOS

- La s�curit� dans ITIL

- Sensibilisation � la s�curit� (formations

personnalis�es selon les connaissances et m�tiers des

stagiaires)

-----------------------------------------------------------------

Toutes nos formations peuvent �tre personnalis�es tant

sur le plan de la dur�e que du contenu, en fonction de

vos objectifs, de votre environnement et des

connaissances de base des participants.

Nos formations peuvent �tre r�alis�es en mode Inter et

Intra.Si vous le souhaitez nous pouvons mettre � votre

disposition une salle �quip�e dans nos locaux

Parisiens.

Pour conna�tre nos prochaines dates de sessions de

formations en mode Inter consultez notre catalogue de

formations SSI � l'adresse :

Pour conna�tre nos prochaines dates de sessions de

formations en mode Inter consultez notre catalogue de

formations SSI � l'adresse :

http://www.fidens.fr/sensibilisation.html

-----------------------------------------------------------------

CONTACT

-----------------------------------------------------------------

Melle Souad BELADA

Service Commercial

Tel : +33 (1) 01 42 66 23 60

Publicado por SOUAD BELADA

Nuevo usuario: Abdoulaye Diallo se ha registrado en el Foro

Wed, 14 Oct 2009 22:00:00 GMT

Abdoulaye Diallo se ha registrado en el Foro

Publicado por Abdoulaye Diallo

Impl�mentation de SPM

Tue, 13 Oct 2009 07:47:45 GMT

Bonjour,

Veuillez trouver ci-dessous quelques param�tres pour que cela puisse fonctionner :

Le remplissage de la table transactions critiques de Compliance Calibrator (VRAT) n’est pas n�cessaire, car c’est une option.

Par contre, il faut mettre ces 4 param�tres :

• Retrieve change log valeur = NO

• Firefighter owner add. auth. valeur = YES

• Mail FF logon notification valeur = YES

• Remote fonction = rfc connection qui doit �tre definis

Bon courage

Publicado por Abderrahim DERIOUICH*

Nuevo usuario: Samarank Samarank se ha registrado en el Foro

Mon, 12 Oct 2009 22:00:00 GMT

Samarank Samarank se ha registrado en el Foro

Publicado por Samarank Samarank

SAP S�curit� et Authorisation OFFRE Permanente en Suisse

Tue, 06 Oct 2009 15:21:16 GMT

Mon client, l’un des leader sur le march� des produits chimique recherche un Consultant SAP Security et authorization pour rejoindre son �quipe et d�marrer une toute nouvelle implementation. Ils sont bas� juste � cot� de Lausanne.

Ils sont actuellement en phase de planification et pr�paration pour l’installation de la solution SAP. Id�allement le consultant les rejoindra d�but Novembre.

Vos responsabilit�s:

-Promouvoir SAP

-Configurer SAP et fournir la documentation adequate, Business Blueprint inclus

-Implementer SAP avec l’�quipe SAP sur different sites, tout en respectant le kernel

-Cr�ation de User Training et Workshops et de la documentation n�cessaire

-Conduire les test Scripts en function de Test scenation et resoudre les issues.

-Participer au Roll out go-live and fournir le sup[port post go-live pour les nouvelles implementation

-Apporter les conseils functionel and support aux utilisateur quand le solution sera live

Connaissance requisent :

-Avoir impl�ment� SAP Roles&Authorisation

-Plusieurs SAP Full life cycle (minimum 2 dans des enterprises international)

-SOX

-Experiences dans l’industrie de la chemie sera un avantage

-Segregation of Duty sera un avantage

-Experiences avec SAP Solution manager sera un avantage

-Exposition de SAP EP Portal, et/ou BI seront aussi � votre avantage

Pour plus d'information, merci de contacter julie.lefevre@recruit121.com

A bientot !

Publicado por Frederic Pascal

Impl�mentation de SPM

Mon, 05 Oct 2009 08:04:24 GMT

Bonjour,

Je suis en train d’impl�menter le module SPM sur les syst�mes SAP de mon client. Lors de la configuration de ce plug in, je rencontre certains probl�mes, notamment en ce qui concerne la configuration m�me de la table des config.

Les diverses options qui nous sont offertes sont les suivantes :

Remote Function Call => OK, j'ai compris

Table transactions critiques de Compliance Calibrator (VRAT) : doit on la remplir ? Si oui, comment ?

Envoyer avis de connexion d'ID Firefight : � qui ? Si c’est au contr�leur, y’a-t-il un lien avec ce que l’on a renseign� dans la configuration du contr�leur (email, workflow, affichage de journal ou blanc)

Autorisation suppl�mentaire de d�tenteur Firefighter => OK

R�cup�rer journal des modifications => OK

Autorisation suppl�mentaire de contr�leur Firefighter => OK

Affecter r�les FF � la place d'ID FF => OK

Expiration de r�le par d�faut (en jours) => OK

Envoyer imm�diatement avis de connexion Firefighter : � qui ?

Envoyer imm�diatement avis d'ex�cution de journal : � qui ?

Envoyer avis d'ex�cution de journal : � qui ?

Envoyer journal avec transactions critiques uniquement : � qui ?

Commentaire de modification de configuration obligatoire : ???

Chemin d'archive automatique : j’ai tent� de mettre le chemin qui menait au serveur (que l’on retrouve vai l’al11). Mais ensuite quand je cherche, je ne retrouve rien ensuite. Comment cela ce fait ?

ID de connecteur pour analyse des risques : pour RAR me semble-t-il.

Merci de m’aider sur ces diff�rents sujets.

A bient�t.

Publicado por C�line BORDES

Nuevo usuario: C�line BORDES se ha registrado en el Foro

Sun, 04 Oct 2009 22:00:00 GMT

C�line BORDES se ha registrado en el Foro

Publicado por C�line BORDES

Nuevo usuario: Denis Vall� se ha registrado en el Foro

Wed, 30 Sep 2009 22:00:00 GMT

Denis Vall� se ha registrado en el Foro

Publicado por Denis Vall�

Nuevo usuario: Christophe Fleury se ha registrado en el Foro

Thu, 24 Sep 2009 22:00:00 GMT

Christophe Fleury se ha registrado en el Foro

Publicado por Christophe Fleury

Nuevo usuario: Ahmed MILADI se ha registrado en el Foro

Thu, 24 Sep 2009 22:00:00 GMT

Ahmed MILADI se ha registrado en el Foro

Publicado por Ahmed MILADI

Nuevo usuario: Jihane El Idrissi se ha registrado en el Foro

Thu, 24 Sep 2009 22:00:00 GMT

Jihane El Idrissi se ha registrado en el Foro

Publicado por Jihane El Idrissi

Nuevo usuario: Imad Akkoujane se ha registrado en el Foro

Fri, 18 Sep 2009 22:00:00 GMT

Imad Akkoujane se ha registrado en el Foro

Publicado por Imad Akkoujane

SECURISER SAP BI 7.0 - RETOUR D'EXPERIENCE

Thu, 17 Sep 2009 16:10:00 GMT

1. Introduction

Ce document d�crit un retour d'exp�rience d'une refonte des r�les et des autorisations de BI 7.0 impl�ment� chez un grand compte.

L'impl�mentation de la s�curit� et des r�les de BI a �t� d�finie comme ce qui suit :

1. Analyse : Identifier les r�les et les objets d'autorisation � cr�er

2. D�veloppement : D�velopper et configurer les autorisations d'analyse et les r�les

3. Test : D�finir et r�aliser les sc�narios de test

4. Mise en production : Transporter les nouveaux objets d'autorisation d'analyse, les r�les correspondants � l'environnement de production et assigner les nouveaux r�les aux utilisateurs

5. Support : Fournir le support aux utilisateurs

2. Principe d'Autorisation

Un utilisateur aura une combinaison de :

- R�le Activit�

Ceci limite l'acc�s aux transactions de base assign�es � l'utilisateur.

L'utilisateur m�tier peut avoir un seul r�le Activit�.

- R�le PDA (Process Data Area) correspondant au Multi-Provider et au menu utilisateur.

Ceci limite l'acc�s aux cubes. Cette restriction est faite par l'interm�diaire des � Autorisations d'Analyse �.

L'utilisateur peut avoir un ou plusieurs r�les PDA.

- R�le InfoObjet (Acc�s � des InfoObjets sp�cifiques : Code Compagnie...)

Ceci limite l'acc�s aux compagnies, groupes de fournisseur, zone de contr�le.

L'utilisateur peut avoir un ou plusieurs r�les InfoObject.

Une Autorisation d'Analyse peut contenir une seule valeur ou une rang�e de valeurs. Elle peut �tre assign�e directement � chaque utilisateur ou indirectement par l'interm�diaire d'un r�le qui sera assign�e � l'utilisateur.

Dans notre cas, ces Autorisations d'Analyse seront cr��es manuellement.

3. R�les Techniques

Les r�les techniques ne seront pas trait�s dans ce document, �tant donn� qu'il n'y a pas de changements majeurs les concernant entre BW 3.x � BI 7.0.

4. Autorisations sp�ciales

4.1 0BI_ALL

0BI_ALL est un nouvel objet automatiquement cr��, qui accorde l'autorisation pour toutes les valeurs de tous les objets d'autorisations. 0BI_ALL est automatiquement mis � jour chaque fois qu'un InfoObject est plac� � l'autorisation appropri�.

Cet objet devrait �tre employ� avec prudence dans l'environnement de production. Un utilisateur ayant 0BI_ALL aura acc�s � toutes les donn�es.

4.2 Caract�ristiques Sp�ciales d'Autorisation

Les caract�ristiques sp�ciales d'autorisation suivantes n�cessitent toujours d'�tre assign�es � chaque Autorisation d'Analyse mentionnant les InfoProviders, InfoCubes, tel est le cas des r�les PDA:

- 0TCAACTVT : Activit� dans des Autorisations d'Analyse

Cette caract�ristique d�termine si l'utilisateur aura le droit d'affichage ou de modification...Pour nous, ce sera toujours � 03 � (= affichage).

- 0TCAIPROV : Autorisations pour � InfoProvider � � MultiProvier � � InfoCube �

Cette caract�ristique d�termine pour quel InfoProvider l'Autorisation d'Analyse est activ�e.

- 0TCAVALID : Validit� d'une autorisation

Cette caract�ristique d�termine pour quelle p�riode de temps l'autorisation est valide.

4.3 Tcodes obsol�tes

Certains des codes de transaction sont devenus d�suets apr�s une mont�e de version de 3.5 � 7.0 :

Ancien Tcode Nouveau Tcode

AL02 RZ20

AL03 RZ20

AL04 RZ20

AL05 RZ20

AL16 RZ20

AL17 OS07

AL19 OS07

RZ02 RZ20

RZ06 RZ20

RZ08 RZ20

STW1 STWB_1

STW2 STWB_2

STW5 STWB_SET

RSSM RSECADMIN

SPRO SPRO_ADMIN

SO01 SBWP

SO02 SBWP

SM35 SM35P

SM37 SCMA

SO01 SBWP

4.4 Nouveaux objets en BI 7.0

Objets d'Autorisation pour les donn�es de reporting :

S_RS_DS : Pour le DataSource ou ses objets secondaires

S_RS_ISNEW : Pour le nouvel InfoSource ou ses objets secondaires

S_RS_DTP : Pour le processus de transfert de donn�es et ses objets secondaires

S_RS_TR : Pour les r�gles de transformation et ses objets secondaires

S_RS_CTT : Pour les types de traduction de devise

S_RS_UOM : Pour les types de conversion de quantit�

S_RS_THJT : Pour les types principaux de d�rivation de date

S_RS_PLENQ : Autorisations pour la gestion de configuration

S_RS_RST : Objet d'Autorisation pour l'outil de trace de RS

S_RS_PC : Pour les cha�nes de processus

S_RS_OHDEST : Ouverture de la destination du hub

Objets d'Autorisation pour le BeX :

S_RS_DAS : Pour des services d'Access aux donn�es

S_RS_BTMP : Pour des calibres de Web et de BEx

S_RS_BEXTX : Autorisations pour l'entretien des textes du Bex

Objets d'Autorisation pour l'Admin des Autorisations d'Analyse :

S_RSEC : Autorisation pour l'administration des Autorisations d'Analyse

S_RS_AUTH : Objet d'Autorisation pour inclure des Autorisations d'Analyse dans les r�les

Objets d'Autorisation chang�s :

S_RS_ADMWB : Administration

Nouveaux objets secondaires :

CONT_ACT : Installation du contenu m�tier

USE_DND : Glisser et coller InfoAreas et les composants d'application

CNG_RUN : Changement d'attribut

Remarque :

Chaque utilisateur doit avoir dans son profil les objets S_RS_COMP, S_RS_COMP1, S_TCODE -> RRMX, S_RFC for BEx

Le code RSECADMIN :

Le code RSSM n'est plus utilis� dans NW2004s et remplac� par la transaction RSECADMIN.

5. Conclusion

Cette rationalisation des r�les nous permettra d'avoir :

1. Un concept de s�curit� efficace et �volutif

2. Une r�duction du nombre de r�les et de l'exc�s des droits d'acc�s

3. Une diminution du risque d'acc�s non autoris� aux donn�es sensibles

4. Une facilit� de maintenance et de support

5. Une possibilit� d'utilisation de ces nouveaux r�les pour les projets futurs

Publicado por Abderrahim DERIOUICH*

SECURISER SAP

Wed, 16 Sep 2009 17:23:29 GMT

La s�curisation d'un environnement SAP s'inscrit dans le cadre d'un processus de s�curit� du syst�me d'information de l'entreprise. Pour ce faire, nous devons nous poser les 2 questions suivantes :

- Quelle ressource est critique et m�rite d'�tre prot�g�e ?

- Quel type de protection a-t-on besoin ?

La politique de s�curit� doit satisfaire aux aspects suivants :

- Authentification / Autorisation : Chaque utilisateur a un identifiant unique et un mot de passe pour se connecter au syst�me. Celui-ci poss�de les seuls droits auxquels il a besoin dans le cadre de sa fonction.

- Int�grit� des donn�es : Les donn�es ne doivent pas �tre modifi�es illicitement.

- Confidentialit� : La confidentialit� des informations doit �tre assur�e entre l'exp�diteur et le destinataire. Tout acc�s non autoris� doit �tre banni.

- Non-r�pudiation : Assurer l'origine d'une information.

- Audit / Log : Journaliser tout type d'actions et pouvoir les auditer en cas de besoin.

Voici une liste non exhaustive des actions qui permettront d'oeuvrer dans ce sens :

- Etablissement d'une politique de gestion de mots passe.

- Installation d'une solution d'authentification unique (1) et/ou d'authentification forte (2).

- Mise en place d'une autorit� de v�rification.

- S�curisation de transfert de flux : Cette action nous permettra de crypter les donn�es de bout en bout et d'autoriser uniquement les personnes identifi�es et authentifi�es.

- Rationalisation des r�les

- Audit et tra�abilit� : Edition de journaux d'audit de s�curit� (exemple : Traces des tentatives de connexions non autoris�es).

___________________________________________________

(1) Authentification unique (Single Sign On � SSO �) : solution permettant de s'identifier et de s'authentifier une seule fois pour acc�der aux diff�rentes applications

(2) Authentification forte � Strong Authentication � permet de renforcer la s�curit� au niveau de l'authentification en exigeant deux �l�ments de v�rification (exemple un �l�ment physique calculette et un mot de passe)

Publicado por Abderrahim DERIOUICH*

MIGRER LES AUTORISATIONS DE SAP BW 3.5 A BI 7.0

Wed, 16 Sep 2009 17:20:22 GMT

1. Pr�ambule

Ce document d�crit la migration des autorisations de SAP BW 3.5 vers BI 7.0

2. Migration des Autorisations de Reporting au nouveau concept

Le programme RSEC_MIGRATION vous conduira � effectuer cette migration point par point. Il restera n�anmoins quelques changements � faire manuellement.

Les concepts des autorisations de BW 3.5 et de BI 7.0 ne sont pas compatibles � 100%.

Plus votre concept d'autorisation est simple, moins les changements manuels sont requis.

3. Pr�-requis

1. Activer tout le contenu m�tier � Business Contents � li� aux autorisations avant de commencer la migration :

InfoObjects : 0TCA*

InfoCubes : 0TCA*

2 Placer l'InfoObjects suivant en tant que � autorisation appropri�e �

0TCAACTVT

0TCAIPROV

0TCAVALID

0TCAKYFNM (facultatif, si figure principale restriction requise)

4. Objets d'Autorisation pour InfoProvider

L'autorisation objecte S_RS_ICUBE, S_RS_MPRO, S_RS_ISET et S_RS_ODSO ne contr�lent plus l'acc�s aux InfoProviders. Ce contr�le est effectu� en utilisant les caract�ristiques sp�ciaux 0TCAIPROV, 0TCAACTVT et 0TCAVALID. Ces objets d'autorisation sont cr��s pendant la mont�e de version BW.

5. Migration

Nous sugg�rons la m�thode suivante :

- Lancer � SA38 � puis RSEC_MIGRATION

- Choisir tous les utilisateurs de pr�f�rence.

- Choisir tous les objets de pr�f�rence.

- Choisir la m�thode pour cr�er les nouvelles autorisations :

Enhancement of existing authorization profiles

- Choisir The authorizations are to be transferred to the navigation attributes.

En g�n�ral, seulement ces caract�ristiques qui sont indiqu�es comme autorisation appropri�e sont prises en consid�ration pendant la migration.

- Commencer la migration � F8 � et accomplir le choix d'utilisateur selon les besoins jusqu'� ce que le syst�me le valide compl�tement.

- Lire le journal de la migration � l'aide de la transaction SLG1 ; choisir RSEC_BW_AUTH comme objet et MIGRATE comme sous objet.

- Activer le nouveau concept d'autorisation RSCUSTV23

6. Suppression d'une ancienne migration

Il est possible d'ex�cuter des migrations successives. Tous les r�sultats des migrations pr�c�dentes sont compl�tement supprim�s pour tous les utilisateurs choisis. Si un sous-groupe d'utilisateurs pr�c�demment �migr�s fait partie du nouveau groupe � �migrer, un avertissement est affich� que vous pouvez ignorer.

7. Contraintes

Il n'est pas possible d'�migrer des variables du type � Customer Exit � pour la caract�ristique � 0TCTAUTHH � parce qu'ils n'ont aucun �quivalent dans le nouveau concept. Les noeuds associ�s � cette hi�rarchie doivent �tre ins�r�s manuellement ou lus en utilisant des variables de noeud de type � Customer Exit � pour le � query runtime �.

Pour plus d'information, consulter :

- Note 727354 - Colon authorization during query execution

- Note 820183 - New authorization concept in BI

- Note 923176 - Support situation authorization management BI70/NW7.0

- Note 958665 - Migration IV

- Note 964905 - New concepts and generation of analysis authorizations

- Hinweis 1024554 - Performanceverbesserungen in Queries in SAPLRSEC_CHECKS

Publicado por Abderrahim DERIOUICH*

Nuevo usuario: Jacques De LAGABBE se ha registrado en el Foro

Mon, 14 Sep 2009 22:00:00 GMT

Jacques De LAGABBE se ha registrado en el Foro

Publicado por Jacques De LAGABBE

MODIFIER LE GROUPE D'AUTORISATION D'UNE TABLE

Tue, 08 Sep 2009 11:13:40 GMT

1. Lancer la transaction � SUCU �

2. Un message s'affiche informant que la table qui g�re les groupes d'autorisations est une table inter mandant

3. Valider pour faire dispara�tre ce message

4. Cliquer sur � Position... �

5. Entrer le nom de la table et Valider

6. Entrer dans le champ � Groupe d'autorisation � et entrer le nom du groupe d'autorisation souhait�

7. Sauvegarder

Cette action peut se faire �galement en �ditant la table TDDAT via SE16 et en changeant le champ CCLASS

Pour que cette table soit accessible, le champ � DICBERCLS � de l'objet d'autorisation S_TABU_DIS doit correspondre � la valeur renseign�e pr�c�demment (6.)

Publicado por Abderrahim DERIOUICH*

Nuevo usuario: Cyrille Bohouo se ha registrado en el Foro

Sun, 06 Sep 2009 22:00:00 GMT

Cyrille Bohouo se ha registrado en el Foro

Publicado por Cyrille Bohouo

Nuevo usuario: Denis PEYTAVIN se ha registrado en el Foro

Thu, 20 Aug 2009 22:00:00 GMT

Denis PEYTAVIN se ha registrado en el Foro

Publicado por Denis PEYTAVIN

Nuevo usuario: Marc MEUNIER se ha registrado en el Foro

Tue, 18 Aug 2009 22:00:00 GMT

Marc MEUNIER se ha registrado en el Foro

Publicado por Marc MEUNIER

Nuevo usuario: Idrissa COULIBALY se ha registrado en el Foro

Mon, 17 Aug 2009 22:00:00 GMT

Idrissa COULIBALY se ha registrado en el Foro

Publicado por Idrissa COULIBALY

Nuevo usuario: Michel HECK se ha registrado en el Foro

Thu, 13 Aug 2009 22:00:00 GMT

Michel HECK se ha registrado en el Foro

Publicado por Michel HECK

Nuevo usuario: Majdouline AITCHETOU se ha registrado en el Foro

Tue, 04 Aug 2009 22:00:00 GMT

Majdouline AITCHETOU se ha registrado en el Foro

Publicado por Majdouline AITCHETOU

LES 3 ROLES DE VIRSA ACCESS ENFORCER (COMPLIANT USER PROVISIONING – CUP)

Fri, 31 Jul 2009 09:49:22 GMT

Il existe 3 r�les dans SAP GRC Virsa Access Enforcer :

• R�le Demandeur

Le Demandeur est l’utilisateur final typique qui souhaite acc�der au syst�me SAP. Il cr�e une demande d’acc�s en sp�cifiant les r�les SAP attendus. Cette requ�te d�clenche une demande d’approbation des r�les � assigner.

• R�le Approbateur

L’Approbateur est un utilisateur technique ou fonctionnel. Il conna�t la signification des r�les SAP ainsi que leurs contenus. Il peut approuver ou rejeter une demande d’affectation de r�les. A chaque �tape, un utilisateur est d�sign� comme approbateur et re�oit un email d’approbation g�n�r� par GRC Access Enforcer. L’approbateur aura le choix d’approuver ou de rejeter une demande.

• R�le Administrateur

L’Administrateur est le responsable de la cr�ation, du d�ploiement, de la configuration et de la gestion des flux des demandes d’acc�s. Ces flux sont con�us pour suivre un itin�raire pr��tabli destin� � l’assignation des r�les aux utilisateurs. L’administrateur est responsable de la conception du processus de flux d’approbation.

Remarque : tous ces utilisateurs doivent avoir acc�s au syst�me GRC. Leurs autorisations d�termineront le r�le de chacun au sein du syst�me.

Publicado por Abderrahim DERIOUICH*

Nuevo usuario: St�phane AUBIN se ha registrado en el Foro

Thu, 30 Jul 2009 22:00:00 GMT

St�phane AUBIN se ha registrado en el Foro

Publicado por St�phane AUBIN

Nuevo usuario: Alain EL MOUCHNINO se ha registrado en el Foro

Thu, 30 Jul 2009 22:00:00 GMT

Alain EL MOUCHNINO se ha registrado en el Foro

Publicado por Alain EL MOUCHNINO

Le poste ERP/SAP de vos r�ves existe-t-il ?

Thu, 30 Jul 2009 16:28:34 GMT

Si vous voulez le savoir, d�crivez-nous le poste ERP/SAP id�al en r�pondant en 2 minutes � notre questionnaire et recevez des offres de postes ou de missions correspondants � vos attentes.

www.alternative-search.com

Malgr� un contexte �conomique incertain, nos clients SSII, Cabinets conseil et Entreprises Utilisatrices nous confient leurs prochains recrutements. Certes plus selectifs dans le choix de leurs futurs collaborateurs il existe malgr� tout de vraies opportunit�s � prendre pour les postulants.

Publicado por Clarisse MOUROUVIN

Nuevo usuario: Clarisse MOUROUVIN se ha registrado en el Foro

Wed, 29 Jul 2009 22:00:00 GMT

Clarisse MOUROUVIN se ha registrado en el Foro

Publicado por Clarisse MOUROUVIN

Nuevo usuario: Franck UZAN se ha registrado en el Foro

Sun, 26 Jul 2009 22:00:00 GMT

Franck UZAN se ha registrado en el Foro

Publicado por Franck UZAN

Nuevo usuario: St�phane F. se ha registrado en el Foro

Thu, 23 Jul 2009 22:00:00 GMT

St�phane F. se ha registrado en el Foro

Publicado por St�phane F.

Nuevo usuario: Dominique Laroche se ha registrado en el Foro

Wed, 22 Jul 2009 22:00:00 GMT

Dominique Laroche se ha registrado en el Foro

Publicado por Dominique Laroche

Nuevo usuario: Badre SADDIK se ha registrado en el Foro

Wed, 22 Jul 2009 22:00:00 GMT

Badre SADDIK se ha registrado en el Foro

Publicado por Badre SADDIK

Nuevo usuario: Henri Capdecomme se ha registrado en el Foro

Wed, 22 Jul 2009 22:00:00 GMT

Henri Capdecomme se ha registrado en el Foro

Publicado por Henri Capdecomme

Nuevo usuario: Sa�d EL AMRANI se ha registrado en el Foro

Tue, 21 Jul 2009 22:00:00 GMT

Sa�d EL AMRANI se ha registrado en el Foro

Publicado por Sa�d EL AMRANI

Nuevo usuario: Soufiane Margoube se ha registrado en el Foro

Mon, 20 Jul 2009 22:00:00 GMT

Soufiane Margoube se ha registrado en el Foro

Publicado por Soufiane Margoube

Nuevo usuario: Faical Chafouk se ha registrado en el Foro

Mon, 20 Jul 2009 22:00:00 GMT

Faical Chafouk se ha registrado en el Foro

Publicado por Faical Chafouk

Nuevo usuario: Gr�gory Biasotto se ha registrado en el Foro

Sun, 19 Jul 2009 22:00:00 GMT

Gr�gory Biasotto se ha registrado en el Foro

Publicado por Gr�gory Biasotto

Nuevo usuario: Jamal Boulhous se ha registrado en el Foro

Sun, 19 Jul 2009 22:00:00 GMT

Jamal Boulhous se ha registrado en el Foro

Publicado por Jamal Boulhous

Nuevo usuario: Adil R. se ha registrado en el Foro

Tue, 14 Jul 2009 22:00:00 GMT

Adil R. se ha registrado en el Foro

Publicado por Adil R.

Nuevo usuario: Mourad EL AJJOURI se ha registrado en el Foro

Tue, 14 Jul 2009 22:00:00 GMT

Mourad EL AJJOURI se ha registrado en el Foro

Publicado por Mourad EL AJJOURI

Nuevo usuario: NGUYEN Camille se ha registrado en el Foro

Tue, 14 Jul 2009 22:00:00 GMT

NGUYEN Camille se ha registrado en el Foro

Publicado por NGUYEN Camille

Nuevo usuario: Abdelmajid Bekhti se ha registrado en el Foro

Mon, 13 Jul 2009 22:00:00 GMT

Abdelmajid Bekhti se ha registrado en el Foro

Publicado por Abdelmajid Bekhti

Nuevo usuario: Christophe Bizot se ha registrado en el Foro

Mon, 13 Jul 2009 22:00:00 GMT

Christophe Bizot se ha registrado en el Foro

Publicado por Christophe Bizot

Nuevo usuario: S�bastien Gioria se ha registrado en el Foro

Sun, 12 Jul 2009 22:00:00 GMT

S�bastien Gioria se ha registrado en el Foro

Publicado por S�bastien Gioria

Nuevo usuario: Jean-Michel 'B�RARD se ha registrado en el Foro

Sun, 12 Jul 2009 22:00:00 GMT

Jean-Michel 'B�RARD se ha registrado en el Foro

Publicado por Jean-Michel 'B�RARD

Nuevo usuario: Julien Gaudon se ha registrado en el Foro

Wed, 08 Jul 2009 22:00:00 GMT

Julien Gaudon se ha registrado en el Foro

Publicado por Julien Gaudon

Nuevo usuario: Alain BENISTI se ha registrado en el Foro

Tue, 07 Jul 2009 22:00:00 GMT

Alain BENISTI se ha registrado en el Foro

Publicado por Alain BENISTI

Nuevo usuario: Issam Ezzraouli se ha registrado en el Foro

Sun, 05 Jul 2009 22:00:00 GMT

Issam Ezzraouli se ha registrado en el Foro

Publicado por Issam Ezzraouli

Nuevo usuario: Abdelouahed IDRISSI SALAHEDDINE se ha registrado en el Foro

Sat, 04 Jul 2009 22:00:00 GMT

Abdelouahed IDRISSI SALAHEDDINE se ha registrado en el Foro

Publicado por Abdelouahed IDRISSI SALAHEDDINE

Nuevo usuario: Anne marie Guillemoteau se ha registrado en el Foro

Tue, 30 Jun 2009 22:00:00 GMT

Anne marie Guillemoteau se ha registrado en el Foro

Publicado por Anne marie Guillemoteau

VIRSA RISK TERMINATOR

Fri, 26 Jun 2009 09:21:15 GMT

Fournit un rapport en temps r�el sur la gestion des r�les et des utilisateurs. Il interagit avec Virsa Compliance Calibrator et utilise les � Actions = Transactions � et les � Permissions = Autorisations � pour d�terminer si un conflit de s�paration des t�ches SoD a �t� introduit au niveau des r�les et des utilisateurs.

Activation de Risk Terminator

Risk Terminator est activ� dans les cas suivants :

1. Ajout d’une transaction � un r�le puis g�n�ration du profil correspondant � l’aide de PFCG

2. Affectation d’un r�le � un utilisateur via PFCG

3. Affectation d’un r�le � un utilisateur via SU01

4. Affectation d’un r�le � un utilisateur via SU10

Un rapport d’analyse de risque est affich� avec un message d’alerte comprenant le risque SoD s’il y en a un.

Configuration de Risk Terminator

Lancer /n/VIRSA/ZRTCNFG et choisir les options souhait�es :

G�n�ration arr�t�e en cas de violation (Yes / No)

Commentaires requis en cas de violation (Yes / No)

Envoi d’alerte en cas de violation (Yes / No)

Niveau d’analyse par d�faut (par transaction / par objet)

Publicado por Abderrahim DERIOUICH*

RAPPORTS INDISPENSABLES POUR L’AUDIT SAP

Fri, 26 Jun 2009 09:08:54 GMT

Vous trouverez ci-dessous la liste des rapports standards d’audit de la s�curit� SAP :

RSUSR003

Ce rapport permet de v�rifier la consistance des mots de passe des comptes utilisateur comme DDIC et SAP* contenus dans chaque syst�me et qui sont cr��s pendant l’installation de SAP.

RSUSR005

Ce rapport fournit la liste des autorisations critiques par utilisateurs dans un syst�me SAP donn�.

RSUSR006

Ce rapport fournit des informations concernant les tentatives non r�ussies ou non autoris�es d'ouverture de sessions sur un syst�me SAP donn�. SAP recommande de le lancer tous les jours. En analysant ce rapport, nous pourront constater, par exemple, qu’un utilisateur ne s’est pas connect� sur un syst�me pendant une p�riode donn�.

RSUSR008_009_NEW

Ce rapport est une version am�lior�e des rapports RSUSR008 et RSUSR009. Il fournit la liste des utilisateurs qui ont des autorisations critiques ainsi que ceux qui poss�dent des combinaisons critiques des autorisations. Cela peut vous aider � �valuer votre niveau de conformit� par rapport � vos r�gles de s�paration des t�ches (SOD).

RSUSR100

Vous pouvez utiliser ce rapport pour trouver tous les changements d’un utilisateur bas� sur vos divers crit�res de choix.

RSUSR101

Ce rapport fournit des informations d�taill�es sur les changements des profils � savoir le nom de l'utilisateur qui a effectu� les changements et la date du changement. Quand vous ex�cutez ce rapport, le syst�me vous pr�sente un �cran de choix multiple dans lequel vous pouvez indiquer un ou plusieurs profils.

RSUSR200

Ce rapport vous informe sur les connexions, les mots de passe d’un ou plusieurs utilisateurs.

Publicado por Abderrahim DERIOUICH*

Nuevo usuario: Yassine ATTASSI se ha registrado en el Foro

Thu, 25 Jun 2009 22:00:00 GMT

Yassine ATTASSI se ha registrado en el Foro

Publicado por Yassine ATTASSI

CREER DES AUTORISATIONS STRUCTUREES - HR

Thu, 25 Jun 2009 15:49:46 GMT

1. Introduction

Ce document d�crit comment �tablir un exemple tr�s simple des autorisations structur�es qui seront assign�es aux unit�s organisationnelles. Il est judicieux d’attacher les autorisations structur�es au nœud le plus �lev� du plan organisationnel. Notez que les profils sont assign�s aux fonctions.

2. Activer le switch PD PA

Transaction OOPS

Activer uniquement PLOGI – ORGA

3. Activer les Autorisations Structur�es – Principaux switchs

Transaction : OOAC

V�rifier que les principaux switchs ont bien les valeurs suivantes :

AUTSW ADAYS 15 HR

AUTSW APPRO 0 HR

AUTSW NNNNN 0 HR

AUTSW ORGIN 1 HR

AUTSW ORGPD 1 HR

AUTSW ORGXX 0 HR

AUTSW PERNR 1 HR

4. Cr�er un Plan Organisationnel

Transaction PPOM_OLD

1. Cr�er votre Plan Organisationnel

• Organizational Plan > Create

• Saisir les informations et cliquer sur � Create �

2. Cr�er vos Unit�s Organisationnelles

• S�lectionner la Branche Organisationnelle que vous voulez cr�er et cliquer sur � Create �

• Remplir les abr�viations et les noms des structures filles (un niveau � la fois)

3. Cr�er et assigner les fonctions

• Cliquer sur � Staff Assignments �

• S�lectionner l’Unit� de la Fonction, et cliquer sur � Create Positions �

• S�lectionner la description du poste dans le � Choose Describing Job �, compl�ter le champ � Position � et sauvegarder

4. Designer les Chefs de Services

• S�lectionner la fonction et choisir Edit > Chief Position > Create

• Cliquer sur la fonction cr��e dans la fen�tre de dialogue et sauvegarder

5. Cr�er l’Enregistrement d’un utilisateur

Transaction PA40

Cr�er l’enregistrement d’un utilisateur et l’assigner � un Plan Organisationnel

• S’assurer que le champ � Personnel no �. est vide. S�lectionner � a hiring action � et cliquer sur � on execute �

• Saisir les informations de base dans l’enregistrement de l’utilisateur

• Saisir la date de d�but

• Saisir � Personnel Area �, � Employee Group � et � Subgroup �

• compl�ter � Position Number � pour assigner l’utilisateur au noeud correspondant du plan organisationnel

• Sauvegarder

• Compl�ter les informations de l’enregistrement de l’utilisateur

• Saisir le pr�nom, le nom, le num�ro SIN 000000000 et la date de naissance

• S�lectionner le titre

• Sauvegarder

• Compl�ter les informations manquantes

• Saisir � Payer Area � et � Subarea �

• Sauvegarder

6. Cr�er un Compte utilisateur

Transaction SU01

Cr�er un compte utilisateur (m�mes informations que dans l’enregistrement utilisateur)

7. Cr�er l’Infotype 105

Transaction PA30

1. Saisir l’ID Personnel, Info Type 105 et le Subtype 0001

2. Saisir le User ID dans le champ ID/Number

8. Cr�er les Profils des Autorisations Structur�es

Transaction OOSP

Cliquer sur � new entry � et saisir le nom du profil d’autorisation, la description et sauvegarder

1. S�lectionner le profil et cliquer sur � Authorization Maintenance � puis sur � New Entry �

2. Completer comme ci-dessous :

Champ Valeur

Profile S�lectionner un Profil de l’Autorisation Structur�e

No Choisir un interval

Plan vers S�lectionner une version de a plan

Obj. type Saisir O

Object ID Saisir le � Org unit number �

Maintenance Activer

Eval.path O-S-P

Status vec 12

Depth Aucune

Sign Aucune

Period Aucune

Function module Aucune

9. Cr�er l’Infotype 1017

Transaction PO13

Cr�er l’Infotype 1017 pour tous les noeuds du Plan Organisationnel

1. S�lectionner le poste

2. Choisir le � PD Profile infotype � et cliquer sur � Create �

3. Saisir le nom du profil et cliquer sur � Sauvegarder �

10. Assigner un Profil des Autorisations Structur�es � User ID’s

Transaction SE38 -> RHRPROFL0

1. Lancer SE38 -> RHRPROFL0

2. Compl�ter comme ci-dessous :

Champ Valeurs

Organizational Unit O

Object ID exemple.50000753

Evaluation Path PROFL0

Test Session � activer

3. Ex�cuter en mode “test”

4. Quitter le mode test et ex�cuter

11. Cr�er des r�les standards

Transaction PFCG

1. Cr�er un r�le donnant acc�s � des transactions HR pour le Personnel comme CAT2, PA20, PR20

2. Cr�er un r�le donnant acc�s au responsable HR : CADO, PPMDT, PR05

3. Cr�er d’autres r�les si n�cessaire

Publicado por Abderrahim DERIOUICH*

CREER UNE TRANSACTION AVEC PARAMETRE

Thu, 25 Jun 2009 15:38:36 GMT

1. Objectif

Le but de la cr�ation d’une transaction Z avec param�tre est de permettre � un utilisateur d’acc�der � une information pr�cise par exemple visualiser les donn�es d’une table sans lui donner le droit de visualiser d’autres tables. Dans notre exemple ci-dessous, la transaction � Z_TDDAT � limite l’acc�s � la table TDDAT.

Remarque : A l’inverse, les transactions g�n�riques � larges � comme SE16, SM30...permettent de lire plusieurs tables et donc d’avoir acc�s � des informations � confidentielles �.

2. M�thode

Nous allons cr�er une transaction Z qui portera le nom de � Z_TDDAT �

Lancer la transaction � SE93 �

Entrer le nom de la transaction et cliquer sur � Create �

Entrer un commentaire et choisir � Transaction with parameter (parameter transaction) � puis valider

Dans le champ � Transaction �, mettre � SE16 �

Cr�er un r�le et assigner la nouvelle transaction � Z_TDDAT � � ce r�le.

Comme nous pouvons le constater, l’utilisateur aura acc�s uniquement � cette transaction et non � la transaction SE16. L’objectif est atteint. Le champ � DICBERCLS � de l’objet d’autorisation � S_TABU_DIS � aura comme valeur � SS � qui correspond au groupe d’autorisation assign� � la table � TDDAT �

Publicado por Abderrahim DERIOUICH*

CREER UN OBJET D’AUTORISATION

Thu, 25 Jun 2009 15:14:22 GMT

1. Introduction

Pour illustrer la cr�ation d’un objet d’autorisation, nous allons cr�er :

1. Un Champ d’Autorisation (Authorization Field) ZTCODE de type TCODE

2. Une Classe d’Objet d’Autorisation (Authorization Class) ZTRN

3. Un Objet d’Autorisation (Authorization Object) Z_TCODE contenant ACTVT et ZTCODE

2. Cr�er un Champ d’Autorisation

Lancer la transaction � SU20 � – Cr�er un nouveau champ d’autorisation (Authorization Field) en cliquant sur � Create �

Saisir “ZTCODE” et “TCODE” dans � Field Name � et � Data element �, et valider

Sauvegarder en tant qu’objet local �Local Object �

3. Cr�er une Classe d’Objet d’Autorisation

Lancer la transaction � SU21 �

Cr�er une nouvelle Classe d’Objet d’Autorisation (Object Class) : cliquer sur � Create �, et choisir � Object Class �

Saisir le nom de la Classe d’Objet d’Autorisation dans � Object class � ainsi que la description dans � Text �

Sauvegarder en tant qu’objet local �Local Object �

4. Cr�er un Objet d’Autorisation

S�lectionner la Classe d’Objet d’Autorisation qui vient d’�tre cr��e, cliquer sur � Create �, et choisir � Authorization Object �

Saisir le nom de l’Objet d’Autorisation et sa description dans � Object � et � Text �

Sous � Authorizations fields �, saisir les champs � ACTVT � et ZTCODE � cr��s auparavant

Cliquer sur � Permitted Activities � pour configurer les param�tres du champ � ZTCODE �

Sauvegarder

Valider

S�lectionner les activit�s 01, 02, 03, sauvegarder et quitter

5. V�rification

Lancer la transaction � SU21 �

Double- cliquer sur le Champ d’Autorisation � ZTCODE �

Nous constatons que le champ ZTCODE appartient bien � l’objet Z_TCODE qui lui aussi appartient � la classe ZTRN.

6. Ajout de l’Authority-Check

Le fragment de code ci-dessous doit �tre ajout� au programme choisi pour permettre d’activer l’Objet d’Autorisation cr�� :

AUTHORITY-CHECK OBJECT 'Z_TCODE'

ID 'ACTVT' FIELD '03' " read access

ID 'ZTCODE' FIELD p_tcode. " actual value

IF sy-subrc EQ 0. " check authorization

Publicado por Abderrahim DERIOUICH*

Nuevo usuario: Sylvain LACOMBE se ha registrado en el Foro

Thu, 18 Jun 2009 22:00:00 GMT

Sylvain LACOMBE se ha registrado en el Foro

Publicado por Sylvain LACOMBE

Nuevo usuario: Aurelien GUIGNAT se ha registrado en el Foro

Sun, 14 Jun 2009 22:00:00 GMT

Aurelien GUIGNAT se ha registrado en el Foro

Publicado por Aurelien GUIGNAT

Nuevo usuario: Dominique Castan se ha registrado en el Foro

Tue, 09 Jun 2009 22:00:00 GMT

Dominique Castan se ha registrado en el Foro

Publicado por Dominique Castan

Nuevo usuario: Eric CELI se ha registrado en el Foro

Mon, 08 Jun 2009 22:00:00 GMT

Eric CELI se ha registrado en el Foro

Publicado por Eric CELI

Nuevo usuario: Laurent REYNAUD se ha registrado en el Foro

Mon, 08 Jun 2009 22:00:00 GMT

Laurent REYNAUD se ha registrado en el Foro

Publicado por Laurent REYNAUD

Nuevo usuario: St�phane Th�venot se ha registrado en el Foro

Mon, 08 Jun 2009 22:00:00 GMT

St�phane Th�venot se ha registrado en el Foro

Publicado por St�phane Th�venot

Nuevo usuario: Younse Oubenaissa se ha registrado en el Foro

Sun, 07 Jun 2009 22:00:00 GMT

Younse Oubenaissa se ha registrado en el Foro

Publicado por Younse Oubenaissa

Nuevo usuario: Thomas Becquet se ha registrado en el Foro

Sun, 07 Jun 2009 22:00:00 GMT

Thomas Becquet se ha registrado en el Foro

Publicado por Thomas Becquet

Nuevo usuario: Olivier ROUSVAL se ha registrado en el Foro

Sun, 07 Jun 2009 22:00:00 GMT

Olivier ROUSVAL se ha registrado en el Foro

Publicado por Olivier ROUSVAL

Nuevo usuario: Philippe Bazerbe se ha registrado en el Foro

Sun, 07 Jun 2009 22:00:00 GMT

Philippe Bazerbe se ha registrado en el Foro

Publicado por Philippe Bazerbe

Nuevo usuario: Pascal Lamoureux se ha registrado en el Foro

Sat, 06 Jun 2009 22:00:00 GMT

Pascal Lamoureux se ha registrado en el Foro

Publicado por Pascal Lamoureux

Nuevo usuario: Olivier Lys se ha registrado en el Foro

Fri, 05 Jun 2009 22:00:00 GMT

Olivier Lys se ha registrado en el Foro

Publicado por Olivier Lys

Nuevo usuario: Gilles TANGUY se ha registrado en el Foro

Fri, 05 Jun 2009 22:00:00 GMT

Gilles TANGUY se ha registrado en el Foro

Publicado por Gilles TANGUY

SAP GRC Access Control: Pourquoi l'utiliser ?

Thu, 04 Jun 2009 20:16:51 GMT

De fa�on simple, cet outil facilite les habilitations en automatisant les contr�les de risques m�tiers et les validations.

Exemple concret: Un utilisateur m�tier souhaite disposer d'une transaction critique en production, son hi�rarchie sera imm�diatement inform�e et validera ou non l'acc�s. Un deuxi�me validation technique pourrait avoir lieu si n�c�ssaire.

L'acc�s � la transaction critique sera �galement contr�l� automatiquement par le syst�me si elle rentre en conflit avec un autre transaction.

Exemple: Commande d'achat et validation d'achat

A titre d'information d'autre produits similaire non SAP existent, exemple: CSI.

Publicado por Hery-zo RAJERY

AUDIT SOX : Qu’est ce qui sera audit� par l’auditeur ?

Thu, 04 Jun 2009 20:06:13 GMT

- Acc�s � la base de donn�e : politiques et r�gles approuv�es

- Preuve de coh�rence et d’int�grit� de la base de donn�e

- Documentation et validation des proc�dures d’habilitation

- Preuve de s�paration de t�ches (matrice SOD),suppression de conflits et

justificatif de contr�les compensatoires

- Revue p�riodique des acc�s

- Politique s�curis� des mots de passe

- Proc�dure d’acc�s externes s�curis�s

- Logs et archivages des incidents et cr�ation, modification d’acc�s

- Proc�dure d'archivage et de sauvegarde

De mani�re global et de point de vue pragmatique, ces 8 points doivent �tre v�rifi�s au pr�alable par les contr�leurs internes.

Publicado por Hery-zo RAJERY

Nuevo usuario: Romain Ditacroute se ha registrado en el Foro

Wed, 03 Jun 2009 22:00:00 GMT

Romain Ditacroute se ha registrado en el Foro

Publicado por Romain Ditacroute