16 de abril de 2026
En auditoría SAP, los controles pueden estar bien ejecutados… y aun así generar hallazgos. El problema suele estar en las evidencias. Errores comunes, cómo detectarlos y qué revisar antes de enviar.
12 de marzo de 2026
Si los roles parecen correctos de forma individual, ¿por qué aparecen riesgos o incidencias en auditoría? En muchos entornos SAP, el problema no está en un rol concreto, sino en la suma de objetos de autorización que un usuario acumula con el tiempo. Este artículo explica cómo funciona realmente la evaluación de permisos en SAP, por qué se generan los llamados pools de autorizaciones y cómo la acumulación de accesos puede crear riesgos que no están visibles en ningún rol individual.
19 de febrero de 2026
El objeto S_SPO_DEV en SAP controla el acceso a dispositivos de impresión y colas de spool. Aunque suele considerarse un aspecto técnico menor, una mala configuración puede generar riesgos reales de seguridad, fugas de información y problemas de cumplimiento. Analizamos qué es, por qué se infravalora y cómo gestionarlo correctamente dentro de un modelo de gobernanza SAP maduro.
12 de febrero de 2026
En este artículo explicamos por qué es clave incluir AUTHORITY-CHECK antes de ejecutar una transacción y cómo aplicar esta buena práctica de forma sencilla, segura y alineada con los estándares SAP.
22 de enero de 2026
Descubre qué aporta realmente PFCGMASSVAL en SAP, cuándo usarlo, sus límites y las buenas prácticas para evitar riesgos en roles y autorizaciones.
15 de enero de 2026
Guía técnica y práctica para diagnosticar incidencias de autorizaciones en SAP de forma profesional. Aprende cuándo usar SU53, STAUTHTRACE, ST01 y SUIM, cómo interpretar correctamente las trazas y cómo corregir problemas de autorización sin sobre-autorizar ni introducir riesgos en el sistema.
20 de noviembre de 2025
Las normas como SOX, ITIL o ISO 27001 establecen qué debe cumplirse: mínimo privilegio, trazabilidad y segregación de funciones. Pero ninguna explica cómo construir roles en SAP. Este artículo revela cómo transformar esos principios en un modelo de roles sostenible, equilibrando seguridad y operativa sin frenar al negocio.
16 de octubre de 2025
La asignación de roles a usuarios es un proceso esencial en SAP para garantizar la seguridad, el cumplimiento normativo y la productividad de los equipos.
13 de agosto de 2025
En APLIRH abordamos estos retos con una propuesta técnica y estratégica que alinea la seguridad SAP con los objetivos del negocio.
