seguridad SAP archivos

19 de marzo de 2026

Publicado por m.martos en 19 de marzo de 2026

Categorías

¿Quién debe ser el owner de la matriz de riesgos en una compañía?

En muchos proyectos de gestión de riesgos surge una pregunta clave: ¿quién debe ser el owner de la matriz de riesgos de una organización? Aunque a menudo se asocia a IT o a auditoría, la matriz de riesgos forma parte del gobierno corporativo del riesgo. Este artículo analiza qué función debería asumir esta responsabilidad y qué implica realmente gestionar y mantener una matriz de riesgos dentro de la compañía.

12 de marzo de 2026

Publicado por m.martos en 12 de marzo de 2026

Categorías

Autorizaciones SAP: riesgos ocultos en la suma de objetos

Si los roles parecen correctos de forma individual, ¿por qué aparecen riesgos o incidencias en auditoría? En muchos entornos SAP, el problema no está en un rol concreto, sino en la suma de objetos de autorización que un usuario acumula con el tiempo. Este artículo explica cómo funciona realmente la evaluación de permisos en SAP, por qué se generan los llamados pools de autorizaciones y cómo la acumulación de accesos puede crear riesgos que no están visibles en ningún rol individual.

19 de febrero de 2026

Publicado por m.martos en 19 de febrero de 2026

Categorías

S_SPO_DEV en SAP: qué es, riesgos de seguridad y buenas prácticas de control

El objeto S_SPO_DEV en SAP controla el acceso a dispositivos de impresión y colas de spool. Aunque suele considerarse un aspecto técnico menor, una mala configuración puede generar riesgos reales de seguridad, fugas de información y problemas de cumplimiento. Analizamos qué es, por qué se infravalora y cómo gestionarlo correctamente dentro de un modelo de gobernanza SAP maduro.

12 de febrero de 2026

Publicado por m.martos en 12 de febrero de 2026

Categorías

Buenas prácticas en ABAP: cómo controlar autorizaciones con AUTHORITY-CHECK antes de CALL TRANSACTION

En este artículo explicamos por qué es clave incluir AUTHORITY-CHECK antes de ejecutar una transacción y cómo aplicar esta buena práctica de forma sencilla, segura y alineada con los estándares SAP.

22 de enero de 2026

Publicado por m.martos en 22 de enero de 2026

Categorías

PFCGMASSVAL en SAP: lo que realmente aporta (y lo que no)

Descubre qué aporta realmente PFCGMASSVAL en SAP, cuándo usarlo, sus límites y las buenas prácticas para evitar riesgos en roles y autorizaciones.

15 de enero de 2026

Publicado por m.martos en 15 de enero de 2026

Categorías

ST01, STAUTHTRACE, SU53, SUIM… ¿Cuál uso y cuándo?

Guía técnica y práctica para diagnosticar incidencias de autorizaciones en SAP de forma profesional. Aprende cuándo usar SU53, STAUTHTRACE, ST01 y SUIM, cómo interpretar correctamente las trazas y cómo corregir problemas de autorización sin sobre-autorizar ni introducir riesgos en el sistema.

18 de diciembre de 2025

Publicado por m.martos en 18 de diciembre de 2025

Categorías

Proyectos SoD en SAP: Cómo reducir riesgos y lograr resultados reales.

Descubre los principales riesgos en los proyectos de segregación de funciones (SoD) en SAP y las claves para abordarlos con éxito. Gobernanza, validaciones, gestión del cambio y equilibrio entre seguridad y operatividad. Enfoque práctico basado en la experiencia de APLIRH.

20 de noviembre de 2025

Publicado por m.martos en 20 de noviembre de 2025

Categorías

Diseño de roles en SAP: de las normas a la realidad del negocio

Las normas como SOX, ITIL o ISO 27001 establecen qué debe cumplirse: mínimo privilegio, trazabilidad y segregación de funciones. Pero ninguna explica cómo construir roles en SAP. Este artículo revela cómo transformar esos principios en un modelo de roles sostenible, equilibrando seguridad y operativa sin frenar al negocio.

6 de noviembre de 2025

Publicado por m.martos en 6 de noviembre de 2025

Categorías

El mito de los roles de solo visualización en SAP

Descubre por qué los roles de solo visualización en SAP son más mito que realidad. Aunque muchos clientes piden transacciones “en modo lectura”, el sistema no ofrece un control universal basado en ACTVT = 03.