Es muy probable que tengas usuarios con objetos de autorización críticos asignados que hayan sido detectados por los auditores o no. El problema que se presenta es cómo detectarlo oportunamente para evitar que un eventual mal uso de éstos o bien que nuestros auditores nos pongan una nota por esto. El Fast Checklist de CentinelBox […]
Una de las más recientes funcionalidades liberadas de CentinelBox es el grupo de informes denominados FAST CHECKLIST, que permite de una sola mirada conocer variables importantes para el control de la seguridad del Sistema SAP. El informe tiene la siguiente presentación de 18 controles. Hoy presentaremos un nuevo control seleccionado: las cuentas de usuarios con […]
Una de las más recientes funcionalidades liberadas de CentinelBox es el grupo de informes denominados FAST CHECKLIST, que permite de una sola mirada conocer variables importantes para el control de la seguridad del Sistema SAP. El informe tiene la siguiente presentación de 18 controles. Hoy presentaremos el cuarto control: las cuentas de usuarios no vigentes […]
Una de las más recientes funcionalidades liberadas de CentinelBox es el grupo de informes denominados FAST CHECKLIST, que permite de una sola mirada conocer variables importantes para el control de la seguridad del Sistema SAP. El informe tiene la siguiente presentación de 18 controles. Hoy presentaremos el tercer control: las cuentas de usuarios no vigentes […]
Una de las más recientes funcionalidades liberadas de CentinelBox es el grupo de informes denominados FAST CHECKLIST, que permite de una sola mirada conocer variables importantes para el control de la seguridad del Sistema SAP. El informe tiene la siguiente presentación de 18 controles: Descarga acá el PDF de la publicación
Una de las más recientes funcionalidades liberadas de CentinelBox es el grupo de informes denominados FAST CHECKLIST, que permite de una sola mirada conocer variables importantes para el control de la seguridad del Sistema SAP. El informe tiene la siguiente presentación de 18 controles: Descarga acá el PDF de la publicación
Aplicar correcciones a los roles en forma masiva estará disponible en la próxima versión de CentinelBox. Es frecuente que se presenten situaciones en que es necesario realizar una corrección masiva de algunos valores, ya sea en objetos de autorización o niveles organizacionales, que no resulta viable ejecutar esta actividad en forma manual por la gran […]
El término de vigencia de roles asignados a una cuenta de usuarios no es condición suficiente para que sus privilegios no queden disponibles. Existen dos medios para lograr este efecto: La transacción PFUD y el reporte PFCG_TIME_DEPENDENCY, que entre otras funciones realiza un ajuste a las cuentas de usuarios respecto de sus privilegios asignados. El […]
Es frecuente que usuarios, que presentan riesgos por SOD en transacciones, indiquen que no es tal ya que cada transacción es usada en Niveles Organizacionales distintos. Por ejemplo, un usuario presenta conflicto con las transacciones F-01 (FI-GL) y FBZ0 (FI-TR), sin embargo, estas son utilizadas en sociedades FI diferentes. Esto es claramente un falso / […]
La asignación de la transacción SE16 o SE16N presenta riesgos por cuento siempre será posible acceder a información de cualquier tabla en el sistema como también, con los permisos adecuados, incluso modificar datos. Por tal razón siempre su asignación es objetada por los auditores. La solución que se presenta a continuación consiste en crear una […]