Blog

Las consultas que nos hacen los auditores siempre nos dan dolor de cabeza, ya sea por la dificultad para encontrar la respuesta adecuada como por el hecho que nos obliga a dedicar tiempo que no tenemos. ¡Es decir, un dolor de cabeza siempre! Luego de revisar el sistema con sus propias herramientas de software nos […]

Septiembre 16, 2023

¿Cómo responder a los requerimientos de los auditores?

En nuestra entrega anterior, presentamos nuestra solución para mejorar la seguridad sin que se vea afectada por el problema recurrente de la necesidad de aplicar cambios urgentes con recursos limitados. Ahora, vamos a comentar la funcionalidad de CentinelBox para realizar cambios masivos en roles. Los problemas que se presentan son los siguientes: ➡️Durante la migración […]

Julio 26, 2023

Solución Ágil para Mejorar la Seguridad y Agilizar Cambios Masivos en SAP S/4 Hana

Riesgos en SAP: ¿Están todos los riesgos identificados y estamos trabajando en resolverlos? ¿Hay riesgos que no conozcamos y/o que estén ocultos? En el más estricto rigor, es probable que nunca tengamos todos los riesgos controlados. Sin embargo, es un imperativo conocerlos todos y establecer un plan de trabajo de análisis y aplicar las mejoras […]

Mayo 31, 2023

Identificando Riesgos Visibles y Ocultos en SAP

¿Qué debo controlar? ¿Cuáles son las variables críticas en la seguridad de SAP que debería observar? Para los ejecutivos y CISO una alerta roja es un primer nivel sobre el cual actuar: como presentamos en el anterior correo, CentinelBox entrega reportes con identificación en color en los casos en que se requiere alguna acción… sin […]

Mayo 19, 2023

Seguridad SAP:Controlando las variables críticas

variables críticas sap

La dificultad que se presenta a los ejecutivos – y a muchos CISO – es comprender la lógica y el alto nivel de desagregación de datos que exigen las definiciones de privilegios en la seguridad SAP y de cómo confiar en que no se producirán fugas de información clasificada o fraudes en el uso del […]

Mayo 19, 2023

Desbloqueando la seguridad SAP: Entendiendo su complejidad, mitigando riesgos y empoderando a los ejecutivos.

¿Sabías que podrían existir perfiles zombies dentro de tu sistema SAP? Una característica en la detección de fraudes o de uso indebido de autorizaciones es por el azar o por accidente. Identificada la causa-efecto y la solución permite desarrollar este tip. En un análisis de transacciones usadas, pero no asignadas a cuentas de usuarios, se […]

Mayo 3, 2023

Fast Checklist 15: Ojo con los perfiles zombies en SAP

perfiles zombies sap

¿El control siempre es rentable? Afirmación, que eventualmente podría no ser compartida, pero es una realidad. El control interno es un proceso o conjunto de procesos implementados para garantizar el logro de las metas u objetivos de una organización. Son las partes de un proceso de negocios que proporcionan ciertos controles y obstáculos que evitarían que […]

Enero 11, 2023

El control siempre es rentable

Es habitual que las decisiones de inversión y de desarrollo de proyectos de mejora en la seguridad del Sistema SAP se fundamenten con la severidad en las observaciones que entregan los Auditores Externos en sus revisiones. A lo anterior se una la general subvaloración del nivel ejecutivo a las observaciones de los auditores externos, por […]

Diciembre 20, 2022

¿Estás tranquilo con el informe de la seguridad SAP que sus Auditores Externos le entregan?

seguridad SAP

¿Necesitas cumplir con los requisitos de información de los auditores, lo que te obligará a iniciar un interminable buceo en el sistema para responderles? ¿Quieres sacarte esa carga y generar reportes de forma rápida y simple? Probablemente los auditores – tanto internos como externos – te han solicitado información y reportes que de seguro te han dado dolores […]

Julio 27, 2022

¿Sufriendo con los requerimientos de los auditores?

seguridad sap centinelbox

Es frecuente que usuarios, que presentan riesgos por SOD en transacciones, indiquen que no es tal ya que cada transacción es usada en Niveles Organizacionales distintos. Por ejemplo, un usuario presenta conflicto con las transacciones F-01 (FI-GL) y FBZ0 (FI-TR), sin embargo, estas son utilizadas en sociedades FI diferentes. Esto es claramente un falso / […]

Enero 18, 2021

4 Tip SAP – Eliminación de falsos / positivos en conflictos SOD por Niveles Organizacionales