Blog

¿Qué debo controlar? ¿Cuáles son las variables críticas en la seguridad de SAP que debería observar? Para los ejecutivos y CISO una alerta roja es un primer nivel sobre el cual actuar: como presentamos en el anterior correo, CentinelBox entrega reportes con identificación en color en los casos en que se requiere alguna acción… sin […]

La dificultad que se presenta a los ejecutivos – y a muchos CISO – es comprender la lógica y el alto nivel de desagregación de datos que exigen las definiciones de privilegios en la seguridad SAP y de cómo confiar en que no se producirán fugas de información clasificada o fraudes en el uso del […]

¿Sabías que podrían existir perfiles zombies dentro de tu sistema SAP? Una característica en la detección de fraudes o de uso indebido de autorizaciones es por el azar o por accidente. Identificada la causa-efecto y la solución permite desarrollar este tip. En un análisis de transacciones usadas, pero no asignadas a cuentas de usuarios, se […]

¿El control siempre es rentable? Afirmación, que eventualmente podría no ser compartida, pero es una realidad. El control interno es un proceso o conjunto de procesos implementados para garantizar el logro de las metas u objetivos de una organización. Son las partes de un proceso de negocios que proporcionan ciertos controles y obstáculos que evitarían que […]

Es habitual que las decisiones de inversión y de desarrollo de proyectos de mejora en la seguridad del Sistema SAP se fundamenten con la severidad en las observaciones que entregan los Auditores Externos en sus revisiones. A lo anterior se una la general subvaloración del nivel ejecutivo a las observaciones de los auditores externos, por […]

¿Necesitas cumplir con los requisitos de información de los auditores, lo que te obligará a iniciar un interminable buceo en el sistema para responderles? ¿Quieres sacarte esa carga y generar reportes de forma rápida y simple? Probablemente los auditores – tanto internos como externos – te han solicitado información y reportes que de seguro te han dado dolores […]

Es frecuente que usuarios, que presentan riesgos por SOD en transacciones, indiquen que no es tal ya que cada transacción es usada en Niveles Organizacionales distintos. Por ejemplo, un usuario presenta conflicto con las transacciones F-01 (FI-GL) y FBZ0 (FI-TR), sin embargo, estas son utilizadas en sociedades FI diferentes. Esto es claramente un falso / […]

La asignación de la transacción SE16 o SE16N presenta riesgos por cuento siempre será posible acceder a información de cualquier tabla en el sistema como también, con los permisos adecuados, incluso modificar datos. Por tal razón siempre su asignación es objetada por los auditores. La solución que se presenta a continuación consiste en crear una […]

Un problema frecuente es lograr identificar los autores de documentos en el sistema, tanto por razones de auditoría como para conocer fuentes de errores y también problemas de capacitación. Incluso, cuentas de usuarios que ya nos son parte de la organización no se eliminan con el propósito de mantener información histórica de sus acciones. A […]

Nuestra primera entrega es traer nuevamente el contenido de uno de nuestros primeros artículos que denominé EL PECADO ORIGINAL, que se sigue repitiendo no obstante todas las enseñanzas que el tiempo nos ha entregado respecto la calidad de la seguridad que entregan los proyectos de implantación del Sistema SAP Al día de hoy, en octubre […]