Blog

Afirmación, que eventualmente podría no ser compartida, pero es una realidad. El control interno es un proceso o conjunto de procesos implementados para garantizar el logro de las metas u objetivos de una organización. Son las partes de un proceso de negocios que proporcionan ciertos controles y obstáculos que evitarían que se procesen imprecisiones o fraudes, […]

Enero 11, 2023

El control siempre es rentable

Es habitual que las decisiones de inversión y de desarrollo de proyectos de mejora en la seguridad del Sistema SAP se fundamenten con la severidad en las observaciones que entregan los Auditores Externos en sus revisiones. A lo anterior se una la general subvaloración del nivel ejecutivo a las observaciones de los auditores, por lo […]

Diciembre 20, 2022

¿Estás tranquilo con el informe de la seguridad SAP que sus Auditores Externos le entregan?

seguridad SAP

¿Necesitas cumplir con los requisitos de información de los auditores, lo que te obligará a iniciar un interminable buceo en el sistema para responderles? ¿Quieres sacarte esa carga y generar reportes de forma rápida y simple? Probablemente los auditores – tanto internos como externos – te han solicitado información y reportes que de seguro te han dado dolores […]

Julio 27, 2022

¿Sufriendo con los requerimientos de los auditores?

seguridad sap centinelbox

Es frecuente que usuarios, que presentan riesgos por SOD en transacciones, indiquen que no es tal ya que cada transacción es usada en Niveles Organizacionales distintos. Por ejemplo, un usuario presenta conflicto con las transacciones F-01 (FI-GL) y FBZ0 (FI-TR), sin embargo, estas son utilizadas en sociedades FI diferentes. Esto es claramente un falso / […]

Enero 18, 2021

4 Tip SAP – Eliminación de falsos / positivos en conflictos SOD por Niveles Organizacionales

La asignación de la transacción SE16 o SE16N presenta riesgos por cuento siempre será posible acceder a información de cualquier tabla en el sistema como también, con los permisos adecuados, incluso modificar datos. Por tal razón siempre su asignación es objetada por los auditores. La solución que se presenta a continuación consiste en crear una […]

Diciembre 17, 2020

3 Tip SAP – Cómo la Transacción SE16 puede ser Asignada Sin Riesgos

Un problema frecuente es lograr identificar los autores de documentos en el sistema, tanto por razones de auditoría como para conocer fuentes de errores y también problemas de capacitación. Incluso, cuentas de usuarios que ya nos son parte de la organización no se eliminan con el propósito de mantener información histórica de sus acciones. A […]

Noviembre 21, 2020

2 Tip SAP – Identificar usuarios que han creado/ modificado documentos

Nuestra primera entrega es traer nuevamente el contenido de uno de nuestros primeros artículos que denominé EL PECADO ORIGINAL, que se sigue repitiendo no obstante todas las enseñanzas que el tiempo nos ha entregado respecto la calidad de la seguridad que entregan los proyectos de implantación del Sistema SAP Al día de hoy, en octubre […]

Octubre 21, 2020

1 Tip SAP – Haga Roles para toda la vida : Metodología de diseño de roles

1.-¿En qué consiste la segregación de roles? Consiste en dejar los roles sin conflictos por segregación de funciones entre las transacciones que tiene definidas. Para esto se utiliza la matriz de riesgos de CentinelBox y la definición de funciones segregadas. El sistema permite: Segregar todas las transacciones asignadas en cada rol, para lo cual se […]

Abril 5, 2019

¿Cómo resolver sobre asignación de transacciones?

La reciente información que entregara la prensa del espionaje informático del que habría sido víctima una organización gremial de nuestro país revive una constante de la que no siempre se tiene registro en el recuerdo inmediato. Al “googlear” la frase espionaje informático chile, se presentan de inmediato casos además del ya citado, como los siguientes: […]

Febrero 21, 2019

Espionaje Informático

Cuando una cuenta de usuario SAP deja de ser utilizada, se pueden tomar dos decisiones: eliminarla del sistema o mantenerla en estado no vigente. En los casos que un usuario deja la empresa, muchas veces su cuenta de usuario se mantiene en el sistema por necesidad de trazabilidad de sus acciones. Para dejarlo en estado […]

Noviembre 20, 2018

Tomando decisiones con las cuentas de usuarios no activas