Blog

The queries made by auditors always give us a headache, either because of the difficulty in finding the right answer or because it forces us to dedicate time that we do not have. That is, a headache always! After reviewing the system with their own software tools, they give us their reports to which we […]

Septiembre 16, 2023

How to respond to auditors’ requirements?

Improving the quality of SAP System security is not a matter of time. Improvements and remediation of roles between 10% and 25% of the time using standard methods! The need to enhance security always faces a significant obstacle: time and available personnel for the task. With CentinelBox, you can perform tasks in much shorter timeframes […]

Agosto 30, 2023

Increase Your Productivity with CentinelBox

Solución efectiva para eliminar roles no utilizados y optimizar la asignación de usuarios

Cybersecurity and the need to secure access from external agents to our network are big issues that could generate concern over time. However, there is not much discussion about the incidents that could be generated internally with no external agents stepping into it*. Below I highlight some examples of the most severe incidents described by […]

Enero 3, 2023

Cybersecurity and internal trigger events

variables críticas sap

It is common that investment and SAP system security project development decisions are based on the seriousness of the observations made by the External Auditors in their reviews. In addition, the executive level generally undervalues the auditors’ observations, so it is likely that the lack of action on security is always the same.   The auditors’ […]

Enero 3, 2023

Are you comfortable with SAP security reports provided by external auditors?

seguridad SAP

Es frecuente que usuarios, que presentan riesgos por SOD en transacciones, indiquen que no es tal ya que cada transacción es usada en Niveles Organizacionales distintos. Por ejemplo, un usuario presenta conflicto con las transacciones F-01 (FI-GL) y FBZ0 (FI-TR), sin embargo, estas son utilizadas en sociedades FI diferentes. Esto es claramente un falso / […]

Enero 18, 2021

4 Tip SAP – Eliminación de falsos / positivos en conflictos SOD por Niveles Organizacionales

La asignación de la transacción SE16 o SE16N presenta riesgos por cuento siempre será posible acceder a información de cualquier tabla en el sistema como también, con los permisos adecuados, incluso modificar datos. Por tal razón siempre su asignación es objetada por los auditores. La solución que se presenta a continuación consiste en crear una […]

Diciembre 17, 2020

3 Tip SAP – Cómo la Transacción SE16 puede ser Asignada Sin Riesgos

Un problema frecuente es lograr identificar los autores de documentos en el sistema, tanto por razones de auditoría como para conocer fuentes de errores y también problemas de capacitación. Incluso, cuentas de usuarios que ya nos son parte de la organización no se eliminan con el propósito de mantener información histórica de sus acciones. A […]

Noviembre 21, 2020

2 Tip SAP – Identificar usuarios que han creado/ modificado documentos

La reciente información que entregara la prensa del espionaje informático del que habría sido víctima una organización gremial de nuestro país revive una constante de la que no siempre se tiene registro en el recuerdo inmediato. Al “googlear” la frase espionaje informático chile, se presentan de inmediato casos además del ya citado, como los siguientes: […]

Febrero 21, 2019

Espionaje Informático

El fraude laboral (occupational fraud) cometido por los empleados que abusan de las confianzas otorgadas para su enriquecimiento personal sin importar el medio utilizado para esto, de acuerdo a las cifras que entrega la Association of Certified Fraud Examiners, son de alarmantes:  El costo en una empresa tipo, por efecto de fraude laboral se estima […]

Diciembre 21, 2018

Fraude y Sistemas

Publicamos las ediciones de  NewsBox, en la cual presentamos periódicamente conceptos, información y tips para mejorar en entorno de la seguridad del sistema SAP.  La experiencia que hemos adquirido en múltiples proyectos referidos a temas de seguridad, ha permitido que nuestros clientes obtengan mejoras importantes en la disminución de los riesgos presentes, así como en la administración de […]

Septiembre 20, 2018

NewsBox