Blog

¿Necesitas cumplir con los requisitos de información de los auditores, lo que te obligará a iniciar un interminable buceo en el sistema para responderles? ¿Quieres sacarte esa carga y generar reportes de forma rápida y simple? Probablemente los auditores – tanto internos como externos – te han solicitado información y reportes que de seguro te han dado dolores […]

Julio 27, 2022

¿Sufriendo con los requerimientos de los auditores?

seguridad sap centinelbox

Es muy probable que tengas usuarios con objetos de autorización críticos asignados que hayan sido detectados por los auditores o no. El problema que se presenta es cómo detectarlo oportunamente para evitar que un eventual mal uso de éstos o bien que nuestros auditores nos pongan una nota por esto. El Fast Checklist de CentinelBox […]

Mayo 11, 2022

Tip 13: FAST CHECKLIST PARTE VI Identifica las cuentas de usuarios con objetos de autorización críticos asignados

Una de las más recientes funcionalidades liberadas de CentinelBox es el grupo de informes denominados FAST CHECKLIST, que permite de una sola mirada conocer variables importantes para el control de la seguridad del Sistema SAP. El informe tiene la siguiente presentación de 18 controles. Hoy presentaremos un nuevo control seleccionado: las cuentas de usuarios con […]

Abril 22, 2022

Tip 12: FAST CHECKLIST – PARTE V Cuentas de usuarios con perfiles críticos asignados con uso de transacciones en diálogo.

Una de las más recientes funcionalidades liberadas de CentinelBox es el grupo de informes denominados FAST CHECKLIST, que permite de una sola mirada conocer variables importantes para el control de la seguridad del Sistema SAP. El informe tiene la siguiente presentación de 18 controles. Hoy presentaremos el cuarto control: las cuentas de usuarios no vigentes […]

Abril 14, 2022

Tip 11: FAST CHECKLIST – PARTE IV Las cuentas de usuarios no vigentes (o expiradas) que no están bloqueadas.

Una de las más recientes funcionalidades liberadas de CentinelBox es el grupo de informes denominados FAST CHECKLIST, que permite de una sola mirada conocer variables importantes para el control de la seguridad del Sistema SAP. El informe tiene la siguiente presentación de 18 controles. Hoy presentaremos el tercer control: las cuentas de usuarios no vigentes […]

Marzo 24, 2022

Tip 10: FAST CHECKLIST – PARTE III Cuentas de usuarios no vigentes (o expiradas) que tienen roles aún asignados.

Una de las más recientes funcionalidades liberadas de CentinelBox es el grupo de informes denominados FAST CHECKLIST, que permite de una sola mirada conocer variables importantes para el control de la seguridad del Sistema SAP. El informe tiene la siguiente presentación de 18 controles: Descarga acá el PDF de la publicación

Marzo 18, 2022

Tip 9: FAST CHECKLIST – PARTE II

Es frecuente que usuarios, que presentan riesgos por SOD en transacciones, indiquen que no es tal ya que cada transacción es usada en Niveles Organizacionales distintos. Por ejemplo, un usuario presenta conflicto con las transacciones F-01 (FI-GL) y FBZ0 (FI-TR), sin embargo, estas son utilizadas en sociedades FI diferentes. Esto es claramente un falso / […]

Enero 18, 2021

4 Tip SAP – Eliminación de falsos / positivos en conflictos SOD por Niveles Organizacionales

La asignación de la transacción SE16 o SE16N presenta riesgos por cuento siempre será posible acceder a información de cualquier tabla en el sistema como también, con los permisos adecuados, incluso modificar datos. Por tal razón siempre su asignación es objetada por los auditores. La solución que se presenta a continuación consiste en crear una […]

Diciembre 17, 2020

3 Tip SAP – Cómo la Transacción SE16 puede ser Asignada Sin Riesgos

Un problema frecuente es lograr identificar los autores de documentos en el sistema, tanto por razones de auditoría como para conocer fuentes de errores y también problemas de capacitación. Incluso, cuentas de usuarios que ya nos son parte de la organización no se eliminan con el propósito de mantener información histórica de sus acciones. A […]

Noviembre 21, 2020

2 Tip SAP – Identificar usuarios que han creado/ modificado documentos

Nuestra primera entrega es traer nuevamente el contenido de uno de nuestros primeros artículos que denominé EL PECADO ORIGINAL, que se sigue repitiendo no obstante todas las enseñanzas que el tiempo nos ha entregado respecto la calidad de la seguridad que entregan los proyectos de implantación del Sistema SAP Al día de hoy, en octubre […]

Octubre 21, 2020

1 Tip SAP – Haga Roles para toda la vida : Metodología de diseño de roles