Entre las mayores preocupaciones en la Alta Dirección de las Empresas, está la Ciberseguridad y los efectos no deseados que un ciberataque pudiera provocar en la continuidad de las operaciones y del negocio en general. A este nivel hay sólo una respuesta a esta preocupación: se deben tomas todas las medidas necesarias para evitar ser […]
Esta es una gran pregunta que la recibimos más veces de lo que se podría esperar. Si bien sería inapropiado que le demos esa respuesta, podemos brindarle algunas ideas y consideraciones. Vemos los diferentes roles que son propietarios de CentinelBox según el tamaño y la naturaleza de la organización. En muchos de nuestros clientes, Finanzas […]
Afirmación, que eventualmente podría no ser compartida, pero es una realidad. El control interno es un proceso o conjunto de procesos implementados para garantizar el logro de las metas u objetivos de una organización. Son las partes de un proceso de negocios que proporcionan ciertos controles y obstáculos que evitarían que se procesen imprecisiones o fraudes, […]
Es habitual que las decisiones de inversión y de desarrollo de proyectos de mejora en la seguridad del Sistema SAP se fundamenten con la severidad en las observaciones que entregan los Auditores Externos en sus revisiones. A lo anterior se una la general subvaloración del nivel ejecutivo a las observaciones de los auditores, por lo […]
La Ciberseguridad y la necesidad de asegurar los accesos desde el exterior e impedir el ingreso de malware u otros agentes externos a nuestras redes e infraestructura en general es un tema candente y cada vez genera mayor preocupación. Sin embargo, poco se habla de los incidentes que podrían ser provocados desde el interior de […]
¿Te has visto expuesto a alguna estafa? El incremento de las estafas telefónicas es consecuencia directa del robo de información interna de bancos, empresas de servicios a personas y muchas otras. ¿Hackeo externo que ha violado los controles de acceso a través de internet? Si, puede ser… pero el robo de información es muchísimo más […]
¿CentinelBox™ o Access Control de SAP GRC™?. Esta es una pregunta muy común y la respuesta no es simple aunque hay muchas similitudes: ambos trabajan con funciones granulares, identifican riesgos por conflictos por segregación de funciones por objetos de autorización y niveles organizacionales y así otros. Aún así, es posible que Access Control pudiera contar con […]
¿Necesitas cumplir con los requisitos de información de los auditores, lo que te obligará a iniciar un interminable buceo en el sistema para responderles? ¿Quieres sacarte esa carga y generar reportes de forma rápida y simple? Probablemente los auditores – tanto internos como externos – te han solicitado información y reportes que de seguro te han dado dolores […]
¿Te has llevado una sorpresa desagradable al detectar los auditores externos que el mandante (o cliente) productivo de SAP ha sido abierto y/o modificado sin que estuvieras informado? ¿Quieres conocer cuando esto sucede y verificar que se han cumplido los protocolos definidos para el control de esta actividad? Para algunos administradores, ésta es una actividad […]
Es muy probable que tengas usuarios con objetos de autorización críticos asignados que hayan sido detectados por los auditores o no. El problema que se presenta es cómo detectarlo oportunamente para evitar que un eventual mal uso de éstos o bien que nuestros auditores nos pongan una nota por esto. El Fast Checklist de CentinelBox […]