Blog

Entre las mayores preocupaciones en la Alta Dirección de las Empresas, está la Ciberseguridad y los efectos no deseados que un ciberataque pudiera provocar en la continuidad de las operaciones y del negocio en general. A este nivel hay sólo una respuesta a esta preocupación: se deben tomas todas las medidas necesarias para evitar ser […]

Febrero 7, 2023

¿Quién debe decidir la inversión en Ciberseguridad?

Esta es una gran pregunta que la recibimos más veces de lo que se podría esperar. Si bien sería inapropiado que le demos esa respuesta, podemos brindarle algunas ideas y consideraciones. Vemos los diferentes roles que son propietarios de CentinelBox según el tamaño y la naturaleza de la organización. En muchos de nuestros clientes, Finanzas […]

Enero 18, 2023

¿Quién debería ser el propietario de CentinelBox?

Afirmación, que eventualmente podría no ser compartida, pero es una realidad. El control interno es un proceso o conjunto de procesos implementados para garantizar el logro de las metas u objetivos de una organización. Son las partes de un proceso de negocios que proporcionan ciertos controles y obstáculos que evitarían que se procesen imprecisiones o fraudes, […]

Enero 11, 2023

El control siempre es rentable

Es habitual que las decisiones de inversión y de desarrollo de proyectos de mejora en la seguridad del Sistema SAP se fundamenten con la severidad en las observaciones que entregan los Auditores Externos en sus revisiones. A lo anterior se una la general subvaloración del nivel ejecutivo a las observaciones de los auditores, por lo […]

Diciembre 20, 2022

¿Estás tranquilo con el informe de la seguridad SAP que sus Auditores Externos le entregan?

seguridad SAP

La Ciberseguridad y la necesidad de asegurar los accesos desde el exterior e impedir el ingreso de malware u otros agentes externos a nuestras redes e infraestructura en general es un tema candente y cada vez genera mayor preocupación. Sin embargo, poco se habla de los incidentes que podrían ser provocados desde el interior de […]

Noviembre 22, 2022

Ciberseguridad y los incidentes provocados internamente

ciberseguridad sap

¿Te has visto expuesto a alguna estafa? El incremento de las estafas telefónicas es consecuencia directa del robo de información interna de bancos, empresas de servicios a personas y muchas otras. ¿Hackeo externo que ha violado los controles de acceso a través de internet?  Si, puede ser… pero el robo de información es muchísimo más […]

Octubre 25, 2022

Estafas, fraude y robo de información

Estafas telefónicas y el robo de información

¿CentinelBox™ o Access Control de SAP GRC™?. Esta es una pregunta muy común y la respuesta no es simple aunque hay muchas similitudes: ambos trabajan con funciones granulares, identifican riesgos por conflictos por segregación de funciones por objetos de autorización y niveles organizacionales y así otros. Aún así, es posible que Access Control pudiera contar con […]

Septiembre 14, 2022

Cuadro comparativo de funcionalidad de CentinelBox y GRC Access Control (12.0)

Cuadro comparativo de funcionalidad de CentinelBox y GRC Access Control

¿Necesitas cumplir con los requisitos de información de los auditores, lo que te obligará a iniciar un interminable buceo en el sistema para responderles? ¿Quieres sacarte esa carga y generar reportes de forma rápida y simple? Probablemente los auditores – tanto internos como externos – te han solicitado información y reportes que de seguro te han dado dolores […]

Julio 27, 2022

¿Sufriendo con los requerimientos de los auditores?

seguridad sap centinelbox

¿Te has llevado una sorpresa desagradable al detectar los auditores externos que el mandante (o cliente) productivo de SAP ha sido abierto y/o modificado sin que estuvieras informado? ¿Quieres conocer cuando esto sucede y verificar que se han cumplido los protocolos definidos para el control de esta actividad? Para algunos administradores, ésta es una actividad […]

Julio 17, 2022

Tip 14: FAST CHECKLIST – Cómo controlar la apertura modificación de mandantes

Cómo controlar la apertura modificación de mandantes

Es muy probable que tengas usuarios con objetos de autorización críticos asignados que hayan sido detectados por los auditores o no. El problema que se presenta es cómo detectarlo oportunamente para evitar que un eventual mal uso de éstos o bien que nuestros auditores nos pongan una nota por esto. El Fast Checklist de CentinelBox […]

Mayo 11, 2022

Tip 13: FAST CHECKLIST PARTE VI Identifica las cuentas de usuarios con objetos de autorización críticos asignados