Esta es una gran pregunta que la recibimos más veces de lo que se podría esperar. Si bien sería inapropiado que le demos esa respuesta, podemos brindarle algunas ideas y consideraciones. Vemos los diferentes roles que son propietarios de CentinelBox según el tamaño y la naturaleza de la organización. En muchos de nuestros clientes, Finanzas […]
Afirmación, que eventualmente podría no ser compartida, pero es una realidad. El control interno es un proceso o conjunto de procesos implementados para garantizar el logro de las metas u objetivos de una organización. Son las partes de un proceso de negocios que proporcionan ciertos controles y obstáculos que evitarían que se procesen imprecisiones o fraudes, […]
Es habitual que las decisiones de inversión y de desarrollo de proyectos de mejora en la seguridad del Sistema SAP se fundamenten con la severidad en las observaciones que entregan los Auditores Externos en sus revisiones. A lo anterior se una la general subvaloración del nivel ejecutivo a las observaciones de los auditores, por lo […]
¿Te has visto expuesto a alguna estafa? El incremento de las estafas telefónicas es consecuencia directa del robo de información interna de bancos, empresas de servicios a personas y muchas otras. ¿Hackeo externo que ha violado los controles de acceso a través de internet? Si, puede ser… pero el robo de información es muchísimo más […]
¿CentinelBox™ o Access Control de SAP GRC™?. Esta es una pregunta muy común y la respuesta no es simple aunque hay muchas similitudes: ambos trabajan con funciones granulares, identifican riesgos por conflictos por segregación de funciones por objetos de autorización y niveles organizacionales y así otros. Aún así, es posible que Access Control pudiera contar con […]
¿Te has llevado una sorpresa desagradable al detectar los auditores externos que el mandante (o cliente) productivo de SAP ha sido abierto y/o modificado sin que estuvieras informado? ¿Quieres conocer cuando esto sucede y verificar que se han cumplido los protocolos definidos para el control de esta actividad? Para algunos administradores, ésta es una actividad […]
Es muy probable que tengas usuarios con objetos de autorización críticos asignados que hayan sido detectados por los auditores o no. El problema que se presenta es cómo detectarlo oportunamente para evitar que un eventual mal uso de éstos o bien que nuestros auditores nos pongan una nota por esto. El Fast Checklist de CentinelBox […]
Una de las más recientes funcionalidades liberadas de CentinelBox es el grupo de informes denominados FAST CHECKLIST, que permite de una sola mirada conocer variables importantes para el control de la seguridad del Sistema SAP. El informe tiene la siguiente presentación de 18 controles. Hoy presentaremos un nuevo control seleccionado: las cuentas de usuarios con […]
Una de las más recientes funcionalidades liberadas de CentinelBox es el grupo de informes denominados FAST CHECKLIST, que permite de una sola mirada conocer variables importantes para el control de la seguridad del Sistema SAP. El informe tiene la siguiente presentación de 18 controles. Hoy presentaremos el cuarto control: las cuentas de usuarios no vigentes […]
Una de las más recientes funcionalidades liberadas de CentinelBox es el grupo de informes denominados FAST CHECKLIST, que permite de una sola mirada conocer variables importantes para el control de la seguridad del Sistema SAP. El informe tiene la siguiente presentación de 18 controles. Hoy presentaremos el tercer control: las cuentas de usuarios no vigentes […]