Blog

Esta es una gran pregunta que la recibimos más veces de lo que se podría esperar. Si bien sería inapropiado que le demos esa respuesta, podemos brindarle algunas ideas y consideraciones. Vemos los diferentes roles que son propietarios de CentinelBox según el tamaño y la naturaleza de la organización. En muchos de nuestros clientes, Finanzas […]

Enero 18, 2023

¿Quién debería ser el propietario de CentinelBox?

Afirmación, que eventualmente podría no ser compartida, pero es una realidad. El control interno es un proceso o conjunto de procesos implementados para garantizar el logro de las metas u objetivos de una organización. Son las partes de un proceso de negocios que proporcionan ciertos controles y obstáculos que evitarían que se procesen imprecisiones o fraudes, […]

Enero 11, 2023

El control siempre es rentable

Es habitual que las decisiones de inversión y de desarrollo de proyectos de mejora en la seguridad del Sistema SAP se fundamenten con la severidad en las observaciones que entregan los Auditores Externos en sus revisiones. A lo anterior se una la general subvaloración del nivel ejecutivo a las observaciones de los auditores, por lo […]

Diciembre 20, 2022

¿Estás tranquilo con el informe de la seguridad SAP que sus Auditores Externos le entregan?

seguridad SAP

¿Te has visto expuesto a alguna estafa? El incremento de las estafas telefónicas es consecuencia directa del robo de información interna de bancos, empresas de servicios a personas y muchas otras. ¿Hackeo externo que ha violado los controles de acceso a través de internet?  Si, puede ser… pero el robo de información es muchísimo más […]

Octubre 25, 2022

Estafas, fraude y robo de información

Estafas telefónicas y el robo de información

¿CentinelBox™ o Access Control de SAP GRC™?. Esta es una pregunta muy común y la respuesta no es simple aunque hay muchas similitudes: ambos trabajan con funciones granulares, identifican riesgos por conflictos por segregación de funciones por objetos de autorización y niveles organizacionales y así otros. Aún así, es posible que Access Control pudiera contar con […]

Septiembre 14, 2022

Cuadro comparativo de funcionalidad de CentinelBox y GRC Access Control (12.0)

Cuadro comparativo de funcionalidad de CentinelBox y GRC Access Control

¿Te has llevado una sorpresa desagradable al detectar los auditores externos que el mandante (o cliente) productivo de SAP ha sido abierto y/o modificado sin que estuvieras informado? ¿Quieres conocer cuando esto sucede y verificar que se han cumplido los protocolos definidos para el control de esta actividad? Para algunos administradores, ésta es una actividad […]

Julio 17, 2022

Tip 14: FAST CHECKLIST – Cómo controlar la apertura modificación de mandantes

Cómo controlar la apertura modificación de mandantes

Es muy probable que tengas usuarios con objetos de autorización críticos asignados que hayan sido detectados por los auditores o no. El problema que se presenta es cómo detectarlo oportunamente para evitar que un eventual mal uso de éstos o bien que nuestros auditores nos pongan una nota por esto. El Fast Checklist de CentinelBox […]

Mayo 11, 2022

Tip 13: FAST CHECKLIST PARTE VI Identifica las cuentas de usuarios con objetos de autorización críticos asignados

Una de las más recientes funcionalidades liberadas de CentinelBox es el grupo de informes denominados FAST CHECKLIST, que permite de una sola mirada conocer variables importantes para el control de la seguridad del Sistema SAP. El informe tiene la siguiente presentación de 18 controles. Hoy presentaremos un nuevo control seleccionado: las cuentas de usuarios con […]

Abril 22, 2022

Tip 12: FAST CHECKLIST – PARTE V Cuentas de usuarios con perfiles críticos asignados con uso de transacciones en diálogo.

ciberseguridad sap

Una de las más recientes funcionalidades liberadas de CentinelBox es el grupo de informes denominados FAST CHECKLIST, que permite de una sola mirada conocer variables importantes para el control de la seguridad del Sistema SAP. El informe tiene la siguiente presentación de 18 controles. Hoy presentaremos el cuarto control: las cuentas de usuarios no vigentes […]

Abril 14, 2022

Tip 11: FAST CHECKLIST – PARTE IV Las cuentas de usuarios no vigentes (o expiradas) que no están bloqueadas.

Una de las más recientes funcionalidades liberadas de CentinelBox es el grupo de informes denominados FAST CHECKLIST, que permite de una sola mirada conocer variables importantes para el control de la seguridad del Sistema SAP. El informe tiene la siguiente presentación de 18 controles. Hoy presentaremos el tercer control: las cuentas de usuarios no vigentes […]

Marzo 24, 2022

Tip 10: FAST CHECKLIST – PARTE III Cuentas de usuarios no vigentes (o expiradas) que tienen roles aún asignados.