Blog

Los siguientes son los riesgos que estando presentes, tanto los administradores de la seguridad como auditores no los detectan, por ser generalmente casos “raros”. Esto no significa que no estén presentes, sólo que no están a la simple vista. Veamos algunos de éstos: 1. Cuentas de usuarios con perfil crítico (SAP ALL y similares) no […]

Octubre 6, 2023

Descubriendo los riesgos ocultos en la seguridad SAP

contenido 9

The difficulty faced by executives – and many CISOs – is understanding the logic and high level of data disaggregation required by SAP security privilege definitions and how to trust that there will be no leaks of classified information or fraud in system usage. There are no simple answers. Moreover, considering that annual reviews by […]

Mayo 22, 2023

Unlocking SAP Security: Understanding its Complexity, Mitigating Risks, and Empowering Executives

¿CentinelBox o GRC Access Control de SAP? Esta es una pregunta muy común y la respuesta no es simple aunque hay muchas similitudes: ambos trabajan con funciones granulares, identifican riesgos por conflictos por segregación de funciones por objetos de autorización y niveles organizacionales y así otros. Aún así, es posible que Access Control pudiera contar […]

Septiembre 14, 2022

Cuadro comparativo CentinelBox y GRC Access Control (12.0)

contenido 9

Es frecuente que usuarios, que presentan riesgos por SOD en transacciones, indiquen que no es tal ya que cada transacción es usada en Niveles Organizacionales distintos. Por ejemplo, un usuario presenta conflicto con las transacciones F-01 (FI-GL) y FBZ0 (FI-TR), sin embargo, estas son utilizadas en sociedades FI diferentes. Esto es claramente un falso / […]

Enero 18, 2021

4 Tip SAP – Eliminación de falsos / positivos en conflictos SOD por Niveles Organizacionales

La asignación de la transacción SE16 o SE16N presenta riesgos por cuento siempre será posible acceder a información de cualquier tabla en el sistema como también, con los permisos adecuados, incluso modificar datos. Por tal razón siempre su asignación es objetada por los auditores. La solución que se presenta a continuación consiste en crear una […]

Diciembre 17, 2020

3 Tip SAP – Cómo la Transacción SE16 puede ser Asignada Sin Riesgos

Nuestra primera entrega es traer nuevamente el contenido de uno de nuestros primeros artículos que denominé EL PECADO ORIGINAL, que se sigue repitiendo no obstante todas las enseñanzas que el tiempo nos ha entregado respecto la calidad de la seguridad que entregan los proyectos de implantación del Sistema SAP Al día de hoy, en octubre […]

Octubre 21, 2020

1 Tip SAP – Haga Roles para toda la vida : Metodología de diseño de roles

Zapatero a sus zapatos: cada usuario debe tener el mínimo privilegio; esto no es sólo en SAP y  de esto nos preocupamos nosotros. El misterio que guardan las grandes empresas en su organización y control de funciones no está fuera de nuestras manos. CentinelBox descifra esta poderosa herramienta para entregar a los usuarios lo justo […]

Agosto 16, 2019

Segregación y ajuste de roles

Cuando una cuenta de usuario SAP deja de ser utilizada, se pueden tomar dos decisiones: eliminarla del sistema o mantenerla en estado no vigente. En los casos que un usuario deja la empresa, muchas veces su cuenta de usuario se mantiene en el sistema por necesidad de trazabilidad de sus acciones. Para dejarlo en estado […]

Noviembre 20, 2018

Tomando decisiones con las cuentas de usuarios no activas

Publicamos las ediciones de  NewsBox, en la cual presentamos periódicamente conceptos, información y tips para mejorar en entorno de la seguridad del sistema SAP.  La experiencia que hemos adquirido en múltiples proyectos referidos a temas de seguridad, ha permitido que nuestros clientes obtengan mejoras importantes en la disminución de los riesgos presentes, así como en la administración de […]

Septiembre 20, 2018

NewsBox

El fraude laboral (occupational fraud) cometido por los empleados que abusan de las confianzas otorgadas para su enriquecimiento personal sin importar el medio utilizado para esto, de acuerdo a las cifras que entrega la Association of Certified Fraud Examiners, son de preocupación y traigo algunas a modo de ejemplo: El costo en una empresa tipo, […]

Agosto 23, 2018

Fraudes en las empresas que usan SAP