Blog

Es frecuente que usuarios, que presentan riesgos por SOD en transacciones, indiquen que no es tal ya que cada transacción es usada en Niveles Organizacionales distintos. Por ejemplo, un usuario presenta conflicto con las transacciones F-01 (FI-GL) y FBZ0 (FI-TR), sin embargo, estas son utilizadas en sociedades FI diferentes. Esto es claramente un falso / […]

Enero 18, 2021

4 Tip SAP – Eliminación de falsos / positivos en conflictos SOD por Niveles Organizacionales

Ajuste de transacciones asignadas a una cuenta de usuarios No siempre es fácil decidir cómo comenzar en proceso de remediación de la seguridad del Sistema SAP ERP, que permita reducir la exposición a riesgos por fraude o mal uso del sistema. Comentamos en blog anterior los ajustes de roles, que permite reducirlos al tamaño de […]

Agosto 30, 2019

Las más frescas transacciones ajustadas a una cuenta de usuario

Cuando una cuenta de usuario SAP deja de ser utilizada, se pueden tomar dos decisiones: eliminarla del sistema o mantenerla en estado no vigente. En los casos que un usuario deja la empresa, muchas veces su cuenta de usuario se mantiene en el sistema por necesidad de trazabilidad de sus acciones. Para dejarlo en estado […]

Noviembre 20, 2018

Tomando decisiones con las cuentas de usuarios no activas

Siempre ha sido un problema identificar las transacciones cliente (custom transactions) que no tienen definición de authority check. La soluciones más usadas son dos: revisar en forma manual cada una de las transacciones Z / Y y así detectar en qué condiciones se encuentra cada una de éstas. La segunda forma es contar con una aplicación que […]

Octubre 27, 2018

Identificar los autores de documentos SAP

Publicamos las ediciones de  NewsBox, en la cual presentamos periódicamente conceptos, información y tips para mejorar en entorno de la seguridad del sistema SAP.  La experiencia que hemos adquirido en múltiples proyectos referidos a temas de seguridad, ha permitido que nuestros clientes obtengan mejoras importantes en la disminución de los riesgos presentes, así como en la administración de […]

Septiembre 20, 2018

NewsBox

El fraude laboral (occupational fraud) cometido por los empleados que abusan de las confianzas otorgadas para su enriquecimiento personal sin importar el medio utilizado para esto, de acuerdo a las cifras que entrega la Association of Certified Fraud Examiners, son de preocupación y traigo algunas a modo de ejemplo: El costo en una empresa tipo, […]

Agosto 23, 2018

Fraudes en las empresas que usan SAP

Descubre cómo CentinelBox te ayuda a controlar la Seguridad de tu Sistema SAP en nuestro canal de youtube en La Seguridad SAP en 3 pasos. Con nuestra propuesta metodológica y CentinelBox puedes hacer realidad un sueño: la seguridad del sistema SAP la tienes controlada y en síntesis: Paso 1: Ya cuentas con CentinelBox, debes conectarte a SAP y cargar tus […]

Julio 23, 2018

Controla la seguridad de SAP en 3 pasos!

En anterior posteo sobre mantener en el sistema SAP las cuentas no vigentes y, la duda respecto que se perdería la información de los documentos creados / modificados por sus autores si son eliminados del sistema. Esta información está siempre disponible en SAP, sólo que a veces cuenta un poco encontrarla.Presentamos en el documento los […]

Mayo 20, 2018

¿Quién es el autor de un documento SAP?

Ya hemos convenido en el anterior posteo que, para lograr la solución, se requiere un producto de software que provea la información para identificar los riesgos presentes en la seguridad y entregue el apoyo para evitar entregar privilegios a los usuarios más allá de sus reales necesidades y, que monitoree variables críticas que verifiquen que […]

Abril 23, 2018

Nuestra visión de la solución