Nuestros Servicios Profesionales

La Seguridad de la Información es un elemento clave para el control de diversas causas de riesgo operacional, tales como fraudes Internos, el uso de información privilegiada y fallas en los sistemas tecnológicos.

Hemos desarrollado productos y servicios que hacen posible la aplicación de las mejores prácticas y procedimientos asociados a la seguridad y los controles de acceso para el Sistema SAP..

Estándares de la Seguridad establecidos bajo la norma ISO 27000

Diagnóstico de la Seguridad de cuentas de usuarios, roles y perfiles

Los fraudes al interior de las empresas los cometen empleados que abusan de las confianzas y atribuciones que les han sido otorgadas. Para evitar estas situaciones, lo importante es que el sistema, no otorgue facilidades para permitir fraudes, que sean consecuencia directa de la calidad de la definición y asignación de atribuciones a los usuarios.

La exposición al riesgo de fraudes se determina solamente al realizar un adecuado Diagnóstico del Estado de la Seguridad, que permita identificar claramente las vulnerabilidades, los riesgos asociados y las líneas de solución, priorizando desde lo urgente hacia lo importante.

Con la información que nos entrega CentinelBox entregamos un robuste informe de la situación actual de la seguridad del sistema con lineamientos de solución de los riegos detectados.

VOLVER A SERVICIOS

Proyectos de diseño y rediseño de la seguridad

En general, en los proyectos de implantación SAP, la definición de la seguridad no es asumida como un elemento prioritario del proyecto, a pesar de la gran importancia que tiene este tema y de las importantes externalidades negativas que puede generar.

Contar con una Estrategia para el Diseño de los Roles y Perfiles alineada con la metodología ASAP es básico, ya que solo así se asegurará que el proyecto entregue además de un sistema bien configurado, sus roles y perfiles correctamente definidos de acuerdo con las mejores prácticas existentes. De igual forma, lo anterior es válido cuando el resultado del diagnóstico de la seguridad de SAP, hace recomendable realizar un Proyecto de Rediseño Global de los Roles, nuestro trabajo considera al menos los siguientes cuatro aspectos:

• Se definen Roles por Función, considerando la mayor granularidad en su definición que sea posible lograr.
• Se establece una clara orientación a la segregación de funciones.
• El uso de herramientas de productividad para los procesos de creación, derivación y asignación de roles, que permiten reducir el tiempo de pruebas y puesta en Productivo

Si al finalizar el trabajo no existen roles con transacciones en conflicto por segregación de funciones; no hay definidos perfiles amplios del tipo SAP ALL y se aplican procedimientos formales para la mantención en el tiempo de la estructura de roles, el proyecto de Diseño / Rediseño será exitoso.

VOLVER A SERVICIOS

Proyectos de mejoras a la seguridad del Sistema

Nuestra propuesta de valor consiste en realizar Proyectos de Mejoras que disminuyan en forma importante los riesgos y cause el menor impacto a usuarios, sin que su costo sea una variable que impida llevarlo a cabo.

¿Cuáles son los beneficios de un Proyecto de Mejoras?

• Eliminar todo tipo de autorización amplia asignada a usuarios funcionales y técnicos.
• Contar con Roles Técnicos funcionalmente segregados.
• Eliminar la sobreasignación de transacciones, reduciendo drásticamente los conflictos por segregación de funciones y el número de transacciones críticas y sensibles asignadas.
• Lograr que el número de transacciones asignadas será muy similar al de las transacciones efectivamente usadas.

Los riesgos residuales de un proyecto como éste estarán ligados a los procesos de negocio que se utilicen, más que a las consecuencias de errores de implantación o de definición técnica de la seguridad. Por ello, el desafío será mantener la calidad de la seguridad lograda y elaborar, disponer y respetar los procedimientos establecidos para asignar nuevos accesos a los usuarios y crear y mantener los roles.

VOLVER A SERVICIOS

Otros Servicios Profesionales

Oficial de Seguridad SAP
Por este servicio, nuestra empresa actúa como su Oficial de Seguridad y por ello, a los usuarios actuales y nuevos, se asignarán accesos y privilegios ajustados a políticas y procedimientos claramente definidos. Nuestro servicio, inserto en el proceso de autorización de accesos solicitados, sean roles o transacciones, utiliza CentinelBox para realizar una simulación que entrega un informe con los riesgos que, por efecto de conflictos por segregación de funciones, se identifican en las autorizaciones con que contaría el usuario.

Servicio de Operación y Administración de Roles y Perfiles
En este caso, nuestra empresa asume la administración de las Cuentas de Usuarios y sus Roles y Perfiles. Entre las actividades que comprende este servicio está la mantención de las cuentas de usuarios (altas y bajas), de los roles y asignación de éstos a los usuarios.

Corregir Programas Z
La ausencia de chequeos de autorización y seguridad en los programas desarrollados por el cliente, hacen necesario corregirlos, incorporando los objetos de autorización de control.

Eliminación de Asignación del Tipo SAP ALL
Es común y frecuente asignar privilegios amplios a administradores y a aplicaciones externas que se integran al sistema como interfaces. El análisis especializado de sus trazas nos permite construir roles específicos para cada caso eliminando toda fuente de riesgos por esta causa.

Estos son entre otros muchos de nuestros servicios profesionales.

VOLVER A SERVICIOS

Rediseño de Procesos

En un entorno de governance de la Seguridad del Sistema SAP validado y consistente con las políticas de seguridad en TI, tiene como objetivos formular un correcto proceso que asegure que a cada usuario se le asigne el mínimo privilegio. La creación de roles y su mantención en el tiempo deberá estar regido por un proceso y sus respectivos procedimientos estandarizados y rigurosamente alineado a las mejores prácticas existentes, logrando roles sustentables, sostenibles y estables en el tiempo. 

VOLVER A SERVICIOS

Una matriz de riesgos considera al menos tres elementos centrales que permitirán evaluar la exposición a riesgos de fraudes:
Mapas de Procesos SAP Incompatibles a nivel de funciones con Conflictos de Segregación de Funciones, y su desagregación nivel de las transacciones y los objetos de autorización respectivos.
Entregamos una matriz estándar con los principales módulos de SAP que el cliente podrá modificar y/o incorporar nuevos riesgos de acuerdo con sus necesidades.
Desarrollamos matrices para soluciones verticales de SAP.
Roles críticos que corresponde a los roles actualmente en uso que contienen privilegios sensibles cuya asignación y uso es necesario observar.
Funciones críticas que corresponde a grupos de transacciones de alta criticidad cuya asignación y uso es necesario observar.
Disponemos de funciones con su asociación de transacciones para los módulos FI – CO – MM – SD – PP – PM – QM.

Diseño y Confección de la Matriz de Riesgos

VOLVER A SERVICIOS

Nuevo servicio

Escaneo de vulnerabilidades y riesgos en la seguridad de cuentas de usuarios, roles y perfiles en SAP ECC y S/4 HANA.

Permite detectar oportunamente vulnerabilidades y riesgos en los privilegios asignados a las cuentas de usuarios, lo que nos permitirá actuar de manera proactiva para resolverlos y obtener resultados favorables y beneficiosos:

Contrata este servicio, que te entregará informes diarios que te ayudarán tomar las medidas de manera temprana y prevenir o mitigar problemas futuros.

Consulta el detalle de sus entregables y los servicios adicionales disponibles. Utilizaremos CentinelBox (on premise) sin costo adicional para el cliente.