Aspectos a considerar al evaluar una solución automatizada de análisis de segregación funcional (SoD) en sus siglas en inglés (Segregation of Duties)

‪Al evaluar una solución de este tipo debe preocuparse que a lo menos cumpla con lo siguiente: ‬ ‪- Que haga análisis de transacciones conflictivas.‬ ‪- Que haga análisis de transacciones criticas (no es lo mismo que transacciones conflictivas) ‬ ‪- Que permita hacer análisis desde 1 a muchos usuarios en tiempo real.‬ ‪- Que permita hacer … Sigue leyendo Aspectos a considerar al evaluar una solución automatizada de análisis de segregación funcional (SoD) en sus siglas en inglés (Segregation of Duties)

Trace de autorizaciones por medio de la transacción ST01 – una muy buena herramienta para auditores y administradores de seguridad SAP

Esta herramienta posee características que la hace ser una de las más importantes para auditar y obtener evidencia de accesos de los usuarios del sistema SAP:  – Herramienta de fácil uso y es recomendable dominar el concepto de autorización para su utilización e interpretación adecuada (capa 1, 2 y 3 de seguridad de autorizaciones)  – … Sigue leyendo Trace de autorizaciones por medio de la transacción ST01 – una muy buena herramienta para auditores y administradores de seguridad SAP

Las 6 herramientas que el auditor SAP debe dominar

Actualmente un número importante de empresas de gran tamaño y de diversas industrias, han implementado el sistema ERP SAP en todo el mundo, lo cual implica que los auditores internos y externos para poder estar a la altura de las circunstancias y ejecutar auditorías con base en la fuente confiable e ir al origen de … Sigue leyendo Las 6 herramientas que el auditor SAP debe dominar

IT Risk Management solutions

Les comparto el último cuadrante mágico de Gartner, acerca de IT Risk Management solutions, basado en estudio realizado que considera aspectos tales como: – Funcionalidades acorde a buenas prácticas – Versatilidad – Usabilidad – Intuitividad – Potencial data analytics – Potencial robótica e inteligencia artificial – Implementación y soporte post go live #ERM #GRC #RiskManagement

Los problemas y soluciones que identifica el asesor presidencial en ciberseguridad

En entrevista realizada hoy al asesor presidencial en ciberseguridad Mario Farren, por el Diario Financiero, se refiere a los problemas y soluciones que identifica en relación a la implementación de medidas tendientes a mitigar riesgos relativos a ciberseguridad en entidades tanto públicas como privadas y hace mención al estado del arte en que nos encontramos … Sigue leyendo Los problemas y soluciones que identifica el asesor presidencial en ciberseguridad

Riesgos de ciberseguridad en industria financiera

A propósito de la noticia que el portal de Radio Biobío, ha dado a conocer hoy, respecto a que la empresa Redbanc admite que le robaron información de casi 300 mil tarjetas de crédito y débito, comentar que las inversiones en medidas de ciberseguridad, claramente no han sido suficientes para mitigar este tipo de riesgos, … Sigue leyendo Riesgos de ciberseguridad en industria financiera

Consideraciones implementación de solución Risk Management (ERM)

Les comparto último reporte de Gartner respecto a soluciones de clase mundial para la Gestión Integral de Riesgos, lo cual da cuenta de funcionalidades alineadas con buenas prácticas como COSO ERM 2017. Hay que recordar que antes de implementar una solución para la Gestión Integral de Riesgos (ERM), es importante considerar: – Alto estándar de … Sigue leyendo Consideraciones implementación de solución Risk Management (ERM)

Protocolo de ciberseguridad

Protocolo de ciberseguridad plantea plazo de 30 minutos para que empresas informen sobre incidentes informáticos. Todas las superintendencias deberán revisar este convenio, hacer sus reparos y ser firmado en las próximas semanas para su entrada en vigencia en Chile. Las medidas contemplan el hecho que ante un incidente operacional que afecte los datos, la información … Sigue leyendo Protocolo de ciberseguridad

Encargado de Ciberseguridad en reparticiones públicas

El Presidente de la República acaba de presentarle al nuevo delegado presidencial para la ciberseguridad, un Instructivo de Ciberseguridad que fija obligaciones a los distintos servicios públicos del Estado, tales como la designación de un encargado de ciberseguridad de alto nivel en cada servicio, que será responsable de implementar normas y estándares que garanticen la … Sigue leyendo Encargado de Ciberseguridad en reparticiones públicas

SAP Access Control Assessment – SAP Business One

¿Tienes implementado ERP SAP Business One? Si deseas llevar a cabo un diagnóstico de segregación de funciones (SoD), para ver si la asignación de privilegios a usuarios se alinea con buenas prácticas de control interno, te podemos ayudar. Recordemos que siempre es recomendable hacer al menos tres diagnósticos de segregación de funciones al año en … Sigue leyendo SAP Access Control Assessment – SAP Business One