En Corvus profundizamos cada día nuestra filosofía de calidad superior, porque la ciberseguridad no es solo algo que hacemos, es lo que sabemos hacer mejor.

Contacto

Nuestras Redes Sociales

Risk Matrix for SAP

Risk Matrix for SAP

Risk Matrix for SAP

EVALUACIÓN DE RIESGOS DE SAP

Una matriz de riesgos surge como necesidad a identificar los riesgos más significativos inherentes a las actividades de una empresa. Además de ser un instrumento válido para mejorar el control de riesgos y la seguridad de una organización.

¿Qué es una matriz de riesgos?

Es la herramienta que permite realizar una evaluación de riesgos efectiva. En esta se consideran los riesgos de proceso y las actividades que éstas involucran. Por lo tanto, todas las actividades importantes dentro una organización deben contar con riesgos asociados.

¿Por qué es importante mantener una matriz de riesgos?

Es importante porque cada día surgen nuevas necesidades dentro de las organizaciones, como: creación de desarrollos internos, cambios de cargo, incorporación o retiros de tareas a los empleados, fusiones de área, etc. Esto implica en algunos casos, nuevos y amplios accesos a los usuarios en el sistema. Una matriz actualizada permite ir a la par de estas adaptaciones e identificar potenciales riesgos y tomar las acciones mitigatorias frente a estas situaciones.

¿Qué tipo de riesgo puedo incluir en una matriz de riesgos de accesos SAP?

Los más importantes riesgos de SoD y acciones críticas.

  • Riesgos de segregación de funciones (SoD): La segregación de funciones es el control interno elemental para prevenir o disminuir riesgos de errores o irregularidades, identificar problemas y asegurar que acciones correctivas sean tomadas. Esto se logra asegurando que ningún individuo tenga control sobre todas las fases de un proceso.
  • Acciones críticas: Dentro de las funciones que se realizan dentro de la empresa, se quisieran identificar algunas funciones que son críticas y que dada tu condición serán monitoreadas para saber qué usuarios las poseen. Basta que un usuario o rol sólo tenga la función crítica para que el riesgo sea identificado, no necesita tener funciones conflictivas como el caso de los riesgos SoD.

¿Qué tan importante es entonces la matriz de riesgos de accesos SAP en una organización?

Es una herramienta muy útil e importante para las organizaciones contar con una matriz actualizada de acuerdo con tus necesidades y entrega valor a la gestión de riesgo:

  • Es posible identificar cuáles son mis debilidades como compañía a nivel de distintos niveles según el análisis que realice.
  • Permite adelantarse a posibles sucesos corporativos como: daños, perdidas o fraudes y tomar acciones mitigatorias que minimicen la probabilidad e impacto.
  • Estar bajo estándares de calidad internacionales de Control Interno “saludable” como SOX, Bill 198, Basilea III, NIA, COSO, COBIT, ISO, ETC.
  • Mi compañía estará preparada para auditorías externas.

Otros Servicios

Web Penetration Testing

Como la mayoría de las empresas y organizaciones, su sitio web es quizás uno de sus activos más valiosos. Ser capaz de brindar a sus clientes y usuarios una experiencia en línea segura y protegida es más importante que nunca para garantizar que se mantenga la reputación de su empresa y que continúe inspirando confianza en sus clientes.

Leer Más

CISO as a Service & Virtual Team

En el mundo moderno, las empresas están tratando de concentrarse en sus funciones comerciales principales, transfiriendo algunas de las funciones de los empleados de tiempo completo a proveedores de servicios externos. La ciberseguridad no es una excepción.

Leer Más

Static Code Analysis

El análisis de código estático, o revisión de código, es la inspección automática o manual del código para encontrar vulnerabilidades o errores, y para verificar la implementación de controles de seguridad.

Leer Más

Copyright @2024 Microsec.

Copyright @2024 Microsec.