En Corvus profundizamos cada día nuestra filosofía de calidad superior, porque la ciberseguridad no es solo algo que hacemos, es lo que sabemos hacer mejor.

Contacto

Nuestras Redes Sociales

Risk Matrix for SAP

Risk Matrix for SAP

Risk Matrix for SAP

EVALUACIÓN DE RIESGOS DE SAP

Una matriz de riesgos surge como necesidad a identificar los riesgos más significativos inherentes a las actividades de una empresa. Además de ser un instrumento válido para mejorar el control de riesgos y la seguridad de una organización.

¿Qué es una matriz de riesgos?

Es la herramienta que permite realizar una evaluación de riesgos efectiva. En esta se consideran los riesgos de proceso y las actividades que éstas involucran. Por lo tanto, todas las actividades importantes dentro una organización deben contar con riesgos asociados.

¿Por qué es importante mantener una matriz de riesgos?

Es importante porque cada día surgen nuevas necesidades dentro de las organizaciones, como: creación de desarrollos internos, cambios de cargo, incorporación o retiros de tareas a los empleados, fusiones de área, etc. Esto implica en algunos casos, nuevos y amplios accesos a los usuarios en el sistema. Una matriz actualizada permite ir a la par de estas adaptaciones e identificar potenciales riesgos y tomar las acciones mitigatorias frente a estas situaciones.

¿Qué tipo de riesgo puedo incluir en una matriz de riesgos de accesos SAP?

Los más importantes riesgos de SoD y acciones críticas.

  • Riesgos de segregación de funciones (SoD): La segregación de funciones es el control interno elemental para prevenir o disminuir riesgos de errores o irregularidades, identificar problemas y asegurar que acciones correctivas sean tomadas. Esto se logra asegurando que ningún individuo tenga control sobre todas las fases de un proceso.
  • Acciones críticas: Dentro de las funciones que se realizan dentro de la empresa, se quisieran identificar algunas funciones que son críticas y que dada tu condición serán monitoreadas para saber qué usuarios las poseen. Basta que un usuario o rol sólo tenga la función crítica para que el riesgo sea identificado, no necesita tener funciones conflictivas como el caso de los riesgos SoD.

¿Qué tan importante es entonces la matriz de riesgos de accesos SAP en una organización?

Es una herramienta muy útil e importante para las organizaciones contar con una matriz actualizada de acuerdo con tus necesidades y entrega valor a la gestión de riesgo:

  • Es posible identificar cuáles son mis debilidades como compañía a nivel de distintos niveles según el análisis que realice.
  • Permite adelantarse a posibles sucesos corporativos como: daños, perdidas o fraudes y tomar acciones mitigatorias que minimicen la probabilidad e impacto.
  • Estar bajo estándares de calidad internacionales de Control Interno “saludable” como SOX, Bill 198, Basilea III, NIA, COSO, COBIT, ISO, ETC.
  • Mi compañía estará preparada para auditorías externas.

Otros Servicios

ISO 22301 Consulting

ISO 22301 es un estándar de gestión de la continuidad del negocio reconocido internacionalmente que permite a una organización comprender y priorizar las amenazas y los riesgos de sus operaciones y protegerse contra incidentes alteradores o desastres.

Leer Más

CISO as a Service & Virtual Team

En el mundo moderno, las empresas están tratando de concentrarse en sus funciones comerciales principales, transfiriendo algunas de las funciones de los empleados de tiempo completo a proveedores de servicios externos. La ciberseguridad no es una excepción.

Leer Más

ISO 27001 Consulting

Para garantizar la credibilidad en el mundo actual, las organizaciones deben demostrar confiabilidad y seguridad. Si quiere competir con otros en el escenario global, no es suficiente decir que tiene fuertes medidas de seguridad. Los clientes y socios potenciales quieren pruebas de ello.

Leer Más

Copyright @2024 Microsec.

Copyright @2024 Microsec.