En Corvus profundizamos cada día nuestra filosofía de calidad superior, porque la ciberseguridad no es solo algo que hacemos, es lo que sabemos hacer mejor.

Contacto

Nuestras Redes Sociales

Risk Matrix for SAP

Risk Matrix for SAP

Risk Matrix for SAP

EVALUACIÓN DE RIESGOS DE SAP

Una matriz de riesgos surge como necesidad a identificar los riesgos más significativos inherentes a las actividades de una empresa. Además de ser un instrumento válido para mejorar el control de riesgos y la seguridad de una organización.

¿Qué es una matriz de riesgos?

Es la herramienta que permite realizar una evaluación de riesgos efectiva. En esta se consideran los riesgos de proceso y las actividades que éstas involucran. Por lo tanto, todas las actividades importantes dentro una organización deben contar con riesgos asociados.

¿Por qué es importante mantener una matriz de riesgos?

Es importante porque cada día surgen nuevas necesidades dentro de las organizaciones, como: creación de desarrollos internos, cambios de cargo, incorporación o retiros de tareas a los empleados, fusiones de área, etc. Esto implica en algunos casos, nuevos y amplios accesos a los usuarios en el sistema. Una matriz actualizada permite ir a la par de estas adaptaciones e identificar potenciales riesgos y tomar las acciones mitigatorias frente a estas situaciones.

¿Qué tipo de riesgo puedo incluir en una matriz de riesgos de accesos SAP?

Los más importantes riesgos de SoD y acciones críticas.

  • Riesgos de segregación de funciones (SoD): La segregación de funciones es el control interno elemental para prevenir o disminuir riesgos de errores o irregularidades, identificar problemas y asegurar que acciones correctivas sean tomadas. Esto se logra asegurando que ningún individuo tenga control sobre todas las fases de un proceso.
  • Acciones críticas: Dentro de las funciones que se realizan dentro de la empresa, se quisieran identificar algunas funciones que son críticas y que dada tu condición serán monitoreadas para saber qué usuarios las poseen. Basta que un usuario o rol sólo tenga la función crítica para que el riesgo sea identificado, no necesita tener funciones conflictivas como el caso de los riesgos SoD.

¿Qué tan importante es entonces la matriz de riesgos de accesos SAP en una organización?

Es una herramienta muy útil e importante para las organizaciones contar con una matriz actualizada de acuerdo con tus necesidades y entrega valor a la gestión de riesgo:

  • Es posible identificar cuáles son mis debilidades como compañía a nivel de distintos niveles según el análisis que realice.
  • Permite adelantarse a posibles sucesos corporativos como: daños, perdidas o fraudes y tomar acciones mitigatorias que minimicen la probabilidad e impacto.
  • Estar bajo estándares de calidad internacionales de Control Interno “saludable” como SOX, Bill 198, Basilea III, NIA, COSO, COBIT, ISO, ETC.
  • Mi compañía estará preparada para auditorías externas.

Otros Servicios

Wireless Penetration Testing

Las redes inalámbricas son un método conveniente y fácil para que su personal acceda a la red de su organización, pero dado que a menudo se puede acceder a ellas desde fuera de sus instalaciones físicas, las redes inalámbricas pueden presentar un riesgo significativo si no se configuran correctamente.

Leer Más

ISO 31000 Consulting

ISO 31000, El estándar proporciona pautas y principios que ayudan a realizar una revisión crítica de los procesos y el marco de gestión de riesgos de tu organización.

Leer Más

Social Engineering Penetration Testing

La ingeniería social es una amenaza de ciberseguridad a la que las empresas son propensas. Existen varios métodos de ingeniería social que se están convirtiendo en intentos más exitosos para lograr la pérdida de datos o generar ingresos por parte de los ciberdelincuentes.

Leer Más

Copyright @2024 Microsec.