Soporte  |  1-800-620-4210  |  
 
November
15
2021

Jueves, 18 de Noviembre : Principios de Seguridad y Cumplimiento para Fiori

Por Richa Thomas

¿Qué tan preparado está su equipo de seguridad para SAP Fiori? ¿Conoce las cualidades de SAP Fiori?

Security Weaver lo invita a unirse al seminario web “Principios de Seguridad y Cumplimiento para Fiori” donde platicaremos sobre los principios básicos de seguridad en las aplicaciones de SAP Fiori y cómo garantizar que la Segregación de Funciones (SoD) y los accesos críticos se controlan adecuadamente cuando se utilizan las aplicaciones de Security Weaver.

Le enseñaremos las claves fundamentales para dominar los aspectos de seguridad y gestión de riesgos de Fiori, desde una comprensión básica y una descripción general, hasta consejos útiles para una administración sin problemas, las mejores prácticas de seguridad y los aspectos más técnicos. 

Haga clic aquí para obtener detalles sobre cómo asistir al evento del seminario web y para ver la grabación después de la sesión en vivo.




Security Weaver tiene un seminario web en vivo cada semana. Únase a nuestro grupo de usuarios de LinkedIn para conocer nuestros próximos seminarios web o para ver nuestros seminarios web anteriores.

Únete a SWUG

Related Topics
Security Weaver comprehensive technologies
Soporte  |  1-800-620-4210  |  
 
September
20
2021

Jueves 23 de Septiembre, 2021 : 4 Cambios en Seguridad de SAP al Migrar a S4/4HANA

Por Richa Thomas

¿Su organización se está preparando para migrar a SAP S/4HANA ahora o en el futuro? ¿Tiene preguntas sobre cómo asegurar su nuevo entorno?

Lo invitamos a unirse a Miguel Hernández Azpeitia, Pre Sales & Delivery Manager de Security Weaver, en un seminario web para conocer algunas de las mejores prácticas y consideraciones necesarias al realizar la migración a SAP S/4HANA sin comprometer la seguridad. 

Durante este seminario web, obtendrá información sobre:

  • Cómo asegurar su entorno SAP antes, durante y después del proceso Herramientas de mejora para el cumplimiento.
  • Los cambios e implicaciones que conlleva la migración.
  • La manera en que nuestras herramientas ayudan a que consiga sus objetivos de cumplimiento ahora y en el futuro.

Haga clic aquí para obtener detalles sobre cómo asistir al evento del seminario web y para ver la grabación después de la sesión en vivo.





Related Topics
Security Weaver comprehensive technologies
Soporte  |  1-800-620-4210  |  
 
September
6
2021

Jueves 9 de septiembre, 2021: 5 Señales que su Compañía Necesita un Rediseño de Roles

Por Richa Thomas

¿Cómo saber si su empresa necesita un proyecto de rediseño de roles? 

Una variedad de situaciones puede desencadenar la necesidad de un proyecto de rediseño de roles. Un cambio en la estructura organizativa de su empresa, la migración a un nuevo sistema como SAP S/4HANA, Usuarios con autorizaciones excesivas o conflictos de Segregación de Funciones (SoD), por nombrar algunos. Acompañe a Miguel Hernández Azpeitia, Presales & Delivery Manager LATAM de Security Weaver, mientras analiza 5 señales que indican que su empresa necesita un proyecto de rediseño de roles.

Durante éste seminario web, obtendrá información sobre:

  • Simplificación del proceso de rediseño 
  • Herramientas para minimizar el tiempo 
  • Formas de reducir los gastos requeridos para un rediseño

Haga clic aquí para obtener detalles sobre cómo asistir al evento del seminario web y para ver la grabación después de la sesión en vivo.





Related Topics
Security Weaver comprehensive technologies
Soporte  |  1-800-620-4210  |  
 
June
21
2021

Jueves 24 de Junio, 2021: Las 5 Deficiencias Más Reportadas por Auditoría en SAP

Por Richa Thomas

Por Miguel Hernández Azpeitia

¿Cuáles son los hallazgos de auditoría más comunes para las empresas que utilizan SAP?

Acompañe a Miguel Hernández Azpeitia, Pre-sales & Delivery Manager de Security Weaver para México y LATAM, mientras analiza los 5 principales deficiencias más reportadas de auditoría para las empresas que utilizan SAP y cómo abordarlas. 

Durante éste seminario web, obtendrá información sobre:

  • Herramientas de mejora para el control 
  • Herramientas de mejora para el cumplimiento
  • Hallazgos de auditoría actuales 

Haga clic aquí para obtener detalles sobre cómo asistir al evento del seminario web y para ver la grabación después de la sesión en vivo.




Security Weaver has a Live Webinar every week. Join our LinkedIn user group to know about our upcoming webinars or to watch our previous webinars.

JOIN SWUG GROUP

Related Topics
Security Weaver comprehensive technologies
Soporte  |  1-800-620-4210  |  
 
February
25
2020

¿Qué es la segregación de funciones y por qué es importante?

Por Rebecca Callahan

Si usted ha implementado una plataforma SAP, ¡felicidades! Significa que su empresa está creciendo y ahora tiene una fantástica herramienta ERP a su disposición. No obstante, su enfoque de cómo gestionar el acceso a esta plataforma es vital. Puede significar la diferencia entre una organización segura y bien administrada o una empresa que puede estar expuesta al fraude y a errores materiales en sus finanzas.

Muchos administradores de seguridad en SAP ERP conceden una  gran cantidad de acceso a los usuarios para asegurar que el sistema pueda ser utilizado plenamente. Pero existe un gran riesgo en el acceso fácil y amplio: el riesgo de fraude, errores contables y una mala administración general; todo ello puede costar millones de dólares. Cuando los auditores realizan sus revisiones, quieren ver un equilibrio entre acceso y  control. Los auditores les gusta decir, "la confianza es buena, pero el control es más barato".

Un control fundamental a implementar en su entorno SAP es la segregación de funciones (SOD por sus siglas en inglés). Por medio del cual se asegura que los procesos clave sean realizados por diferentes personas para prevenir fraudes y/o errores financieros. Por ejemplo, si un empleado es responsable tanto de crear como de pagar a los proveedores, sería fácil crear proveedores falsos y dirigir los pagos a su propia cuenta bancaria. La separación de estas dos actividades en el sistema y su asignación a personas diferentes crea una barrera al fraude.

Establecer normas para identificar las violaciones de segregación de funciones puede ser un proceso complejo y largo, pero es esencial para evaluar el riesgo de acceso y segregar adecuadamente las actividades de los usuarios. En los entornos ERP de SAP, el conjunto de reglas SOD (también conocido como matriz SOD) debe manejar los objetos de autorización y no limitarse únicamente  a las transacciones disponibles para un usuario. De lo contrario, se producirán falsos positivos que harán que los informes sean cuestionables.

Los falsos positivos ocurren cuando un informe muestra violaciones de segregación de funciones que no son realmente un riesgo. Por ejemplo, cuando un usuario tiene acceso a dos o más transacciones que juntas podrían ser una violación, no lo son debido a que el usuario sólo tiene los objetos de autorización con valores de sólo visualización para esas transacciones, el conflicto notificado sería un error (falso positivo) ya que no representan un riesgo real.

A menudo, los auditores tienen requisitos únicos basados en las operaciones, los factores de mercado o las regulaciones exclusivas de cada empresa, el conjunto de reglas (Matriz SOD) debe ser capaz de adaptarse a estos requisitos. Las transacciones personalizadas relevantes para SOD, así como las transacciones estándar de SAP, deben ser consideradas por el conjunto de reglas. Estas tareas suelen ser complejas  y manuales para identificar, actualizar y aplicar los cambios en las reglas SOD además de ser costosas tanto en tiempo de personal como en honorarios de servicio.

Afortunadamente, hay herramientas que pueden eliminar gran parte de este trabajo. Separations Enforcer de Security Weaver  es altamente efectivo para ayudar a manejar los riesgos de acceso. Permite un rápido análisis de los usuarios en todo el panorama de SAP tanto para los conflictos SOD como para los riesgos de acceso de transacciones críticas, ofrece una matriz SOD basada en funciones que es fácilmente personalizable y puede informar automáticamente sobre las transacciones personalizadas (Y’s o Z’s), incluso si esas transacciones no están incluidas explícitamente en el conjunto de reglas, proporcionando informes rápidos, legibles, completos y que evitan los falsos positivos.

La matriz de reglas de Security Weaver, probada internacionalmente y bien documentada, facilita a las organizaciones la implementación rápida de una solución completa. Las reglas se mantienen y actualizan fácilmente manejando una lógica compleja tanto a nivel de transacción como de objetos de autorización,  la solución puede utilizar una amplia variedad de conjuntos de reglas (matriz SOD), lo que la hace adaptable a cualquier estructura organizacional.

Los gerentes más experimentados de los entornos ERP de SAP saben que necesitan una forma de reducir los riesgos de acceso sin causar problemas de productividad. Separations Enforcer es la solución a ese desafío. Para obtener más información sobre esta y otras soluciones de gestión de acceso, visite www.securityweaver.com o solicite una demostración gratuita aquí. No deje la seguridad de su nuevo entorno SAP ERP abierta a riesgos innecesarios e inaceptables. Ponga en marcha hoy mismo medidas de seguridad para mantener sus datos seguros, generar informes correctos y a sus auditores contentos.





Related Topics