Professional Documents
Culture Documents
En Chile
En Per
TwoBox Consultores
Fidel Oteiza 1921 of 1001 Providencia - Santiago
consultores@twobox.cl
(562) 244 1808
VALUE CG SAC
Calle Allende 478 Lima Per
info@valuecg.com
(+51 1) 226 3922
T B S e c u r e RO
Caractersticas
Multiempresas
TBSecure reconoce multi sociedades / holding o grupos de stas por
las cuales se realiza la gestin de seguridad.
Consultas
El mdulo de consultas ofrece al usuario un cubo de informacin para
analizar:
Roles / transacciones asignadas y utilizadas, con la fecha, hora y
terminal utilizado
Transacciones sensibles y crticas asignadas y utilizadas, con fecha,
hora y terminal utilizado
Transacciones con conflictos de SOD asignadas y utilizadas, con
fecha, hora y terminal utilizado
Informes
El mdulo de informes emite a nivel de detalle por usuario, sus
transacciones asignadas y utilizadas, en el perodo de la muestra:
En Chile
En Per
TwoBox Consultores
Fidel Oteiza 1921 of 1001 Providencia - Santiago
consultores@twobox.cl
(562) 244 1808
VALUE CG SAC
Calle Allende 478 Lima Per
info@valuecg.com
(+51 1) 226 3922
T B S e c u r e (RO)
Beneficios
Riesgo: medio
Impacto: integridad
Descripcin:
Existen 9 cuentas de usuarios que tienen asignada esta transacciones y las han utilizado
La transaccin ME21N permite crear pedidos de compras; MIGO permite realizar la entrada de
mercancas y; MIRO el ingreso de la factura recibida.
Mitigacin
Este caso corresponde a un conflicto por segregacin de funciones. Cada una de estas
transacciones debe estar asignada a reas funcionales con contraposicin de intereses. Si esto
no fuere posible, se debe revisar desde el punto de vista organizacional y de las normas
internas la conveniencia que un usuario asuma este tripe rol y en caso que as correspondiere,
crear los mecanismos de control interno necesarios.
Anlisis
Realizar seguimiento del uso de estas transacciones por parte de los usuarios identificados en
la situacin descrita
En slo dos pasos se dispone la informacin de cuando el usuario utiliz la transaccin y desde qu estacin de
trabajo la ejecut
rea
Usuario
Cuenta
Tx1
Tx2
Tx3
ADMINISTRACIN Y FINANZAS
XXXXXXXXXXXXX
XXXXXXXXXX
ME21N
Crear pedido
En Chile
En Per
TwoBox Consultores
Fidel Oteiza 1921 of 1001 Providencia - Santiago
consultores@twobox.cl
(562) 244 1808
VALUE CG SAC
Calle Allende 478 Lima Per
info@valuecg.com
(+51 1) 226 3922
MIRO
T B S e c u r e (RO)
Beneficios
Actividad en TBSecure:
1. Estrategia: revisin detallada de las Tx asignadas a cada usuario y verificar que cada Tx
corresponde a su funcin
2. Plan
a. Etapa 1:
i. Identificar para cada usuario las transacciones utilizadas
ii. Validar que entre las utilizadas corresponde que se mantengan
asignadas las crticas / sensibles / incompatibles; caso contrario, se
decide eliminar la autorizacin
iii. Crear en SAP nuevo rol con las transacciones definitivas
iv. Eliminar en SAP roles antiguos
b. Etapa 2:
i. Para las Tx que quedaron asignadas entrevistar al usuario o a su
jefatura funcional para validar y confirmar que corresponden a su
funcin.
ii. Caso contrario eliminar la autorizacin
Beneficios
1. Control del riesgo de excesivas autorizaciones se logra en un plazo reducido
2. Detectar incumplimiento de las funciones asignadas y/o sub utilizacin del sistema
En Chile
En Per
TwoBox Consultores
Fidel Oteiza 1921 of 1001 Providencia - Santiago
consultores@twobox.cl
(562) 244 1808
VALUE CG SAC
Calle Allende 478 Lima Per
info@valuecg.com
(+51 1) 226 3922