Es un hecho que la segregación de funciones (Segregation of Duties en inglés) es uno de los factores principales que contribuyen al fraude financiero y es un apartado clave para cumplir con la ley Sarbanes Oxley (SOX) Compliance. La reducción de riesgos de SoD es más compleja en pequeñas y medianas empresas dado que no disponen de las herramientas específicas o la experiencia necesaria para manejar los riesgos de forma efectiva.
Los sistemas SAP no están exentos de esta situación. Existen múltiples causas que incrementan el número de riesgos de SoD en los sistemas SAP, por ejemplo, el uso de un modelo de roles obsoleto o la falta de conocimiento sobre autorizaciones. Otro de los principales motivos tiene que ver con el proceso de “Movers” (usuarios que cambian de departamento) dado que cuando un usuario cambia de departamento adquiere nuevos accesos manteniendo los anteriores. Esta acumulación de accesos incrementa la posibilidad de tener riesgos de SoD.
En Inprosec sabemos que no todas las compañías disponen de una licencia de SAP GRC o similar y, por este motivo, ofrecemos un informe de riesgos de SoD de los sistemas SAP con tan sólo descargar ocho tablas de SAP.
Si deseas saber más, ponte en contacto con nosotros