El pasado 26 de enero, uno de nuestros consultores SAP GRC del departamento SAP, Brath Miraz, impartió un Webinar sobre “Cómo realizar análisis de riesgos en SAP sin disponer de SAP GRC Access Control“.
En el Webinar hablamos sobre la importancia de la prevención de fraude en nuestros sistemas SAP. Esta prevención se puede realizar a través de una buena monitorización de riesgos de accesos, en este caso, sin disponer de SAP GRC Access Control o SAP Cloud Identity Access Governance.
Durante la ponencia revisamos los diferentes tipos de riesgos existentes y la importancia de definir correctamente nuestra matriz de riesgos de segregación de funciones. Y tras esto, presentamos la herramienta, SUIM (Sistema de información de usuarios), que permite realizar análisis de riesgos de acceso, a través de una matriz de riesgos adaptada por Inprosec al formato requerido por esta herramienta. La ventaja de ésta es que no tiene coste de licencia adicional ni necesita ninguna instalación adicional. Además, esto nos permitirá mantener una Matriz de Riesgos en el propio sistema SAP.
Finalmente, realizamos un caso práctico en nuestro laboratorio en el que ejecutamos un análisis de riesgos a través de la SUIM y lo comparamos con la ejecución del mismo análisis de riesgos pero en GRC, observando cómo obteníamos el mismo resultado.