Security

^
>
^

^ ^ W

& &

K &

K

W

^ W

, > > Y

 ^

^

^

^ W

^ W E
- Z - 

- h d^
-

h ^

d^ d^ ^ ZK ^ ^ W

 
d &   K W ^ W
s >h ' ^   > W

d  ^
d  ^ ^

ZK



D d^   Z d d /  d d h / /  / > > D K  d^ ^K

 
d &   K W ^

 W
s >h ' ^   > W

d  ^d  ^ ^

ZK
^
 d^ ZK



 ^K


Usuarios y transacciones con conflicto por segregación de funciones Cuentas de usuarios con (ME21N / MIGO / MIRO) Riesgo:medio Impacto: integridad Descripción: Existen 9 cuentas de usuarios que tienen asignada esta transacciones y las han utilizado La transacción ME21N permite crearpedidos de compras; MIGO permite realizar la entrada de mercancías y; MIRO el ingreso de la factura recibida. Mitigación Este caso corresponde a un conflicto por segregaciónde funciones. Cada una de estas transacciones debe estar asignada a áreas funcionales con contraposición de intereses. Si esto no fuere posible, se debe revisar desde elpunto de vista organizacional y de las normas internas la conveniencia que un usuario asuma este tripe rol y en caso que así correspondiere, crear los mecanismos decontrol interno necesarios. Análisis Realizar seguimiento del uso de estas transacciones por parte de los usuarios identificados en la situación descrita

-

-



h

d

d

d

D/E/^dZ /ME z &/E E ^ yyyyyyyyyyyyy yyyyyyyyyy D E  D/'K D D/ZK 

 
d &   K W ^

 W
s >h ' ^   > W

d  ^
d  ^ ^

ZK

 ^K ^
 W / / W   ^ W d d d ^ W ^ W d

^ W
d

d^
 W  / s

   W

^ W ^ W d




 

 
d &   K W ^

 W
s >h ' ^   > W