16 de abril de 2026
En auditoría SAP, los controles pueden estar bien ejecutados… y aun así generar hallazgos. El problema suele estar en las evidencias. Errores comunes, cómo detectarlos y qué revisar antes de enviar.
19 de marzo de 2026
En muchos proyectos de gestión de riesgos surge una pregunta clave: ¿quién debe ser el owner de la matriz de riesgos de una organización? Aunque a menudo se asocia a IT o a auditoría, la matriz de riesgos forma parte del gobierno corporativo del riesgo. Este artículo analiza qué función debería asumir esta responsabilidad y qué implica realmente gestionar y mantener una matriz de riesgos dentro de la compañía.
12 de marzo de 2026
Si los roles parecen correctos de forma individual, ¿por qué aparecen riesgos o incidencias en auditoría? En muchos entornos SAP, el problema no está en un rol concreto, sino en la suma de objetos de autorización que un usuario acumula con el tiempo. Este artículo explica cómo funciona realmente la evaluación de permisos en SAP, por qué se generan los llamados pools de autorizaciones y cómo la acumulación de accesos puede crear riesgos que no están visibles en ningún rol individual.
18 de diciembre de 2025
Descubre los principales riesgos en los proyectos de segregación de funciones (SoD) en SAP y las claves para abordarlos con éxito. Gobernanza, validaciones, gestión del cambio y equilibrio entre seguridad y operatividad. Enfoque práctico basado en la experiencia de APLIRH.
13 de agosto de 2025
En APLIRH abordamos estos retos con una propuesta técnica y estratégica que alinea la seguridad SAP con los objetivos del negocio.
