Implementar SAP GRC a fin de poder estructurar de manera eficaz los
controles de seguridad de informacin en la corporacin, agregando valor a las responsabilidades del departamento de TI en el tema de resguardo de la informacin.
Con esto lograremos minimizar seriamente cualquier oportunidad que se
tenga de violentar los sistemas informticos y darle cumplimento a uno de los temas que se nos ha encargado como departamento de TI, el cual se refiere al resguardo, proteccin y tratamiento as como velar por la integridad de la informacin de la corporacin.
OBJETIVOS ESPECFICOS
Simplificar el enfoque de GRC integrando y automatizando
actividades de GRC claves en los procesos existentes.
Reducir la complejidad y mejorar la informacin estratgica
visualizando y proyectando cmo impacta el riesgo sobre el rendimiento.
Proteger la reputacin y el bienestar financiero de la empresa
fortaleciendo las prcticas de gestin de riesgos.
Resguardar toda la informacin con la que la corporacin cuenta
Identificar y trabajar sobre las reas de oportunidad detectadas a
fin de reducir cualquier tipo de vulnerabilidad detectada.
Contar con procesos y herramientas robustas, las cuales nos
ayudarn para la implementacin de planes de contingencia. CONCLUSIONES
- Al implementar GRC en los procesos ya establecido se puede
obtener mejores resultado en cuanto al control de manejo de informacin y seguridad en cuanto a privilegios otorgados en los usuarios. - Con la implementacin de GRC se puede controlar los alto volmenes de transaccionalidad para llevar un mejor control de casos de fraudes o anticiparse al alguna anomala que pueda darse.