OBJETIVOS

OBJETIVO GENERAL

Implementar SAP GRC a fin de poder estructurar de manera eficaz los

controles de seguridad de informacin en la corporacin, agregando
valor a las responsabilidades del departamento de TI en el tema de
resguardo de la informacin.

Con esto lograremos minimizar seriamente cualquier oportunidad que se

tenga de violentar los sistemas informticos y darle cumplimento a uno
de los temas que se nos ha encargado como departamento de TI, el cual
se refiere al resguardo, proteccin y tratamiento as como velar por la
integridad de la informacin de la corporacin.

OBJETIVOS ESPECFICOS

Simplificar el enfoque de GRC integrando y automatizando

actividades de GRC claves en los procesos existentes.

Reducir la complejidad y mejorar la informacin estratgica

visualizando y proyectando cmo impacta el riesgo sobre el
rendimiento.

Proteger la reputacin y el bienestar financiero de la empresa

fortaleciendo las prcticas de gestin de riesgos.

Resguardar toda la informacin con la que la corporacin cuenta

Identificar y trabajar sobre las reas de oportunidad detectadas a

fin de reducir cualquier tipo de vulnerabilidad detectada.

Contar con procesos y herramientas robustas, las cuales nos

ayudarn para la implementacin de planes de contingencia.
CONCLUSIONES

- Al implementar GRC en los procesos ya establecido se puede

obtener mejores resultado en cuanto al control de manejo de
informacin y seguridad en cuanto a privilegios otorgados en los
usuarios.
- Con la implementacin de GRC se puede controlar los alto
volmenes de transaccionalidad para llevar un mejor control de
casos de fraudes o anticiparse al alguna anomala que pueda
darse.