Blogia
CAPACITACION EN COSTOS Y GESTION

Gobierno corporativo: ¿Quién tiene el control?

Los costos que implican las alteraciones de datos han obligado a las empresas a tomar medidas cada vez más estrictas al respecto.

El fraude, el robo de identidades y la alteración de datos se han convertido en acontecimientos costosos, y lamentablemente, comunes dentro de las corporaciones de todo el mundo, por lo que las políticas más estrictas de gobierno corporativo y las normativas en cuanto a la privacidad están llevando a las organizaciones a hacer análisis más cuidadosos del riesgo del negocio y a implementar controles internos.

Muchas empresas han recurrido al enfoque del "jugador" para poner a prueba los propios controles de seguridad de complejos sistemas ERP. Otra de las acciones importantes al momento de diseñar un sistema de control para evitar las irregularidades, es la gestión de roles de usuario y privilegios de acceso. Esta no es una tarea fácil, especialmente cuando las complejidades dentro del entorno de negocio aumentan rápidamente y también la proliferación de individuos que solicitan acceso a varias aplicaciones empresariales.

Muchos ejecutivos de IT han comprendido que los procesos manuales de gestión de roles y las estrategias de control de acceso "aisladas" simplemente no crean ninguna eficiencia. Por el contrario, generan una mayor exposición al riesgo, puesto que las organizaciones no cuentan con el tiempo para documentar definiciones de roles o realizar una evaluación de los potenciales conflictos. Por todas estas razones, al evaluar una solución de gobierno corporativo y control de identidades, una compañía debiera optar por una herramienta que le permitiese efectuar una evaluación de riesgo en tiempo real en toda la empresa, implementar las mejores prácticas de control a nivel mundial, automatizar la creación de nuevas reglas en el sistema y realizar un análisis más exhaustivo, hasta en áreas donde nunca se ha considerado la posibilidad de un fraude.

En resumen, una solución de gobierno corporativo debiera poder alertar de cualquier irregularidad en el mismo momento en que ésta se produce, dando tiempo para prevenir o remediar la situación de forma eficiente.

En cuanto al control de identidades, el sistema debiera otorgar una creación automática de roles y de la responsabilidad de los mismos, además de entregar informes de eficiencia, para poder evaluar si la definición de roles de la compañía está funcionando bien o es necesario realizar cambios. Finalmente, el contar con un buen sistema de gobierno corporativo no sólo le permitirá dormir más tranquilo, sabiendo que ha minimizado los riesgos, sino que también estará ahorrando dinero, adelantándose a los hechos y no teniendo que llorar sobre la leche derramada.

"Muchas empresas han recurrido al enfoque del 'jugador' para poner a prueba los propios controles de seguridad".

Lorezo Sarmiento, Business Solution Advisor de SAP Chile

0 comentarios