domingo, 25 de septiembre de 2011

Herramientas GRC [Governance, Risk and Compliance | Auditconsulting.


Es fundamental contar con una  suite de soluciones de control de acceso, vitales para el gobierno de los procesos de Tecnología de la Información, gestión del riesgo y la conformidad de acuerdo a las regulaciones y leyes vigentes.
El gran desafío de los negocios en la actualidad es como acompañar el crecimiento a la velocidad que demanda el mercado, gestionando simultáneamente el riesgo de forma eficaz.
Esta es una de las tareas más importantes que hemos observado en el mercado,  durante todos estos años.  Con nuestros servicios buscamos acompañar a nuestros clientes durante todo el ciclo de vida de sus proyectos desarrollando e implementando soluciones que le permitan focalizarse en la gestión adecuada de sus procesos de negocios y al mismo tiempo identificar y controlar los riesgos de manera eficiente.
Los principales problemas a los que se enfrentan nuestros clientes en la actualidad son:
-         La mayoría reconocen los altos costes y el riesgo asociado a la gestión fragmentada del gobierno de los procesos, los riesgos y de la conformidad (GRC). A pesar de esto pocas han tomado medidas.
-          Auditorías con resultados negativos con respecto a la regulación de Sarbanes-Oxley (SOX).
-          Segregación de tareas con accesos y autorizaciones excesivas.
-          Procesos de administración de seguridad complejos y costosos (Centros de Atención a usuarios).
-          Gestión descentralizada de los controles internos.
-          Gestión del cambio ineficientemente.

-          Conocimiento pleno y responsabilidad ante las normativas vigentes (SOX entre otras).
Como solución a esta problemática estamos trabajando para brindarles a nuestros clientes soluciones que le permitan mejorar la gestión de los riesgos, optimizar los procesos de control y al mismo tiempo reducir los costes asociados.

GRC Control de Accesos.
Nosotros ofrecemos la planificación y los servicios de consultoría para efectuar la evaluación e implementación de suite que ofrecen Access Control con la finalidad de comprender y analizar los aspectos referentes a: sistemas de seguridad, autorizaciones y procesos de negocios de acuerdo con las regulaciones relevantes que aplican en el Mercado tales como Sarbanes-Oxley entre otras.

Los resultados de estos análisis son documentados en informes detallados mostrando las brechas encontradas, dando sugerencias de cómo implementar medidas y estrategias de seguridad, con el objetivo de reducir las brechas identificadas y mantener la sostenibilidad de los niveles de seguridad.
  • Risk Analysis and Remediation – Análisis de Riesgos y Remediación: conformidad en tiempo real a través de la realización de análisis de riesgos e implementación de medidas correctivas.
  • Enterprise Role Management – Administración Corporativa de Roles: centralizada y estandarizada.
  • Superuser Privilege Management – Administración de privilegios a superusuarios: realización controlada y documentada de las tareas por conceptos de emergencia
  • Compliant User Provisioning – Aprovisionamiento de Conformidad de Usuarios: aprovisionamiento central, basado en flujo de trabajos con niveles de aprobación, que permiten proveer a los usuarios los accesos requeridos bajo las consideraciones de las normativas vigentes.
NUESTROS SERVICIOS INCLUYEN:
  • Desarrollo del modelo de autorizaciones y seguridad de acuerdo a los procesos de negocios de nuestros clientes, segregación de tareas, guías de consultas internas y consultas.
  • Formación y entrenamiento a todo el entorno de análisis de riesgos y remediación de SAP, en el trabajo para los administradores con el fin de garantizar la operatividad de los sistemas desde el inicio de las actividades.
  • Apoyamos durante la instalación y configuración, al mismo tiempo que aseguramos los procesos específicos de negocios de nuestros clientes tomando en cuentas todos los requerimientos.
  • Preparación y realización del estudio e identificación de riesgos (implementación y Validación).
  • Remediación de usuarios y roles.

Escribe a niestro correo mail:   info@auditconsulting.cl para solictar más información o efectuar una preevaluación.

0 comentarios:

Publicar un comentario