La semana pasada Inprosec participó en el TAC Insights Event: SAP for Internal Controls, Compliance and Risk Management Conference, celebrado en el Novotel Amsterdam City, uno de los encuentros europeos más relevantes para profesionales especializados en control interno, cumplimiento normativo y gestión de riesgos en entornos SAP.
Este evento reúne cada año a especialistas, clientes y partners del ecosistema SAP para compartir experiencias reales, retos de implementación y las últimas tendencias en seguridad y control en plataformas SAP.
En representación de Inprosec asistieron José González, Director del área SAP, junto con Pedro Estevez y Joaquín Colunga desde el área de negocio.
Además, en esta edición contamos con stand propio, lo que nos permitió mantener numerosas conversaciones con profesionales del sector y profundizar en los retos que muchas organizaciones están afrontando actualmente en materia de seguridad, gobierno y control en SAP.
Caso de éxito presentado: modelo de roles basado en buenas prácticas para SAP Public Cloud
Uno de los momentos más destacados para nuestro equipo fue la ponencia de José González, en la que presentó el caso de éxito de implementación de un modelo de roles basado en buenas prácticas para SAP Public Cloud en nuestro cliente AAF.
La sesión despertó un gran interés entre los asistentes por varios motivos:
-
Fue la única ponencia del evento centrada en SAP Public Cloud.
-
Abordó retos reales en la definición de modelos de autorizaciones.
-
Compartió aprendizajes prácticos derivados de un proyecto real.
Durante la presentación se abordaron algunos de los principales desafíos que muchas organizaciones están encontrando al adoptar SAP Public Cloud, especialmente en lo relacionado con la definición de modelos de acceso y autorizaciones seguros desde el inicio del proyecto.
Un diseño adecuado del modelo de roles y autorizaciones no solo permite cumplir con las mejores prácticas de seguridad, sino que también facilita:
-
la segregación de funciones (SoD)
-
el control interno
-
y la escalabilidad futura del sistema
👉 Puedes conocer más sobre cómo trabajamos este tipo de proyectos en nuestra página de [servicios de seguridad y autorizaciones en SAP].
Tendencias clave del evento en control interno, riesgos y seguridad SAP
Además de la ponencia de Inprosec, el evento incluyó múltiples presentaciones de empresas europeas que compartieron sus experiencias reales en proyectos de GRC, auditoría y control en SAP.
Entre todas las sesiones y conversaciones mantenidas durante el evento, hubo tres temas que aparecieron de forma recurrente.
Monitorización continua en Process Controls
Cada vez más organizaciones están apostando por modelos de monitorización continua para detectar desviaciones o incumplimientos en fases tempranas.
Las soluciones de Process Controls permiten automatizar controles y supervisar procesos críticos, reduciendo riesgos operativos y mejorando la eficiencia de las auditorías internas.
Si quieres profundizar en este ámbito, puedes consultar nuestros servicios de SAP GRC y Process Control.
Gestión de riesgos integrada en la estrategia empresarial
Otro de los temas destacados fue la creciente importancia de las herramientas de Risk Management dentro de la estrategia empresarial.
Las organizaciones ya no gestionan los riesgos únicamente desde una perspectiva de cumplimiento, sino como una parte esencial de la toma de decisiones y la gestión del negocio.
La integración de herramientas de gestión de riesgos dentro del ecosistema SAP permite a las compañías disponer de una visión más completa y actualizada de su exposición al riesgo.
Gestión de autorizaciones: la base de la seguridad en SAP
La gestión de autorizaciones sigue siendo uno de los pilares fundamentales para garantizar la seguridad en entornos SAP.
Un modelo de roles bien diseñado permite:
-
reducir riesgos de fraude o errores
-
facilitar auditorías internas y externas
-
cumplir con requisitos regulatorios
-
y mejorar el gobierno del sistema
En proyectos de SAP Public Cloud, donde el modelo de autorizaciones tiene particularidades específicas, resulta especialmente importante aplicar metodologías basadas en buenas prácticas desde el inicio del proyecto.
Un espacio para compartir experiencias dentro del ecosistema SAP
Eventos como el TAC Insights Event permiten intercambiar experiencias con otros profesionales del sector y conocer cómo diferentes organizaciones están abordando los retos de control interno, compliance y seguridad en SAP.
Desde Inprosec queremos agradecer a TAC Events la organización de un evento que, un año más, se consolida como un punto de encuentro clave para especialistas en GRC, control interno y gestión de riesgos.
¿Estás trabajando en SAP GRC, Process Controls o SAP Public Cloud?
Si en tu organización estáis abordando proyectos relacionados con:
-
SAP GRC
-
Process Controls
-
Risk Management
-
SAP Public Cloud
-
Gestión de autorizaciones en SAP
nuestro equipo especializado puede ayudarte a definir un modelo de control y seguridad alineado con las mejores prácticas.
👉 Puedes solicitar una reunión con nuestro equipo SAP aquí y analizar cómo reforzar el control y la seguridad de tu entorno SAP.