Cumplimiento de SOX

Protección de los datos de SAP y cumplimiento de la ley Sarbanes-Oxley

Aunque no está demasiado claro lo que pretende el gobierno federal de Estados Unidos con sus últimos planes sobre responsabilidad y normas éticas, una cosa sí es segura: ya están preparándose nuevas normas. Utilizar soluciones estándar del sector para establecer sus sistemas de gobierno, riesgo y cumplimiento (GRC) sin una plataforma de usabilidad integrada puede ser una iniciativa muy arriesgada. Aquí es donde entra Winshuttle.

Los productos Winshuttle protegen los datos transaccionales SAP de conformidad con los requisitos reguladores como Sarbanes-Oxley (SOX) y la 8ª Directiva de la UE sobre legislación empresarial, al mantener la seguridad de SAP basada en roles. Para SAP, esto garantiza que la gestión de datos la realicen usuarios autorizados solo en función del acceso con privilegio mínimo.

Informe técnico

Facilitar el cumplimiento de SOX (en inglés)

En las empresas que han implementado SAP, dos de los problemas que suelen aparecer durante auditorías SOX abiertas son los siguientes: 1) los usuarios de los departamentos informáticos tienen un acceso muy amplio a los datos de producción de SAP, y 2) al contar con acceso a transacciones SAP como SAP Query, QuickViewer y Table Browser (SQ01/SQV1/SE16), los usuarios de SAP se convierten en un riesgo importante para la seguridad. En este informe técnico se explica la forma en la que las empresas pueden conceder a sus usuarios de SAP control sobre sus propios datos y, no solo mejorar el cumplimiento de la ley Sarbanes Oxley, sino también mejorar la productividad corporativa.

En las empresas que han implementado SAP, uno de los problemas más habituales en relación con las auditorías contempladas en la normativa Sarbanes-Oxley (SOX) es que los usuarios de los departamentos de informática tienen un acceso muy amplio a los datos de producción de SAP. Por este motivo, las empresas se ven obligadas a retirar muchos privilegios de acceso a datos para los usuarios informáticos. Esto ha limitado gravemente la capacidad del personal de soporte informático para prestar asistencia en actividades rutinarias de mantenimiento de datos. Por ello, es prioritario para muchas empresas que los usuarios de negocio puedan responsabilizarse de sus propias actividades de mantenimiento de datos de producción.

Otro ejemplo de problemas potenciales en auditorías SOX podría ser separar tareas en procesos sencillos, como introducir una transacción financiera por parte de un usuario de SAP y conseguir la autorización de un responsable financiero para contabilizar la transacción en SAP. Winshuttle Central puede ofrecer la base para implementar numerosos casos de separación de tareas relacionadas con el proceso de workflow en un entorno Microsoft SharePoint.

Con Winshuttle se puede proporcionar a los usuarios de negocio control de sus propios datos y, además de cumplir la normativa SOX, mejorar la productividad de los usuarios de SAP.

Demostración de producto

Winshuttle Transaction

Vea la demostración de Winshuttle Transaction

Con Winshuttle Transaction cualquier usuario puede registrar de forma fácil y segura los pasos necesarios para completar cualquier transacción SAP y asignarlos a Excel u otra aplicación con la que esté familiarizado. De esta forma se puede automatizar cualquier proceso utilizando seguridad y permisos nativos de SAP. Vea cómo funciona en esta demostración.