Embed Size (px)
DESCRIPTION
Banco del credito investigacion
Citation preview
BANCO DE CRÉDITO DEL PERÚDATOS RESGUARDADOSCON LA SOLIDEZ DE UN TESORO
“En una entidad bancaria es fundamental
la minimización de riesgos de acceso.
El control en la gestión de la seguridad
sólo podíamos confiárselo
a SAP BusinessObjects GRC”.
Haydeé Urquiaga, Gerente del Programa SAP de Banco de Crédito del Perú
Compañía• Nombre: Banco de Crédito del Perú• Localización: Lima• Industria: Banca• Productos y servicios: servicios
financieros• Cantidad de empleados: 15.000• Utilidad neta: 1.209,3 millones de dólares• Website: www.viabcp.com• Partner de implementación: SAP SSSA
and Caribe Services
Desafíos y oportunidades• El escaso control de la segregación de
funciones impedía tener un exhaustivo control de acceso y dificultaba la labor de las auditorías
• BCP tiene 320 oficinas, 5.000 roles por almacén asociado y 3.000 usuarios críticos
Objetivos del proyecto• El principal objetivo era la integración. Para
atender las exigencias del negocio, BCP fue habilitando aplicaciones independientes y desintegradas que finalmente tenían un alto costo de mantenimiento y consoli-dación de la información
• Fortalecer el sistema de control interno y dar cumplimiento a la normativa interna y externa relacionada con los posibles ries-gos de gestión de accesos (segregación de funciones y accesos críticos)
Por qué SAP• Solución completa y robusta• Trayectoria y experiencia exitosa en el sector• Capacidad de integración y orientación a
procesos
CompetenciaOracle y PeopleSoft
Claves de la implementación• El primer paso fue lograr una visión clara de
los conflictos, para poder anticiparlos, resol-verlos y lograr sostener el éxito en el tiempo
• Se realizó un piloto de alcance limitado para identificar conflictos y que el equipo técnico incorporara el procedimiento de depuraciones
• Se incluyó en el diagnóstico y diseño de la herramienta final a los autorizadores de procesos, que los comprometió y les per-mitió ver inmediatamente los beneficios
Soluciones y servicios SAP• SAP Enterprise Central Component v. 6.0• SAP ERP Financials (Contabilidad general,
costos, activos fijos, tesorería, cuentas por pagar, cuentas por cobrar, activos fijos, consolidación), Material Management (compras, inventarios y almacenes),
• SAP Human Capital Management (Nómina, administración de personal, organización, administración de viajes, administración de tiempos, reclutamiento, salud ocupa-cional, Cost Planning, Compensaciones, Desarrollo de Personal, e-learning, ESS y MSS)
Benefi cios• El mayor impacto de la implementación fue en
la metodología de trabajo, que se reflejó rápi-damente en la seguridad de la operatividad y facilitó planificar
• SAP BusinessObjects GRC permitió a BCP cumplir las normativas, facilitar las audi-torías, asegurar el acceso restringido, esta-blecer reglas de segregación de funciones y facilitar el soporte de forma segura
RESUMEN
Historia de ÉxitoSAP BusinessObjects Governance, Risk and Compliance
SSSAwww.referenciassap.com
“La cantidad de usuarios del sistema, que asciende a 13 mil, sumado a la cantidad de roles definidos da un total de unos tres mil usuarios críticos. Contar con una herramienta confiable y versátil como SAP BusinessObjects GRC era vital para BCP”.Gonzalo F. Aller, Analista de Seguridad Informática de Banco de Crédito del Perú
El Banco de Crédito del Perú es la institu- ción bancaria más antigua del país. Cuenta con 326 oficinas, 995 cajeros automáticos, 1,800 Agentes BCP y más de 14 mil empleados. Con 120 años de trayectoria, el lema principal de BCP es ser un banco antiguo con espíritu siempre moderno. Y SAP acompaña los valores principales.
Confiabilidad
El Banco necesitaba una herramienta confiable que facilitara su gestión cotidiana, pero que además le permitie-ra satisfacer los requerimientos de la normativa vigente, tanto en el ámbito local como internacional. Los objetivos establecidos por el Comitee of Sponsoring Organization of Treadway Comission (COSO) y por la Sarbanes Oxley Act son muy precisos, y la aceptación de SAP como fuente oficial de información por PriceWaterhouseCoopers avala la performance de SAP en el área.
Después de los resultados demostra-dos por SAP ERP, que el Banco ya utilizaba, la decisión de confiar en SAP era natural. Del mismo modo que uno de los pilares en la industria de Banca es poder presentar una institución respaldada y confiable, BCP buscó, para su solución de seguridad informática, al líder mundial en credibilidad: SAP.
Previsión
El camino al éxito estaba marcado por la antelación al suceso. Todo esfuerzo se orientaba a anticipar el análisis, la preven- ción, la detección y la remediación de riesgos causados por conflictos de segre-
gación de funciones y accesos críticos en los procesos de negocio soportados por SAP ERP.
El primer escollo al que se enfrentaba BCP era el de lograr definir una base completa de reglas de control de acceso. Considerando que el Banco incluye 5.000 roles por almacén asociado y 3.000 usua- rios críticos, la labor se volvía inabarcable.
Uno de los puntos centrales del éxito del proyecto fue la concientización del usuario final respecto de los riesgos que represen-taba solicitar u otorgar accesos a SAP ERP.
Transparencia
El limitado control en la segregación de funciones impedía tener un exhaustivo control de acceso y dificultaba la labor de las auditorías. Esto era un conflicto para BCP, porque sus especialistas sabían que la información era óptima y la calificación sería impecable, pero los extensos tiempos de análisis complicaban la consecución de esos datos.
SAP BusinessObjects GRC reduce los tiempos de análisis y documenta los accesos a través de reportes y logs, para clarificar la administracion de los roles.
Operatividad
A la hora de implementar la solución, se tuvieron en cuenta los valores que habían acompañado el diagnóstico y la decisión. Se definieron necesidades certeras a partir de indicadores confiables, se previeron contingencias y errores no intencionales y se documentó todo el
proceso para clarificarlo.
Con estas premisas, se realizó un piloto de alcance limitado para identificar conflictos y para que el equipo técnico incorporara el procedimiento de depuraciones. Tanto en las etapas de diagnóstico como de diseño de la herramienta final se incluyó a los autorizadores de procesos, comprome-tiéndolos con el cambio y permitiéndoles ver los beneficios de forma inmediata.
Capitalización
A través de SAP BusinessObjects GRC, Banco de Crédito del Perú consolidó la seguridad informática en sus transac-ciones. El ordenamiento y la metodolo-gía unificada de trabajo, en todas las oficinas y localizaciones, fueron el mayor beneficio inmediato de la imple-mentación. A consecuencia, la seguri-dad de la operatividad se incrementó y se facilitó la planificación de estrategias de seguridad.
SAP BusinessObjects GRC permitió a BCP cumplir las normativas, facilitar las auditorías, asegurar el acceso restringi-do, establecer reglas de segregación de funciones y facilitar el soporte de forma segura.
Todos los demás nombres de productos y servicios mencionados son marcas comerciales de sus respectivas empresas. Los datos de este documento sólo tienen carácter informativo. Las especifi caciones de productos en cada país pueden ser diferentes. Estos materiales pueden modifi carse sin previo aviso. Estos materi-ales los proporciona SAP AG y sus empresas afi liadas (“SAP Group”) con carácter informativo, sin representación ni garantía de ningún tipo y SAP Group no se hace responsable de los errores u omisiones en dichos materiales. Las únicas garantías para los productos y servicios de SAP Group son aquellas especifi cadas en las cláusulas expresas de garantía que acompañan a dichos productos y servicios, si las hubiera. Nada de lo que aparezca en este documento debe interpretarse como garantía adicional.
©2010 SAP AG. Reservados todos los derechos.SAP, R/3, SAP NetWeaver, Duet, PartnerEdge, ByDesign, Clear Enterprise, SAP BusinessObjects Explorer, y otros productos y servicios de SAP mencionados aquí, así como sus respectivos logotipos, son marcas comerciales o marcas reg-istradas de SAP AGen Alemania y en otros países. Business Objects y el logotipo de Business Objects, BusinessObjects, Crystal Reports, Crystal Decisions, Web Intelligence, Xcelsius y otros productos y servicios de Business Objects mencionados, así como sus logotipos respectivos, son maras comerciales o marcas registradas de SAP Francia en los Estados Unidos y otros países.
