Segregación de Funciones: Mitos y realidades
Entender la complejidad relacionada con la Segregación de Funciones y cómo elevar la conciencia dentro de la organización.
Temario
1.Conceptos y fundamentos
- Explicación de conceptos desde la perspectiva de segregación de funciones.
2. Visión actual realidad vs expectativas
- A qué se enfrentan las organizaciones en temas de SoD.
- Los retos actuales en la SoD.
- Experiencias (con equipos internos con externos o terceros).
3. El deber ser ¿cómo se conectan las partes?
- Gestión de gobierno de accesos y SoD.
- Experiencias y sugerencias.
4. SAP GRC Access Control
- Definición y propósito de SAP GRC (Governance, Risk, and Compliance) Access Control.
- Componentes principales de SAP GRC Access Control: Gestión de accesos, análisis de riesgos, y monitoreo continuo.
- Cómo GRC aporta a la segregación de funciones.
- Experiencias prácticas (buenas prácticas y áreas de oportunidad).
5. Conclusión y Preguntas
Oradores(as):
Antonio de Jesús Martínez García
Líder del grupo de interés, Director de Consultoría @PWC
Monica Marcellin
Madrina del Grupo de Interés, Local Product Manager @SAP
Paulina Sotomayor
Madrina del Grupo de Interés, Local Product Manager @SAP
José Basto
Asesor del Grupo de Interés, Consultor AP @Xcaret
Alejandra López
Asesora del Grupo de Interés, Gerente Jr. de proyectos de Finanzas @Pharma Shared Services
Carlos Gaytán Chávez
Orador Invitado, Socio Cyber, Risk & Regulatory @PWC
Carlos es un destacado Socio de PwC, especializado en la solución de Cyber, Risk & Regulatory. Es Ingeniero en Sistemas Computacionales y posee una Maestría en Ciencias de la Computación, además de ser un auditor de sistemas certificado (CISA de ISACA). Con más de 30 años de experiencia, Carlos ha sido un asesor clave para organizaciones que buscan fortalecer su estrategia de gestión de riesgos, controles y seguridad, aprovechando al máximo las capacidades tecnológicas.
José Antonio Pérez Ochoa
Orador Invitado, Manager Consulting | Cyber, Risk & Regulatory @PWC
Antonio cuenta con más de 15 años de experiencia en SAP en las industrias farmacéutica, cervecera, de alimentos y bebidas y bancaria, tanto a nivel nacional como internacional. Se ha destacado constantemente en la gestión, auditoría y control de la seguridad y las operaciones. Su experiencia clave incluye el diseño, la creación y el mantenimiento de roles y perfiles de usuario para garantizar el acceso adecuado y minimizar los riesgos de seguridad, además de implementar políticas de segregación de funciones (SoD) para evitar conflictos de intereses.
Vianey Sixtos López
Oradora Invitada, Senior Consultant | Cyber, Risk & Regulatory @PWC
Vianey cuenta con más de una década de experiencia en Tecnologías de la Información y Aseguramiento de Procesos, especializándose en consultoría y auditoría de SAP en diversas industrias, incluidas la automotriz, farmacéutica y de servicios financieros, entre otras. Su experiencia abarca la consultoría sobre auditorías de SAP.
