En IBM, el equipo de Habilitación de Seguridad y cumplimiento de la organización del director de sistemas de información (CIO) ofrece soluciones de gobernanza, riesgo y cumplimiento (GRC) empresariales. Como parte del trabajo y el soporte ofrecidos, el equipo gestiona las aplicaciones que utilizan las siguientes unidades de negocio:
Ambas unidades tenían soluciones desarrolladas a medida que se ejecutaban en una plataforma genérica que se acercaba al fin de la vida útil. Como parte del proceso estándar de gestión del ciclo de vida de las aplicaciones y recopilación de requisitos de la organización del CIO, el equipo de Habilitación de Seguridad y Cumplimiento no solo evaluó nuevas plataformas y tecnologías, sino que también consideró cambios en el negocio y la industria de GRC. Esto llevó al equipo a rediseñar los procesos de GRC y explorar nuevas oportunidades. Estos incluyen el empleo de una plataforma específica de GRC, la democratización de los datos para la integración con otras herramientas y un mayor uso empresarial, el aprovechamiento de la automatización para aumentar la productividad del usuario y la capacidad de incorporar inteligencia artificial generativa (IA gen) que respaldaría la estrategia de IBM de dar prioridad a la IA y ofrecería una solución para la fuerza laboral de GRC del mañana. |
En colaboración con clientes internos y stakeholders, la organización del CIO optó por implantar una nueva solución GRC empresarial holística basada en IBM® OpenPages. OpenPages fue la mejor opción, considerando los muchos factores a evaluar. Estos incluyeron procesos de negocio individuales, requisitos técnicos, necesidades de los usuarios, diversos tipos de compromisos de auditoría interna, flujos de trabajo de procesos respaldados por los equipos involucrados y la oportunidad de alinearse con un modelo de negocio y estándares de la industria.
Los requisitos de la solución incluían la capacidad de crear y personalizar flujos de trabajo complejos de acuerdo con las reglas de negocio. Además, se necesitaba una alternativa flexible y de bajo código para poder cambiar esas reglas fácilmente sin involucrar a los desarrolladores. También era esencial que el equipo tuviera una interfaz fácil de usar para dar formato a los informes, que es algo que OpenPages ofrece al integrarse con IBM® Cognos Analytics y la opción de generar informes en formato de documento portátil (PDF).
Llevar CA&AS y Finance Business Controls a una plataforma común de GRC ayuda a IBM a obtener una visión más completa de sus controles, garantía y postura general de riesgo al otorgar visibilidad a nivel de unidad de negocio. La solución OpenPages proporciona a los usuarios conocimiento de las auditorías en curso y ofrece una visión holística de sus resultados.
Más de 700 usuarios acceden a la plataforma GRC en todo el mundo. Entre estos usuarios se encuentran los profesionales de los controles empresariales, los auditores y sus equipos directivos, así como los representantes de las unidades de negocio que participan en las auditorías internas. Los directores de auditoría no son necesariamente usuarios, pero reciben los informes oficiales de auditoría que se generan para el comité de auditoría de IBM.
Próximos pasos
El equipo de Habilitación de Seguridad y Cumplimiento del CIO de la organización está trabajando actualmente en la expansión de la estrategia de transformación general mediante la integración de controles empresariales, aseguramiento corporativo, gestión de riesgos, seguridad corporativa y continuidad de negocio. Se trata de un esfuerzo a largo plazo destinado a construir una plataforma de GRC a nivel empresarial que analice diferentes dimensiones para identificar amenazas, validar que los controles estén en su lugar y determinar la estrategia de respuesta corporativa.
La hoja de ruta de la plataforma GRC también contempla la integración con IBM® watsonx. La IA y la automatización encajan perfectamente con los productos de trabajo que se generan. La solución actual tiene considerables capacidades de recapitulación y texto en lenguaje natural.
Lecciones aprendidas
The Chief Information Office (CIO) organization (CIO) lidera la estrategia de TI interna de IBM y es responsable de entregar, proteger, modernizar y dar soporte a las soluciones de TI que utilizan los empleados de IBM para hacer su trabajo todos los días. La estrategia de The Chief Information Office (CIO) organization abarca la creación de una plataforma de TI adaptable que facilite el acceso a la TI en toda la empresa, acelere la resolución de problemas y sirva como motor de innovación para IBM, catalizando el crecimiento empresarial
© Copyright IBM Corporation 2024. IBM, el logotipo de IBM, OpenPage, Cognos e IBM watsonx son marcas comerciales o marcas comerciales registradas de IBM Corp. en EE. UU. o en otros países. Este documento está actualizado a la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Los ejemplos de los clientes se presentan como ilustraciones de cómo esos clientes han utilizado los productos de IBM y los resultados que pueden haber logrado. El rendimiento real, el costo, los ahorros u otros resultados en otros entornos operativos pueden variar.