Raúl Mejía cuenta con más de 12 años de experiencia en ejecución y administración de proyectos de auditoría y consultoría de sistemas de información apoyando a clientes de diferentes industrias. Ha participado en proyectos de consultoría de sistemas ERP, auditorías externas e internas basadas en riesgos de TI utilizando marcos de control (COSO, COBIT), incluyendo ITGC, ITAC  en los diferentes procesos de negocio. Es responsable de la práctica de Auditoría de SAP (Quality Assurance, GRC, SAM) y SAP Business One en MAITG.

GRC y SoD (parte 2)

¿Cómo saber si las autorizaciones brindadas a los usuarios en el sistema, causaran un conflicto o infracción? Cuando se trata de manejar los conflictos, la recomendación es utilizar una herramienta que nos brinde una alerta de cuando una transacción crítica (p.e. PFCG – Creación de roles) o sensible (p.e. XK01 – Alta de proveedor) o…

GRC y SoD (parte 1)

Gobierno Riesgo y Cumplimiento Es un modelo de que integra actividades y funciones de gobierno corporativo, en tres pilares que trabajan en conjunto con el propósito de administrar el desempeño, los riesgos y las responsabilidades de cumplimiento, mejorando con esto la capacidad de las empresas para lograr sus objetivos de negocio. Empresas de todos los…