Además, las pruebas de controles deben tener en cuenta las modificaciones de procesos y flujos de trabajo necesarias para un nuevo sistema. Puede ser una buena idea identificar otras implementaciones de sistemas ya en progreso y cómo pueden complementarse o chocar entre sí.
Centrarse en la seguridad e integridad de los datos
Cuando se trata de seguridad y controles, abordar los riesgos relacionados con los datos puede ser clave, y es otra área en la que debe haber alineación entre los líderes funcionales, así como el comité directivo. Póngase de acuerdo en los requisitos de seguridad y garantía de calidad de los datos, incluyendo los protocolos de gestión de acceso o los complementos que probablemente sean necesarios.
Además de salvaguardar los datos, también debe abordarse la calidad de los mismos. Un nuevo sistema puede necesitar procesar la información para preservar su integridad. La transferencia de datos desde un sistema antiguo al nuevo puede producir errores, omisiones y otros riesgos relacionados con los datos, como datos almacenados en áreas funcionales que deberían ser accesibles de manera más general y segura para el nuevo sistema.
Adoptar un enfoque de no intervención con respecto a los datos puede resultar costoso.
Alinear todas las funciones para fortalecer la seguridad y los controles
La seguridad y los controles pueden ser fundamentales para el éxito de la implementación de un sistema y es posible que necesite ayuda adicional para implementarlos. Si bien muchos Integradores de Sistemas (SI) tienen un sólido conocimiento de la funcionalidad del sistema, es menos probable que tengan una experiencia amplia en controles y requisitos de cumplimiento para poder asesorar adecuadamente a su organización sobre las mejores prácticas. Por ejemplo, es posible que su SI no esté equipado para ayudarlo a diseñar seguridad y controles e integrarlos en su nuevo sistema. O es posible que no tengan experiencia en mapear controles y diseñar casos de prueba para evaluar esos controles.
Adoptar una mentalidad de controles le ayuda a evaluar el estado futuro de sus procesos de punta a punta, para que puedan alinearse con el valor empresarial y establecerse en el contexto de los impactos y riesgos organizacionales. Esto, a su vez, le ayuda a identificar de manera más efectiva la funcionalidad del sistema que puede estar habilitada. Del mismo modo, es posible que desee considerar oportunidades para personalizar el sistema para alinearlo con las prioridades estratégicas, como crear una barrera de seguridad personalizada en el sitio de la nube para monitorear el cumplimiento.