Sumitomo Electric Wiring Systems
Descripción
Sumitomo Electric Wiring Systems (SEWS ) fabrica cables, arneses, terminales, conectores y otros componentes electrónicos para muchos de los fabricantes de automóviles en los Estados Unidos.
Categoría
Casos de Éxito
Ubicación del Proyecto
Japón
Año
2020
SOBRE EL PROYECTO
Nada hay como las nuevas normas de cumplimiento para impulsar la urgencia de implementar software de auditoría sobre las aplicaciones principales.
No hay nada como las nuevas normas de cumplimiento para impulsar la urgencia de implementar software de auditoría sobre las aplicaciones principales. Esa fue la situación que enfrentó Amy Wieting, Gerente de Sistemas de Información para Sistemas Financieros y de Manufactura en Sumitomo Electric Wiring Systems cuando se unió a la compañía en 2009.
SEWS es una empresa japonesa que cotiza en bolsa, en donde las normas de cumplimiento contable de Japón, a menudo denominadas «JSOX», exigen la implementación de algunos sistemas de auditoría muy específicos. La empresa tenía herramientas para cubrir necesidades de auditoría para los entornos MSSQL, pero del lado de IBM i necesitaban un producto que pudiera aprovechar fácilmente las capacidades de registro en diario del sistema operativo IBM i para monitorear la actividad y, cuando fuera necesario, rastrear rápidamente cualquier actividad sospechosa. Además de auditar los cambios en sus datos en las aplicaciones ERP, la empresa también necesitaba realizar un seguimiento de todos los cambios en sus programas críticos para el negocio, así como cualquier actividad de inicio de sesión del usuario, incluidos nuevos perfiles, cambios de autoridad y actualizaciones de contraseña.
“Antes de llegar a la empresa, nuestros programadores escribieron una rutina que podía auditar cualquier cambio de compilación en los programas, pero fue el producto QJRN/400 de Cilasoft, que compramos a nuestro socio comercial de IBM, Green Light Technology, lo que hizo posible para mí auditar fácilmente los datos de ERP, así como el acceso de los usuarios”, agrega Wieting.
“A través de Green Light he aprendido todo lo que QJRN/400 puede hacer y he podido implementar rápidamente todas las funciones que quiero”, continúa Wieting. “Puedo crear filtros en los informes para ver todo lo que necesito. Esto incluye cualquier cambio de perfil de usuario y cualquier cambio de datos de ERP realizado internamente o a través de SQL o DBU. Los informes se generan automáticamente cada noche y se envían a mi correo electrónico. Cada día reviso los informes en busca de anomalías en función de mis filtros seleccionados. Si algo se ve fuera de lo común, puedo detectarlo al instante y luego profundizar fácilmente en los detalles”.
Aunque SEWS había creado sus propios programas para auditar los cambios de programación, Wieting aún sentía cierta exposición en caso de que ocurriera una auditoría JSOX, ya que su rutina de auditoría de programas no era una herramienta de terceros. “No mucho después de que configuramos QJRN/400 para auditar nuestro ERP y el acceso de los usuarios, tenía sentido que el producto también auditará los cambios en nuestros programas de software”, dice Wieting. “Al igual que con nuestras otras implementaciones de auditoría, con QJRN/400 y la asistencia de Green Light, el proceso de configuración fue rápido y sin problemas. Cuando esto se completó, nos dio un proceso de auditoría estandarizado de terceros sobre todas nuestras funciones críticas. Y es especialmente bueno que siempre tenga la flexibilidad de seleccionar lo que quiera ver en cualquiera de los informes QJRN/400”.