Blog

Plan de continuidad de la Actividad en Tesorería: mejores prácticas

By Kyriba

Actualmente, en plena pandemia de COVID- 19, una gran parte de las empresas se enfrentan a prácticas comerciales inciertas y cambiantes – cierre temporal, trabajo a distancia, sin contar con las complicaciones comerciales y financieras que provienen de esta crisis. Esta epidemia y la incertidumbre que acarrea recuerdan la importancia de tener un plan de continuidad de las actividades.

El cloud permite comprender de forma distinta el plan de continuidad de las actividades (PCA). La mayor característica del cloud reside en el alojamiento de sus soluciones de software y de los datos inherentes. Los centros de datos utilizados por los proveedores de tesorería en el cloud, como Kyriba, están ubicados en diferentes países y siempre están operativos, su sistema de tesorería siempre funciona sin interrupción, aunque sus oficinas estén cerradas o inaccesibles.

Además, los proveedores de tesorería cloud mantienen sus propios planes de continuidad de actividades para garantizar un alto nivel de accesibilidad al software. Integran la redundancia de operaciones, reproduciendo todo el entorno para que todos los datos, interfaces de usuario, conexiones bancarias y protocolos de seguridad estén disponibles en el entorno de backup de seguridad. Así un equipo de tesorería no debería poder decir si se encuentra en el entorno de producción o en el entorno de backup.

Es particularmente importante que los niveles de seguridad sean idénticos durante los planes de continuidad de acción y los entornos de backup. De hecho, si no fuera el caso, los estafadores concentrarían sus esfuerzos de piratería en las plataformas en modo de backup de seguridad en los que los sistemas podrían ser pirateados más fácilmente.

La otra característica de los sistemas basados en el cloud es la accesibilidad a través del cloud. De hecho, los mismos flujos de trabajo pueden ser realizados en cualquier parte del mundo por los usuarios autorizados. Si está configurado correctamente, el sistema de tesorería incluirá plantillas, procesos y tarjetas de flujo de trabajo estandarizados para que los empleados temporales y los nuevos empleados puedan integrarse rápidamente.

Esto garantiza que la tesorería esté gestionada según los mismos procesos. Esto es particularmente importante para la continuidad de las actividades, ya que un PCA eficaz garantiza el buen funcionamiento, aunque el equipo más experimentado ya no esté disponible. Cualquiera que sea la causa: corte eléctrico, red de Internet ineficiente – ticket ganador en el Euro Millón – la visibilidad sobre la tesorería disponible y las previsiones relacionadas siempre deben ser proporcionadas. La solución de tesorería correcta tendrá flujos de trabajo estandarizados que podrán ser administrados por cualquier persona autorizada de cualquier entidad en la empresa.

Todos los sistemas Cloud no son idénticos

Los sistemas de tesorería deben ser móviles. Sin embargo, no se trata sólo de estar disponible en el cloud. Los sistemas de tesorería deberían funcionar esté el usuario en casa como en la oficina, en una computadora muy reciente o antigua, con un navegador Internet actualizado o, en una tableta o teléfono móvil, y cualquiera que sea la velocidad de conexión web. Si un sistema de tesorería no puede enfrentarse con escenarios distintos, no será un elemento fiable en los planes de continuidad de las actividades de tesorería. Asegúrense de que las exigencias de su empresa también incluyan probar la movilidad de su sistema de tesorería.

La seguridad es imprescindible

Los protocolos de seguridad en producción y en modo PCA son imprescindibles para los proveedores de software, el equipo de tesorería debe tener la misma coherencia en la seguridad de sus aplicaciones. La elección de la tecnología de tesorería debe estar alineada con las políticas de seguridad de la información de la organización, protocolos de autenticación deben ser utilizados para conectarse al sistema de tesorería. Pueden incluir la autenticación de múltiples factores, filtrado de IP, teclados virtuales y / o autenticación única. (SSO).

La puesta en marcha del PCA no puede implicar que estas políticas de seguridad sean abandonadas, incluso por un periodo corto. Estas excepciones a la política exponen seriamente a la tesorería al riesgo de fraude interno o de cibercrimen. Los procedimientos de conexión en los sistemas de tesorería deben formar parte del PCA, no se puede aceptar usar únicamente un uso del ID y de contraseña para acceder a su sistema de tesorería.

El mantenimiento de una seguridad efectiva de la información de tesorería significa que los controles adecuados de conexión estén en marcha – incluso durante el PCA. Los datos deben permanecer encriptados en todo momento. Y los flujos de tesorería – incluso la fijación de límites, la separación de tareas y el filtraje de transacciones a tiempo real – deben ser exactamente los mismos, independientemente del escenario. Cualquier desviación en relación a estas exigencias significa que los datos y activos financieros de su organización están amenazados. Porque, como sabemos, los intentos efectivos de fraude son el resultado de un trabajo minucioso y preciso estudiado durante meses o años. Si su sistema de flujo de tesorería tiene un fallo que puede ser activado simplemente durante un corte de electricidad o de Internet, podemos apostar a que las personas equivocadas acabarán descubriéndolo

El PCA consiste en mantener las operaciones comerciales, pero también en mantener un nivel constante de seguridad y protección contra el fraude y el cibercrimen. La tecnología de tesorería adecuada puede hacer que su equipo y su organización de tesorería sean más seguros.

Share