SAP GRC AC 10 - ASUG Argentinaasug.org.ar/wp-content/uploads/2016/08/SAP-GRC-10.1-PwC-y-SAP.pdf · SAP Región Sur Agenda SAP GRC: Functionalities SAP GRC AC 10.1: Functionalities

Acompañando la evolución de las empresas

SAP GRC AC 10.1

SAP Región Sur

Agenda

� SAP GRC: Functionalities

� SAP GRC AC 10.1: Functionalities

� Analyze Risk

� Manage Access

� Maintain Roles

� Monitor Privileges

� What’s new in GRC AC

� Customer References

SAP Región Sur

SAP GRC: Functionality

Administrar riesgos de acceso Administrar riesgos de acceso Administrar riesgos de acceso Administrar riesgos de acceso

y prevenir fraudey prevenir fraudey prevenir fraudey prevenir fraude

SAP AccessSAP AccessSAP AccessSAP AccessControlControlControlControl

SAP ProcessSAP ProcessSAP ProcessSAP ProcessControlControlControlControl

SAP RiskSAP RiskSAP RiskSAP RiskManagementManagementManagementManagement

Preservar y Preservar y Preservar y Preservar y

construir valorconstruir valorconstruir valorconstruir valor

Garantizar controles Garantizar controles Garantizar controles Garantizar controles

efectivos y cumplimiento de efectivos y cumplimiento de efectivos y cumplimiento de efectivos y cumplimiento de

normasnormasnormasnormas

SAP AuditSAP AuditSAP AuditSAP AuditManagementManagementManagementManagement

EficientizarEficientizarEficientizarEficientizar y efectivizar los y efectivizar los y efectivizar los y efectivizar los

procesos de auditoriaprocesos de auditoriaprocesos de auditoriaprocesos de auditoria

SAP FraudSAP FraudSAP FraudSAP FraudManagementManagementManagementManagement

Optimizar la detección y Optimizar la detección y Optimizar la detección y Optimizar la detección y

prevención de fraudeprevención de fraudeprevención de fraudeprevención de fraude

SAP Región Sur

Monitorear accesos de emergencia y usos portransacción

Certificar accesos y provision de accesos a lo largo del tiempo bajouna solución segura

Definir y mantener roles en términosde negocio

Automatizar asignacionesde accesos a través de

Sistemas SAP y no-SAP en toda la organización

Encontrar y remediaraccesos críticos y

segregación de funcionessujetas a violaciones o

riesgos

SAP Access Control

SAP_ALL

X

Legacy

SAP Región Sur

Dar soporte a las decisiones con información detallada a los usuarios responsables y adecuados

Realizar monitoreo automatizado, basado en excepciones de los múltiples sistemas

Evaluar el control, diseño y efectividad detectando puntos críticos y acciones preventivas

Realizar evaluaciones periódicas para determinar

el alcance y la estrategia

Documentar controles y políticas centralizadamente. Mapear

regulaciones y políticas a los procesos y áreas dentro de la

organización

SAP Process Control

SAP Región Sur

Monitorear límites, efectividad de la respuesta al riesgo y acciones correctivas

Responder al riesgo luego de optimizar los costos y los beneficios

Analizar riesgos a través de escenarios, modelamiento y otros

factores para el entendimiento

Identificar y construir vínculos entre riesgos,

sus fuentes, indicadores, impactos

y respuestas

Planificar la administración del riesgo dentro del

contexto de la organización

SAP Risk Management

SAP Región Sur

SAP Fraud Management

Monitorear los indicadores clave de desempeño y crear informes de gestión

Gestione alertas con evaluación eficiente, calificación y remediación de fraude

Detección en tiempo real y parar transacciones comerciales sospechosas

Definir la estrategia de detección de fraude a través de la simulación y calibración

Analizar los patrones de fraude y definir reglas y modelos de detección

SAP HANA

(*) Can be preformed with SAP HANA studio, SAP Predictive Analysis (option) or 3rd-party tools

SAP Región Sur

SAP Audit Management

SeguimientoGestión de Monitoreo en la resolución de las acciones o la aceptación de riesgos

ReportesFormar una opinión y difusión de los resultados a las partes interesadas

EjecuciónIdentificar y analizar la información relevante y documentar los resultados

PreparaciónEstablecimiento de objetivos, determinación del alcance de la auditoría, asignación de recursos, y programación de la actividad de auditoría

PlaneamientoDesarrollo y aprobación de un plan de auditoría basado determinados riesgo

SAP Región Sur

SAP GRC AC 10.1 – Analyze Risk

HR

Self-service

Business Role Management

Access Risk Analysis

Access Request

Emergency Access

Management

Auditing and review

SA

P B

O A

ccess

Co

ntr

ol

HR

Self-service

Access Request



Emergency Access

Management

Auditing and review

Applications

GL

Definición de Owners de Riesgos.Workflows de administración del Modelo de Segregación de Funciones y Accesos Críticos:- ABM de Riesgos y Funciones- ABM de Controles Mitigantes- Asignación de Controles Mitigantes de cambios al Modelo.

Monitoreo permanente de la seguridad con referencia al Modelo de Segregación de Funciones y Accesos Críticos desarrollado a la medida de la organización:- Riesgos evaluados a nivel autorización.- Monitoreo de Múltiples aplicaciones.- Dashboards Gerenciales.Análisis What-If

Reportes con acceso a opciones de remediación.

ADMINISTRACIÓN DEL MODELO

ANALISIS DE RIESGOS

REMEDIACIÓN

SAP Región Sur


SAP Región Sur


SAP Región Sur


SAP Región Sur


SAP Región Sur


SAP Región Sur


SAP Región Sur

SAP GRC AC 10.1 – Maintain Roles

HR

Self-service



Access Request

Emergency Access

Management

Auditing and review

SA

P B

O A

ccess

Co

ntr

ol

HR

Self-service

Access Request


Business Role

Management

Emergency Access

Management

Auditing & review

Applications

GL

Metodología de gestión de roles configurable.Roles empresariales (acceso a múltiples aplicaciones).Generación automática de “roles hijo”

Control preventivo de SOD y accesos críticos.Asignación de controles mitigantes.

ADMINISTRACIÓN DE ROLES

ANALISIS DE RIESGOS

SAP Región Sur


SAP Región Sur


SAP Región Sur


SAP Región Sur


SAP Región Sur


SAP Región Sur

SAP GRC AC 10.1 – Manage Access

HR

Self-service



Access Request

Emergency Access

Management

Auditing and review

SA

P B

O A

ccess

Co

ntr

ol

HR

Self-service

Access Request



Emergency Access

Management

Auditing & review

Applications

GL

Automatización de ABM de usuarios vinculando GRC con SAP HR.Workflows con niveles de autorización configurables.Selección de roles según parámetros configurables de catalogación de los mismos.Gestión personalizada de accesos y password (Self-service).

Control preventivo de SOD y accesos críticos.Asignación de controles mitigantes.

ADMINISTRACIÓN DE USUARIOS

ANALISIS DE RIESGOS

SAP Región Sur


SAP Región Sur


SAP Región Sur


SAP Región Sur


SAP Región Sur


SAP Región Sur


SAP Región Sur

SAP GRC AC 10.1 – Monitor Privileges

HR

Self-service



Access Request

Emergency Access

Management

Auditing and review

SA

P B

O A

ccess

Co

ntr

ol

HR

Self-service

Access Request



Emergency Access

Management

Auditing & review

Applications

GL

Workflow de aprovisionamiento de superusuarios o asignación permanente controlada.

Notificaciones de actividad del superusuario.Log de actividad de supersuario (incluyendo ejecución de transacciones incompatibles).Proceso de revisión de la actividad del superusuario en GRC AC.

ADMINISTRACIÓN DE

SUPERUSUARIOS

CONTROL DE SUPERUSUARIOS

SAP Región Sur


SAP Región Sur


SAP Región Sur

What’s new in GRC AC

• Simplified Access Request

• Custom Groups from SU01 attributes

• Remediation View

• SAP Hana Integration

• Role Analytics

• SAP Fiori

SAP Región Sur

Simplified Access Request

1

SAP Región Sur


2

1. Sections replace traditional tabs – fields are displayed on the same page

2. Sections can be modified – additional sections added, limited set of fields can be moved from one section to another

3. Custom fields can be incorporated into any section – no more “Custom” tab

SAP Región Sur


10

Transaction codes in a role can be easily displayed by clicking on the role.

“Show More” opens the role in BRM as in previous versions to get further information

Comments can be entered for each role at the time of request entry

SAP Región Sur


11

Risk insight and even mitigation are available from the side views

Side view also provides visibility into default and mapped roles

SAP Región Sur

Custom Groups from SU01 attributes

�You can run risk analysis reports based on user’s attributes in the back end SU01 record

�10.0 Only offered User Group

� 10.1 offers other SU01 attributes such as Department, Function, user parameters, etc.

�User Groups can be created directly in reports and stored for future use

13

SAP Región Sur

Custom Groups from SU01 attributes

�SOD report can then be run on the all users or selected users based on search criteria from SU01

14

SAP Región Sur

Remediation View

� One of the best features of 10.1 as role removal and mitigation is now available directly from risk analysis reports.

� Results are business friendly

� Potential to make SOD remediation initiatives much easier as remediation and mitigation efforts can be analyzed by the end user/business directly in the system

16SAP GRC V10.1 Overview and Delta Configuration •

SAP Región Sur

Remediation View

� One of the best features of 10.1 as role removal and mitigation is now available directly from risk analysis reports

� Results are business friendly

� Potential to make SOD remediation initiatives much easier as remediation and mitigation efforts can be analyzed by the end user/business directly in the system


SAP Región Sur

Remediation View - Mitigation

� Assign Mitigation button kicks of mitigation assignment window


SAP Región Sur

� Upon clicking on Remove Role button and confirming your entry, a role removal request will be generated in Access Request Management (ARM)


Remediation View - Mitigation

SAP Región Sur

Remediation View – Role Removal - Request

� Report also shows the “in progress” request to remove the role that has been initiated in the previous step indicated by the blue triangle icon


SAP Región Sur

SAP GRC HANA Role AnalyticsIntroducción

SAP Access Control Role Analytics utiliza el poder de SAP HANA para descubrir rápida y fácilmente problemáticas clave con respecto al riesgo potencial de acceso y asi poder tomar las medidas correctivas correspondientes.

SAP Región Sur

SAP GRC HANA Role AnalyticsPrincipales funcionalidades

• Análisis de roles que no hayan sido usados durante un tiempo.

• Identificación de roles que no se hayan incluido en otros roles ni asignado a ningún usuario durante un período dado.

• Identificación de roles que se usan activamente durante un período y análisis de riesgo de los mismos en la aplicación central de GRC Access Control.

• Disponible en HTML5.

SAP Región Sur

SAP GRC con HANAPrincipales funcionalidades

SAP Región Sur

SAP GRC Access Approver – SAP FioriIntroducción

SAP GRC Access Approver aumenta la productividad de la empresaasegurando que los empleados autorizados obtengan los accesosrequeridos en tiempo y forma para realizar sus tareas.

SAP Región Sur

SAP GRC Access Approver – SAP FioriPrincipales Funcionalidades

• Aprobar solicitudes de acceso, con todo el nivel de detalle que SAP GRC AC.

• Revisar riesgos asociados a cada solicitud.

• Solicitar información adicional a través de llamadas o correos electrónicos.

• Agregar comentarios previo a la autorización o rechazo de las solicitudes.

• Reenviar solicitudes a otros usuarios para efectuar un análisis más detallado y, simulaciones, en caso de ser necesario.

• Todo desde su dispositivo móvil

SAP Región Sur


SAP Región Sur


SAP Región Sur


SAP Región Sur

Customer References

SAP Región Sur

Cierre

MUCHAS GRACIAS!!!

Documents

SAP GRC AC 10 - ASUG Argentinaasug.org.ar/wp-content/uploads/2016/08/SAP-GRC-10.1-PwC-y-SAP.pdf · SAP Región Sur Agenda SAP GRC: Functionalities SAP GRC AC 10.1: Functionalities