Upload
trancong
View
280
Download
11
Embed Size (px)
Citation preview
SAP Región Sur
Agenda
� SAP GRC: Functionalities
� SAP GRC AC 10.1: Functionalities
� Analyze Risk
� Manage Access
� Maintain Roles
� Monitor Privileges
� What’s new in GRC AC
� Customer References
SAP Región Sur
SAP GRC: Functionality
Administrar riesgos de acceso Administrar riesgos de acceso Administrar riesgos de acceso Administrar riesgos de acceso
y prevenir fraudey prevenir fraudey prevenir fraudey prevenir fraude
SAP AccessSAP AccessSAP AccessSAP AccessControlControlControlControl
SAP ProcessSAP ProcessSAP ProcessSAP ProcessControlControlControlControl
SAP RiskSAP RiskSAP RiskSAP RiskManagementManagementManagementManagement
Preservar y Preservar y Preservar y Preservar y
construir valorconstruir valorconstruir valorconstruir valor
Garantizar controles Garantizar controles Garantizar controles Garantizar controles
efectivos y cumplimiento de efectivos y cumplimiento de efectivos y cumplimiento de efectivos y cumplimiento de
normasnormasnormasnormas
SAP AuditSAP AuditSAP AuditSAP AuditManagementManagementManagementManagement
EficientizarEficientizarEficientizarEficientizar y efectivizar los y efectivizar los y efectivizar los y efectivizar los
procesos de auditoriaprocesos de auditoriaprocesos de auditoriaprocesos de auditoria
SAP FraudSAP FraudSAP FraudSAP FraudManagementManagementManagementManagement
Optimizar la detección y Optimizar la detección y Optimizar la detección y Optimizar la detección y
prevención de fraudeprevención de fraudeprevención de fraudeprevención de fraude
SAP Región Sur
Monitorear accesos de emergencia y usos portransacción
Certificar accesos y provision de accesos a lo largo del tiempo bajouna solución segura
Definir y mantener roles en términosde negocio
Automatizar asignacionesde accesos a través de
Sistemas SAP y no-SAP en toda la organización
Encontrar y remediaraccesos críticos y
segregación de funcionessujetas a violaciones o
riesgos
SAP Access Control
SAP_ALL
X
Legacy
SAP Región Sur
Dar soporte a las decisiones con información detallada a los usuarios responsables y adecuados
Realizar monitoreo automatizado, basado en excepciones de los múltiples sistemas
Evaluar el control, diseño y efectividad detectando puntos críticos y acciones preventivas
Realizar evaluaciones periódicas para determinar
el alcance y la estrategia
Documentar controles y políticas centralizadamente. Mapear
regulaciones y políticas a los procesos y áreas dentro de la
organización
SAP Process Control
SAP Región Sur
Monitorear límites, efectividad de la respuesta al riesgo y acciones correctivas
Responder al riesgo luego de optimizar los costos y los beneficios
Analizar riesgos a través de escenarios, modelamiento y otros
factores para el entendimiento
Identificar y construir vínculos entre riesgos,
sus fuentes, indicadores, impactos
y respuestas
Planificar la administración del riesgo dentro del
contexto de la organización
SAP Risk Management
SAP Región Sur
SAP Fraud Management
Monitorear los indicadores clave de desempeño y crear informes de gestión
Gestione alertas con evaluación eficiente, calificación y remediación de fraude
Detección en tiempo real y parar transacciones comerciales sospechosas
Definir la estrategia de detección de fraude a través de la simulación y calibración
Analizar los patrones de fraude y definir reglas y modelos de detección
SAP HANA
(*) Can be preformed with SAP HANA studio, SAP Predictive Analysis (option) or 3rd-party tools
SAP Región Sur
SAP Audit Management
SeguimientoGestión de Monitoreo en la resolución de las acciones o la aceptación de riesgos
ReportesFormar una opinión y difusión de los resultados a las partes interesadas
EjecuciónIdentificar y analizar la información relevante y documentar los resultados
PreparaciónEstablecimiento de objetivos, determinación del alcance de la auditoría, asignación de recursos, y programación de la actividad de auditoría
PlaneamientoDesarrollo y aprobación de un plan de auditoría basado determinados riesgo
SAP Región Sur
SAP GRC AC 10.1 – Analyze Risk
HR
Self-service
Business Role Management
Access Risk Analysis
Access Request
Emergency Access
Management
Auditing and review
SA
P B
O A
ccess
Co
ntr
ol
HR
Self-service
Access Request
Access Risk Analysis
Business Role Management
Emergency Access
Management
Auditing and review
Applications
GL
Definición de Owners de Riesgos.Workflows de administración del Modelo de Segregación de Funciones y Accesos Críticos:- ABM de Riesgos y Funciones- ABM de Controles Mitigantes- Asignación de Controles Mitigantes de cambios al Modelo.
Monitoreo permanente de la seguridad con referencia al Modelo de Segregación de Funciones y Accesos Críticos desarrollado a la medida de la organización:- Riesgos evaluados a nivel autorización.- Monitoreo de Múltiples aplicaciones.- Dashboards Gerenciales.Análisis What-If
Reportes con acceso a opciones de remediación.
ADMINISTRACIÓN DEL MODELO
ANALISIS DE RIESGOS
REMEDIACIÓN
SAP Región Sur
SAP GRC AC 10.1 – Maintain Roles
HR
Self-service
Business Role Management
Access Risk Analysis
Access Request
Emergency Access
Management
Auditing and review
SA
P B
O A
ccess
Co
ntr
ol
HR
Self-service
Access Request
Access Risk Analysis
Business Role
Management
Emergency Access
Management
Auditing & review
Applications
GL
Metodología de gestión de roles configurable.Roles empresariales (acceso a múltiples aplicaciones).Generación automática de “roles hijo”
Control preventivo de SOD y accesos críticos.Asignación de controles mitigantes.
ADMINISTRACIÓN DE ROLES
ANALISIS DE RIESGOS
SAP Región Sur
SAP GRC AC 10.1 – Manage Access
HR
Self-service
Business Role Management
Access Risk Analysis
Access Request
Emergency Access
Management
Auditing and review
SA
P B
O A
ccess
Co
ntr
ol
HR
Self-service
Access Request
Access Risk Analysis
Business Role Management
Emergency Access
Management
Auditing & review
Applications
GL
Automatización de ABM de usuarios vinculando GRC con SAP HR.Workflows con niveles de autorización configurables.Selección de roles según parámetros configurables de catalogación de los mismos.Gestión personalizada de accesos y password (Self-service).
Control preventivo de SOD y accesos críticos.Asignación de controles mitigantes.
ADMINISTRACIÓN DE USUARIOS
ANALISIS DE RIESGOS
SAP Región Sur
SAP GRC AC 10.1 – Monitor Privileges
HR
Self-service
Business Role Management
Access Risk Analysis
Access Request
Emergency Access
Management
Auditing and review
SA
P B
O A
ccess
Co
ntr
ol
HR
Self-service
Access Request
Access Risk Analysis
Business Role Management
Emergency Access
Management
Auditing & review
Applications
GL
Workflow de aprovisionamiento de superusuarios o asignación permanente controlada.
Notificaciones de actividad del superusuario.Log de actividad de supersuario (incluyendo ejecución de transacciones incompatibles).Proceso de revisión de la actividad del superusuario en GRC AC.
ADMINISTRACIÓN DE
SUPERUSUARIOS
CONTROL DE SUPERUSUARIOS
SAP Región Sur
What’s new in GRC AC
• Simplified Access Request
• Custom Groups from SU01 attributes
• Remediation View
• SAP Hana Integration
• Role Analytics
• SAP Fiori
SAP Región Sur
Simplified Access Request
2
1. Sections replace traditional tabs – fields are displayed on the same page
2. Sections can be modified – additional sections added, limited set of fields can be moved from one section to another
3. Custom fields can be incorporated into any section – no more “Custom” tab
SAP Región Sur
Simplified Access Request
10
Transaction codes in a role can be easily displayed by clicking on the role.
“Show More” opens the role in BRM as in previous versions to get further information
Comments can be entered for each role at the time of request entry
SAP Región Sur
Simplified Access Request
11
Risk insight and even mitigation are available from the side views
Side view also provides visibility into default and mapped roles
SAP Región Sur
Custom Groups from SU01 attributes
�You can run risk analysis reports based on user’s attributes in the back end SU01 record
�10.0 Only offered User Group
� 10.1 offers other SU01 attributes such as Department, Function, user parameters, etc.
�User Groups can be created directly in reports and stored for future use
13
SAP Región Sur
Custom Groups from SU01 attributes
�SOD report can then be run on the all users or selected users based on search criteria from SU01
14
SAP Región Sur
Remediation View
� One of the best features of 10.1 as role removal and mitigation is now available directly from risk analysis reports.
� Results are business friendly
� Potential to make SOD remediation initiatives much easier as remediation and mitigation efforts can be analyzed by the end user/business directly in the system
16SAP GRC V10.1 Overview and Delta Configuration •
SAP Región Sur
Remediation View
� One of the best features of 10.1 as role removal and mitigation is now available directly from risk analysis reports
� Results are business friendly
� Potential to make SOD remediation initiatives much easier as remediation and mitigation efforts can be analyzed by the end user/business directly in the system
17SAP GRC V10.1 Overview and Delta Configuration •
SAP Región Sur
Remediation View - Mitigation
� Assign Mitigation button kicks of mitigation assignment window
18SAP GRC V10.1 Overview and Delta Configuration •
SAP Región Sur
� Upon clicking on Remove Role button and confirming your entry, a role removal request will be generated in Access Request Management (ARM)
19SAP GRC V10.1 Overview and Delta Configuration •
Remediation View - Mitigation
SAP Región Sur
Remediation View – Role Removal - Request
� Report also shows the “in progress” request to remove the role that has been initiated in the previous step indicated by the blue triangle icon
20SAP GRC V10.1 Overview and Delta Configuration •
SAP Región Sur
SAP GRC HANA Role AnalyticsIntroducción
SAP Access Control Role Analytics utiliza el poder de SAP HANA para descubrir rápida y fácilmente problemáticas clave con respecto al riesgo potencial de acceso y asi poder tomar las medidas correctivas correspondientes.
SAP Región Sur
SAP GRC HANA Role AnalyticsPrincipales funcionalidades
• Análisis de roles que no hayan sido usados durante un tiempo.
• Identificación de roles que no se hayan incluido en otros roles ni asignado a ningún usuario durante un período dado.
• Identificación de roles que se usan activamente durante un período y análisis de riesgo de los mismos en la aplicación central de GRC Access Control.
• Disponible en HTML5.
SAP Región Sur
SAP GRC Access Approver – SAP FioriIntroducción
SAP GRC Access Approver aumenta la productividad de la empresaasegurando que los empleados autorizados obtengan los accesosrequeridos en tiempo y forma para realizar sus tareas.
SAP Región Sur
SAP GRC Access Approver – SAP FioriPrincipales Funcionalidades
• Aprobar solicitudes de acceso, con todo el nivel de detalle que SAP GRC AC.
• Revisar riesgos asociados a cada solicitud.
• Solicitar información adicional a través de llamadas o correos electrónicos.
• Agregar comentarios previo a la autorización o rechazo de las solicitudes.
• Reenviar solicitudes a otros usuarios para efectuar un análisis más detallado y, simulaciones, en caso de ser necesario.
• Todo desde su dispositivo móvil