Desayuno Grc Access Control 10 0

download Desayuno Grc Access Control 10 0

of 30

  • date post

    30-Nov-2015
  • Category

    Documents

  • view

    38
  • download

    0

Embed Size (px)

Transcript of Desayuno Grc Access Control 10 0

  • Desayuno SAP GRC Access Control 10.0

    Caractersticas, beneficios y mejoras

    www.pwc.cl

    Noviembre de 2011

  • SAP GRC apoya las decisiones de la gerencia y la evaluacin del riesgo de diferentesmaneras, adems de agregar valor a la organizacin. De esta forma, no slo secontrola y mitiga el riesgo, sino que se aprovecha al mximo esta informacin paradesarrollar ventajas competitivas.

    La Suite GRC 10.0 incluye las siguientes soluciones:

    SAP GRC Access Control, que asegura el control adecuado de laseparacin de funciones.

    SAP GRC Process Control, que asegura la visibilidad y regulacin alcentralizar los controles claves de los procesos de negocio que cruzanmltiples sistemas.

    SAP GRC Risk Management, que apoya los procesos tanto manualescomo automatizados de identificacin y monitoreo de riesgos.

    SAP GRC 10.0

  • Qu hace

    Unifica el modelo de datos de los componentes Risk Management, Process Control y Access Control en una misma plataforma tcnica (ABAP).

    Proporciona una apariencia ms agradable y configurable en base a los roles que se otorgan desde el componente ABAP.

    Permite personalizar, sin necesidad de programar, la visualizacin de los componentes y campos de datos a travs de la configuracin.

    Opciones mejoradas de informes para todas las soluciones GRC.

    Plataforma Tcnica

    rea

    Visualizacin mejorada

    Interfaz de usuarioconfigurable

    Mejoras en los informes

    Reduce costos de implementacin, administracin y mantencin.

    Cul es el valor?

    Mejora la facilidad de uso con una solucin personalizada que integra 3 componentes en una sola interfaz grfica.

    Reduce el costo y el esfuerzo necesarios para administrar y personalizar la interfaz de usuario.

    Permite a los usuarios presentar la informacin en diversos formatos y reduce el tiempo dedicado a la elaboracin de informes.

    Qu es lo nuevo en GRC 10.0?

  • Qu hace

    Tiene mayor flexibilidad con las reglas de negocio definidas por el usuario , incluyendo la posibilidad de monitorear ms sistemas backend y de plasmar mediante configuraciones y datos maestros los objetivos de cumplimiento de la compaa.

    Permite mantener una correcta gestin de contenidos, mediante la implementacin de control de versiones, compresin de datos, funciones de importacin y exportacin.

    Administracin de Polticas

    rea

    Reglas de Negocio Mejoradas

    Administracin de Contenido (Lifecycle)

    Mejora la gestin empresarial a travs de procedimientos que generan acciones especficas que ayudan a la toma de decisiones.

    Cul es el valor?

    Se pueden testear y monitorear ms controles, permitiendo obtener un mayor nivel de cumplimiento y en mejores plazos de tiempo

    Reduce tiempos de implementacin y permite fcilmente llevar a cabo procesos de actualizacin y/o migracin a posteriores versiones.

    Permite la administracin global de las polticas corporativas, alineadas con los riesgos y el cumplimiento incluyendo creacin, almacenamiento y distribucin de las mismas.

    Qu es lo nuevo en GRC 10.0?

  • Plataforma tcnica

  • Plataforma tcnica Suite GRC

    La Suite GRC 10.0 se ejecuta sobre un ASABAP 7.02 SP6 o superior.

    Access Control, Process Control y RiskManagement se encuentran dentro del add-onABAP GRCFND_A

    El Administrador de Contenidos (CLM),contiene funciones que permiten transportardatos de negocio de GRC, como por ejemplo:las reglas de AC o los controles definidos en PC.El CLM puede deshabilitarse si no se utiliza.

    Las configuraciones y desarrollos en GRCson transportados usando el sistema detransportes estndar de SAP

  • Plataforma tcnica Front end client

    El Front End necesita de un navegador deinternet o bien del Netweaver Business Client3.0 (NWBC).

    El Adobe Flash Player se utiliza para lavisualizacin de grficos, como por ejemplo elHeat Map de Risk Management.

    El SAP GUI 7.10 PL 15 o superior, se utilizapara ejecutar las tareas de administracin yconfiguracin.

    El CRA (Crystal Reports Adapter) se utilizapara visualizar Reportes Crystal de GRC

  • Visualizacin mejorada

    Estructura de Men

    Vietas

    Alternativas de Navegacinestrcuturada

    Experiencia de usuarioreutilizable

    Utilizacin SAP Portal

    En la versin 5.3

  • Visualizacin mejorada

    Acceso directo a los componentes AC, PC, y RM.

    Eliminacin de item de men redundantes

    Acceso nativo basado en autorizaciones

    Utilizacin de SAP Portal y/o NetweaverBusiness Client

    Cambios de configuracin afectantodas las interfaces

    En la versin 10.0

  • Interfaz de usuario configurable

    Mediante configuracin, esposible establecer el estado de varios campos dentro de cadacomponente

    Obligatorio u opcional

    Visible o Invisible

    Permite adaptar la interfazgrfica a las necesidades de la compaa, sin demasiadosrequerimientos de configuracin y/o desarrollo

  • Mejora en los informes

    Reportes ms tiles y mayores opciones de reportepara lograr presentacionesms adaptadas a lasnecesidades del cliente.

    Permite mayor flexibilidaden la generacin de reportes, mejorando la utilidad de los mismos sin generar gastosadicionales.

    Provee reportes analticos e interactivos; detallados y resumidos, tcnicos y gerenciales.

  • Administracin de polticas

    Esta es una nuevafuncionalidad, comn a los 3 componentes, que se utilizapara administrar aspectosrelacionados con las polticasde riesgos y cumplimiento de la compaa.

    Cuenta con mltiplesmtodos de distribucin(preguntas, encuentas, evaluaciones) que se utilizanpara documentar el cumplimiento de las polticas.

  • Reglas de negocio mejoradas

    Incluye reglas de negocioms intuitivas y mejoras quepermiten a los usuariosfinales crear y configurarreglas de negocio medianteuna gua de fcil utilizacin.

    Las reglas de negociomejoradas incluyenagrupaciones, clusulas de condiciones lgicas y logs de modificaciones a lasconfiguraciones.

  • Administracin de contenido(LifeCycle)

    Permite la importacin,exportacin y edicin masivade datos maestros.

    Provee chequeos de consistencia de datos y control de versiones.

    Provee funcionalidades de comparacin de contenidos, reutilizacin de configuraciones comunesentre distintas plataformasGRC y exportacin e importacin de contenidos.

  • PwC

    Ramp up Partner

    15

    Escenario

    Debido a que PwC particip como Ramp up Partner del proceso de ramp up de la nueva versin 10.0 de SAP GRC

    Access Control, SAP GRC Process Control y SAP GRC Risk Management, fuimos los primeros en tomar contacto y

    consecuentemente experiencia con ella. Esta experiencia nos permiti realizar instalaciones de las 3 herramientas de la

    suite GRC en los laboratorios con los que PwC cuenta para esos efectos.

    Laboratorios PwC

    pwclabs.com es el dominio que aloja los servidores de PwC en los que se instalan las distintas herramientas que se usan para demostraciones y capacitacin interna; entre ellas SAP GRC Access Control y SAP GRC Process Control

  • Demostracin Online

  • Advisory

    www.pwc.com/cl

    2011, PricewaterhouseCoopers Consultores, Auditores y Compaa Limitada. Todos los derechos reservados. Prohibida su reproduccin total o parcial. PwC se refiere a la red de firmas miembros de PricewaterhouseCoopers International Limited, cada una de las cuales es una entidad legal separada e independiente.

  • PwC

    Qu es SAP GRC Access Control?

    18

    SAP GRC Access Control es una herramienta de SAP orientada a eficientizarlos procesos de la compaa en materia de riesgos y seguridad de accesos. Cuenta con los siguientes sub-mdulos:

    Analyze and Manage Risk AMR (Ex RAR)

    Emergency Access Management EAM (Ex SPM)

    Provision and Manage User PMU (Ex CUP)

    Business Role Management BRM (Ex ERM)

  • PwC

    Esquema operativo de AMR

    19

    SAP ERP + CRM + IS..

    Datos que recolecta AMR Usuarios Perfiles y roles Transacciones Autorizaciones

    Analyze and Manage Risk (AMR)

    Modelo de SeguridadRiesgo 1 = Funcin 1 vs Funcin 2Riesgo 2 = Funcin 4 vs Funcin 6Riesgo N = Funcin N vs Funcin M

    Analyze and Manage Risk (AMR)

    En su actual configuracin de seguridad de SAP y de acuerdo al Modelo de Seguridad definido, existen:

    10 riesgos crticos 12 riesgos altos 03 riesgos medios 15 riesgos bajos

    Desea quitar las autorizaciones conflictivas o asignar controles mitigantes a los riesgos identificados?

    Anlisis y Remediacin de

    Funciones Incompatibles

  • PwC

    Modelo de Seguridad

    20

    Riesgo 1

    Funcin A

    Funcin B

    Accin1+ Permiso 1

    Accin2 + Permiso 2

    Accin3 + Permiso 3

    Accin n + Permiso n

    Accin4 + Permiso 4

    Accin5 + Permiso 5

    Accin6 + Permiso 6

    Accin n + Permiso n

    +

    Riesgo de

    Negocio

    Funcin de

    NegocioAcciones y

    Permisos

    Generacin automtica de Reglas de

    Riesgo

    Riesgo 2

    Funcin C

    Funcin D

    Accin7+ Permiso 7

    Accin8 + Permiso 8

    Accin9 + Permiso 9

    Accin n + Permiso n

    +Accin10 + Permiso 10

    Accin11 + Permiso 11

    Accin12 + Permiso 12

    Accin n + Permiso n

    Regla Riesgo 10

    Regla Riesgo 11

    Regla Riesgo 12

    Regla Riesgo 13

    Regla Riesgo 14

    Regla Riesgo 15

    Regla Riesgo 16

    Regla Riesgo 17

    Regla Riesgo 18

    Regla Riesgo n

    Regla Riesgo 1

    Regla Riesgo 2

    Regla Riesgo 3

    Regla Riesgo 4

    Regla Riesgo 5

    Regla Riesgo 6

    Regla Riesgo 7

    Regla Riesgo 8

    Regla Riesgo 9

    Regla Riesgo n

    Todas las