smartReader
Analiza uprawnień w SAP / ERP trybie off-line
1. Skan środowiska uprawnień w SAP / ERP
Korzystając z tej usługi w krótkim czasie (2-3) tygodni otrzymujecie Państwo raport z podsumowanie stanu uprawnień w systemach SAP. Raport zawiera wskazanie użytkowników oraz ról z największą ilością nadmiarowych uprawnień i konfliktów rozdziału obowiązków. W zakresie analizy jest perspektywa biznesowa (księgowanie dokumentów, płatności, dane podstawowe, etc) oraz techniczne dostępy systemowe (dostęp do tabel, uruchamianie programów, funkcje administracyjne).
Nasz raport składa się z dwóch sekcji:
- Podsumowanie zarządcze – koncentrujemy się tutaj na wskazaniu obszarów, które wymagają doraźnej korekty, gdyż ich aktualny stan powoduje ryzyka i zagrożenia dla organizacji. W raporcie określamy też priorytety w zakresie działań doraźnych oraz długoterminowych, które powinny być poprzedzone solidna analizą aktualnego użycia systemu SAP ERP przez użytkowników.
- Szczegółowe wyniki – zestaw rozbudowanych raportów w formacie MS Excel. Składa się z kilku dokumentów wskazująca konkretne problemy w nadmiarowych uprawnieniach na poziomie użytkownika oraz ról funkcjonujących na systemie, które należy poprawić z informacją na poziomie technicznym jak zrobić.
2. Proces pobrania danych z SAP ze smartReader
1.Pobranie danych z SAP z pomocą smartReader
Pobranie danych z SAP za pomocą smartReader – pobrane z ponad 20 różnych tabel danych jest szybkie i odbywa się przy pomocy ‘jednego kliknięcia’. Użytkownik wcześniej definiuje połączenie do systemu z którego mają być pobrane dane oraz użytkownika na którym ma zostać wykonane zadanie. Do wykonania tej operacji wystarczą uprawnienia do odczytu tabel, proces nie zmienia żadnych danych po stronie SAP ERP.
2.Wgranie danych do aplikacji smartGRC
Wgranie danych do smartGRC – to dedykowany system do audytu uprawnień. Można go zainstalować w środowisku Klienta lub korzystać w oparciu o rozwiązania dostępne z chmury. Na potrzeby audytu są używane jego algorytmy, natywne mechanizmy importują dane z plików i uruchamiają analizy danych, które generują wyniki do analiz. W całym procesie ważna jest wzorcowa matryca rozdziału obowiązków, która jest podstawą realizowane analizy dla nadmiarowych uprawnień. Powstała ona jako efekt naszej pracy na projektach uprawnień od 2010 roku. W tym czasie zgromadziliśmy wiedzę i doświadczenie, które zapisaliśmy we wzorcowej matrycy rozdziału obowiązków.
3.Analiza uprawnień i wygenerowanie raportów
Szczegółowe raporty pokazuj wynik w różnych układach, tak aby umożliwić efektywną analizę dużej ilości danych. W danych szukamy ryzyk o poziomie wysoki, zastanawiamy się czy pochodzą one z różnych ról czy jednej i tej samej roli. Formułujemy wnioski w zakresie przebudowy i dalej korekty modelu uprawnień.
4.Wnioski i prezentacja
Wnioski i prezentacja – działania, które rekomendujemy do wykonania w rolach i uprawnieniach użytkowników dzielimy na działania do realizacji w długim okresie czasu oraz działa doraźne, które należy wykonać po zakończeniu audytu. W zależności od potrzeb, możemy pomóc te działania wykonać w systemie. Rekomendacje muszą być na tyle szczegółowe aby można było je łatwo zaimplentować i na tyle ogólne aby można je było zrozumieć i określić dla nich priorytet.
Dlaczego warto
- Krótki czas trwania od zlecania prac do otrzymania wyników średnio około 2-3 tygodnie.
- Nasza wzorcowa macierz rozdziału obowiązków (SOD) posiada ponad 150 definicji ryzyk nadmiarowych uprawnień z perspektywy biznesowej oraz IT. W skład tych ryzyk wchodzi ponad 500 technicznych definicji czynności. Gotowe techniczne mapowanie ryzyk. Przez lata działalności w różnych obszarach została dopracowana w najmniejszym szczególe, dlatego osiągane dzięki niej wyniki potrafią w znaczący sposób poprawić poziom bezpieczeństwa u naszych klientów.
- Brak kosztów związanych z nabywaniem licencji na narzędzie klasy GRC
Galeria
Chcę zobaczyć, jak działa smartReader
Wypełnij poniższy formularz, a skontaktujemy się z Tobą i zaprezentujemy ofertę oraz możliwości modułu.
- #fastERP scan #SAP audit
- #SAP security
- #Audyt bez licencji