O nas - Smart GRC

Aplikacja smartGRC powstała w 2010 roku i od tamtego czasu znacząco ułatwiła pracę z nadmiarowymi uprawnieniami w ponad 20 firmach w Polsce.

Nasz, ponad 20 osobowy zespół GRC, specjalizuje się w pracy wdrożeniowej rozwiązań do zarządzania dostępem i uprawnieniami w systemach ERP.

Zdobyta wiedza i doświadczenie pozwala nam rozwijać aplikację smartGRC aby rozwiązywać realne wyzwania projektowe.

Zakup licencji smartGRC daje dostęp do repozytorium wiedzy (baza ryzyk rozdziału obowiązków SoD) oraz gotowych rozwiązań na wyzwania w obszarze autoryzacji SAP

Lat doświadczenia

Klientów

Wdrożeń

0 %

Gwarancja jakości

O aplikacji

Aplikacja smartGRC powstała jako odpowiedź na ryzyko związane z masowym przetwarzaniem danych w systemach klasy ERP (SAP) przez użytkowników, którzy posiadają nadmiarowe uprawnienia.

Prawidłowo skonfigurowane dostępy mogą stanowić skuteczną odpowiedź kierownictwa na zagrożenia w obszarze cyber-bezpieczeństwa. Prawidłowe dostosowanie uprawnień użytkowników nie jest jednak łatwe, gdyż wymaga wiedzy na temat słabości systemów klasy ERP (SAP).

Te słabości generują dla przedsiębiorstwa ryzyko utraty kontroli na spójnością, poprawnością i kompletnością przetwarzanych danych w systemach ERP (SAP).

Aplikacja smartGRC wyrównuje szanse firmy w tej nierównej walce. Została zaprojektowana z myślą o automatyzacji procesów związanych z zarządzaniem uprawnieniami w system SAP, obecnie skutecznie stosowana również w innych systemach.

Główne cechy

Powstała w 2010 roku
Może działać w środowisku Klienta lub w chmurze
Posiada 4 główne obszary funkcjonalne
Średni czas wdrożenia do 1-3 m-c
Rozwiązuje większość zaleceń audytu w obszarze uprawnień SAP
Posiada wbudowane SSO
Integruje się z modułem Active Directory
Posiada wbudowane repozytorium ryzk Segregation of Duries
Posiada listę dostępów wrażliwych w systemie SAP
Integruje się z systemami ticketowymi: remedy & jira
Obsługuje nie-SAP systemy: Spectrum, Single View, DWH / Teradata
MBS Wyrocznia „1.0” MSSF 15, Biling DTH

CO NAS WYRÓŻNIA?

Specjalistyczna wiedza dziedzinowa, zdobyta podczas realizacji największych wdrożeń rozwiązań klasy GRC.

Jesteśmy rekomendowanym ekspertem w dziedzinie autoryzacji.

Ekspercka wiedza i doświadczenie

Praktyczna znajomość zalecań audytowych

Szybki czas wdrożenia narzędzia

Dopasowanie do indywidualnych potrzeb klienta

Business case - jakie problemy rozwiązujemy?

Opinie naszych klientów

Aplikacja smartGRC w ciagu 4 tygodni zrealizowała przegląd dla 10 systemów dziedzinowych oraz 6 systemów SAP. W przeglad było zaangażowaynch ponad 300 weryfikujących, którzy niekiedy przekazywali swoje pozycje innym weryfikującym. Proces przeglądu, mimo dużej skali, był w pełni automatyczny oraz całkowicie transparentny dla uczestników. Bez wsparcia smartGRC nie byłoby to możliwe.

Automatyczna implementacja uprawnień w SAP oraz prewencyjna analiza ryzyk rozdziału obowiązków poprawiła nasz proces nadawania uprawnień. Jest on teraz krócej realizowany a jednocześnie spełniamy wytyczne audytu zewnętrznego.

Aplikacji smartGRC dostarczyła nam informacji zarządczej w zakresie aktualnej ekspozycji na ryzyka rozdziału obowiązków oraz nadmiarowych dostępów systemie SAP, co w połączeniu z przydatna informacją o statystykach użycia stało się dla nas podstawą w zakresie podjęcia decyzji o kierunku poprawy sytuacji. Zespół GRC dostarczył nam wiedzy w zakresie bazy ryzyk rozdziału obowiązków i pomógł sprawnie ułożyć projekt a następnie wspierał nas w jego realizacji. Całość w uzgodnionym terminie i budżecie. Zdecydowanie rekomenduje do współpracy.

Bieżąca analiza ryzyk konfliktów rozdziału obowiązków (SoD), raportowanie szczegółów w zakresie przyczyn występowania konfliktów rozdziału obowiązków ułatwiła nam proces przebudowy uprawnień.

Firma GRC Advisory dostarczyła nam ekspertów z wieloletnim doświadczeniem w zakresie ról i autoryzacji co przełożyło się na wysoką jakość wypracowanych uprawnień. Zespół GRC dostarczył nam wiedzy w zakresie bazy ryzyk rozdziału obowiązków i pomógł sprawnie ułożyć projekt, a następnie wspierał nas w jego realizacji. Całość w uzgodnionym terminie i budżecie. Zdecydowanie rekomenduje do współpracy przy tych skomplikowanych i złożonych zagadnieniach w zakresie ról i uprawnień w SAP.