Historia GRC
2023-2024
Wersja 8.0
- Interface z systemem HR, celem pobierania i aktualizowania bazy danych Pracowników – centralne repozytorium, danych. Inteligentne algorytmy wyboru np. właściwego przełożonego, w sytuacji kiedy dany pracownik jest zatrudniony w wielu spółkach.
- Przeniesienie całego rozwiązania na architekturę CLOUD w oparciu o narzędzia takie jak Docker, Kubernetess, Bitbucket, ArgoCD, MongoDB.
- Uniezależnienie od warstwy bazodanowej, refaktoring kodu na pełną obsługę z poziomu JAVA
- Architektura oparta o system mikro-usług, skalowalnych w razie potrzeby
2021-2022
Wersja 7.0
- Rozbudowa modułu smartReview: dodanie nowych funkcji w zakresie:
- Statystyk w zakresie użycia transakcji przez użytkowników końcowych (jakie transakcje są często używane aby weryfikator mógł świadomie i w oparciu o rzeczywiste wykorzystanie systemu podjąć decyzję o pozostawieniu lub odebraniu uprawnień użytkownika w trakcie przeglądu
- Skrócenie czasu pracy z wnioskiem przez weryfikatora poprzez wprowadzenie inteligentnych algorytmów kopiowania pozycji do weryfikacji np. jeżeli użytkownik ma wiele dostępów a nie pracuje już w organizacji to można jednym kliknięciem zaznaczyć wszystkie jego dostępy do odebrania
- Inteligentne algorytmy pracy z wnioskiem np. lub jeżeli dana składkowa ryzyka ma zostać odbrana to w skutek implementacji tej decyzji w systemie, użytkownik straci również inne ryzyka z wyświetlonej listy, system to automatycznie rozpoznaje i przenosi.
- Rozszerzenie przeglądu poza świat SAP - importowanie uprawnień z dowolnego systemu za pomocą pliku XML
- Personalizacja raportów w smartReport
- Rozbudowane możliwości konfigurowania przeglądu okresowego
- Przeprowadzenie przeglądu okresowego dla konkretnego działu bądź całej firmy
- Wdrożenie aplikacji w sektorze FMCG.
2020
Wersja 6.0
- Rozbudowa obsługi systemów z poza świata SAP, przegląd uprawnień dostępny dla systemów: Active Directory, Teradata, Wyrocznia, Biling, Spectrum, MSSF).
- Przebudowana modułu smartWorkflow, dodanie nowych funkcji do zarządzania wnioskami, licencjami i parametrami użytkownika
- smartAccess – obsługa środowisk, gdzie jest wiele serwerów aplikacyjnych i logi dotyczące statystyk użycia należy zrealizować w oparciu o tzw. pętle hostów
- Sprawniejsze filtrowanie pozycji przeglądu
- Pobieranie logów z SAP bez dodatkowego logowania
- Wdrożenie w dużej firmie telekomunikacyjnej, notowanej na GPW
2019
Wersja 5.0
- Integracja z zewnętrznym narzędziem do zarządzania incydentami (Remedy), umożliwiająca przesyłanie i zapisywanie informacji zawartych na wniosku np. o nadanie uprawnień lub przegląd okresowy ryzyk pod kątem ryzyk SoD.
- Ukończenie projektu rebrandingu aplikacji połączonego zmianą nazwy na smartGRC
- Wdrożenie nowego interfejsu według wytycznych material design by Google
- Rozbudowa modułu smartAccess do zarządzania dostępem uprzywilejowanym o monitoring zakresu danych z systemów końcowych objętych monitoringiem smartAccess
- Wdrożenie modułu smartReview do wykonywania okresowych przeglądów uprawnień w zakresie ryzyk rozdziału obowiązków
- Rozszerzenie smartReview o nowe funkcjonalności tj.: kopiowanie decyzji pomiędzy pozycjami w ramach wniosku, przesłanie pozycji do opinii, czy też dostarczanie szczegółów dotyczących specyfiki transakcji w SAP
- Optymalizacja czasu przetwarzania danych w module smartReview dla wniosków, które mają więcej niż 3000 ryzyk
- Opracowanie i wdrożenie modułu do weryfikacji dostępu do danych osobowych smartRODO
- Implementacja kolejnej wersji smartAcces i smartReview u największego operatora telekomunikacyjnego w branży media i rozrywka
2016-2018
Wersja 4.0
- Rozpoczęcie prac nad dostosowaniem aplikacji do wymagań Rozporządzenia o ochronie danych osobowych (RODO) uchwalonego w dniu 26 maja 2016
- Rozpoczęcie projektu przebudowy aplikacji wraz z jej rebrandingiem (GOGLE BY DESIGN / UX )
- Pierwsza wersja modułu smartReview (przegląd okresowy dla ryzyk SoD w uprawnieniach użytkowników)
- Modyfikacja czynności w SAP wsparcie w zakresie SU24
- Rozbudowa logowania zdarzeń bezpieczeństwa o 50 nowych wymagań zgłoszonych przez dział Security Klienta
- Zwiększenie dokładności analiz poprzez rozszerzenie zakresu analizowanych danych i zestawów danych dla struktur organizacyjnych Klienta
- Akceleracja analizy ryzyk SoD poprzez rozbudowę metody generowania danych do raportów
- Wprowadzenie nowej szaty graficznej opartej o najnowsze trendy User Experience
- Wprowadzenie konfigurowalnej przez administratora ścieżki akceptacji WorkFlow
- Implementacja nowego modułu zapewniającego zgodność z wymaganiami RODO po 25 maja 2018 - smartGDPR
- Pierwsze wdrożenie u Klienta z branży energetycznej, o szczególnych wymaganiach w zakresie bezpieczeństwa dostępu do danych
2014-2017
Wersja 3.0
- Utworzenie nowego panelu raportowego z opcją personalizacji raportów o szczegółowe zestawienia ryzyk do poziomu obiektów i transakcji
- Szybsze generowanie danych oraz przeglądanie raportów
- Edycja danych pracowników
- Wprowadzenie zestawów zmiennych organizacyjnych, pozwalające na eliminację tzw. ‘false positive’, czyli raportowanie ryzyk, których po uwzględnianiu wartości struktur organizacyjnych nie ma w systemie
- Usprawniona analiza danych, skrócenie średnioego czasu analizy wsadowej dla systemu z 12h do 4h.
- Wdrożenie aplikacji w spółce z sektora farmaceutycznego, z dużymi restrykcjami w zakresie dostępów w SAP – np. zwolnienie leku do użycia (tzw. Decyzja użycia)
- Roll-out wdrożenia na kolejne kraje, u Klienta korzystającego z aplikacji, wraz z utworzeniem wymaganego interface językowego (język rosyjski)
- Pełne wdrożenie u Klienta z branży chemicznej
2013-2014
Wersja 2.0 (S&C)
- Wprowadzenie automatycznej implementacji uprawnień w systemach SAP, dedykowany konektor
- Uruchomienie SSO (Single Sign On) na bazie integracji z Active Directory via Kerberos
- Opracowanie nowych szablonów wniosków o nadanie uprawnień w SAP i Workflow wraz z modyfikacją pełnomocnictw
- Wprowadzenie nowej wersji językowej interface - wersja angielska
- Automatyzacja importu danych z SAP
- Rozbudowa moduł u raportowego poprzez zwiększenie szczegółowości raportów
- Zarządzanie matrycą konfliktów rozdziału obowiązków (SoD)
- Automatyczny import konfiguracji matrycy SoD
- Umożliwienie notacji raportów do popularnych formatów tekstowych
- Wdrożenie aplikacji u międzynarodowej spółce świadczącej usługi gastronomiczne, notowanej na GPW, która ma operacji w kilkunastu europejskich krajach
2010-2012
Wersja 1.0 (S&C Expert)
- Wersja bazowa modułu do nadawania uprawnień, bez automatycznej implementacji, z koniecznością angażowania administratora
- Opracowanie bazy pełnomocnictw do realizacji wniosków (działanie w imieniu innego pracownika z jego uprawnieniami)
- Zaprojektowanie funkcji umożliwiającej analizę uprawnień użytkownika
- Stworzenie możliwości podejmowania decyzji o uprawnieniach w aplikacji
- Rozszerzenie aplikacji o opcję generowania podstawowych raportów dla użytkowników i ról w zakresie konfliktów rozdziału obowiązków
- Wdrożenie pierwszej wersji aplikacji w bardzo rozbudowanym i złożonym środowisku IT u międzynarodowego operatora telekomunikacyjnego i media. Wprowadzenie zmian w aplikacji wynikających z potrzeb Klienta.