Historia GRC

2023-2024
Wersja 8.0
  • Interface z systemem HR, celem pobierania i aktualizowania bazy danych Pracowników – centralne repozytorium, danych. Inteligentne algorytmy wyboru np. właściwego przełożonego, w sytuacji kiedy dany pracownik jest zatrudniony w wielu spółkach.
  • Przeniesienie całego rozwiązania na architekturę CLOUD w oparciu o narzędzia takie jak Docker, Kubernetess, Bitbucket, ArgoCD, MongoDB.
  • Uniezależnienie od warstwy bazodanowej, refaktoring kodu na pełną obsługę z poziomu JAVA
  • Architektura oparta o system mikro-usług, skalowalnych w razie potrzeby
2021-2022
Wersja 7.0
  • Rozbudowa modułu smartReview: dodanie nowych funkcji w zakresie:
  • Statystyk w zakresie użycia transakcji przez użytkowników końcowych (jakie transakcje są często używane aby weryfikator mógł świadomie i w oparciu o rzeczywiste wykorzystanie systemu podjąć decyzję o pozostawieniu lub odebraniu uprawnień użytkownika w trakcie przeglądu
  • Skrócenie czasu pracy z wnioskiem przez weryfikatora poprzez wprowadzenie inteligentnych algorytmów kopiowania pozycji do weryfikacji np. jeżeli użytkownik ma wiele dostępów a nie pracuje już w organizacji to można jednym kliknięciem zaznaczyć wszystkie jego dostępy do odebrania
  • Inteligentne algorytmy pracy z wnioskiem np. lub jeżeli dana składkowa ryzyka ma zostać odbrana to w skutek implementacji tej decyzji w systemie, użytkownik straci również inne ryzyka z wyświetlonej listy, system to automatycznie rozpoznaje i przenosi.
  • Rozszerzenie przeglądu poza świat SAP - importowanie uprawnień z dowolnego systemu za pomocą pliku XML
  • Personalizacja raportów w smartReport
  • Rozbudowane możliwości konfigurowania przeglądu okresowego
  • Przeprowadzenie przeglądu okresowego dla konkretnego działu bądź całej firmy
  • Wdrożenie aplikacji w sektorze FMCG.
2020
Wersja 6.0
  • Rozbudowa obsługi systemów z poza świata SAP, przegląd uprawnień dostępny dla systemów: Active Directory, Teradata, Wyrocznia, Biling, Spectrum, MSSF). 
  • Przebudowana modułu smartWorkflow, dodanie nowych funkcji do zarządzania wnioskami, licencjami i parametrami użytkownika
  • smartAccess – obsługa środowisk, gdzie jest wiele serwerów aplikacyjnych i logi dotyczące statystyk użycia należy zrealizować w oparciu o tzw. pętle hostów
  • Sprawniejsze filtrowanie pozycji przeglądu
  • Pobieranie logów z SAP bez dodatkowego logowania
  • Wdrożenie w dużej firmie telekomunikacyjnej, notowanej na GPW
2019
Wersja 5.0
  • Integracja z zewnętrznym narzędziem do zarządzania incydentami (Remedy), umożliwiająca przesyłanie i zapisywanie informacji zawartych na wniosku np. o nadanie uprawnień lub przegląd okresowy ryzyk pod kątem ryzyk SoD.
  • Ukończenie projektu rebrandingu aplikacji połączonego zmianą nazwy na smartGRC
  • Wdrożenie nowego interfejsu według wytycznych material design by Google
  • Rozbudowa modułu smartAccess do zarządzania dostępem uprzywilejowanym o monitoring zakresu danych z systemów końcowych objętych monitoringiem smartAccess
  • Wdrożenie modułu smartReview do wykonywania okresowych przeglądów uprawnień w zakresie ryzyk rozdziału obowiązków
  • Rozszerzenie smartReview o nowe funkcjonalności tj.: kopiowanie decyzji pomiędzy pozycjami w ramach wniosku, przesłanie pozycji do opinii, czy też dostarczanie szczegółów dotyczących specyfiki transakcji w SAP
  • Optymalizacja czasu przetwarzania danych w module smartReview dla wniosków, które mają więcej niż 3000 ryzyk
  • Opracowanie i wdrożenie modułu do weryfikacji dostępu do danych osobowych smartRODO
  • Implementacja kolejnej wersji smartAcces i smartReview u największego operatora telekomunikacyjnego w branży media i rozrywka
2016-2018
Wersja 4.0
  • Rozpoczęcie prac nad dostosowaniem aplikacji do wymagań Rozporządzenia o ochronie danych osobowych (RODO)  uchwalonego w dniu 26 maja 2016
  • Rozpoczęcie projektu przebudowy aplikacji wraz z jej rebrandingiem (GOGLE BY DESIGN / UX )
  • Pierwsza wersja modułu smartReview (przegląd okresowy dla ryzyk SoD w uprawnieniach użytkowników)
  • Modyfikacja czynności w SAP wsparcie w zakresie SU24
  • Rozbudowa logowania zdarzeń bezpieczeństwa o 50 nowych wymagań zgłoszonych przez dział Security Klienta
  • Zwiększenie dokładności analiz poprzez rozszerzenie zakresu analizowanych danych i zestawów danych dla struktur organizacyjnych Klienta
  • Akceleracja analizy ryzyk SoD poprzez rozbudowę metody generowania danych do raportów
  • Wprowadzenie nowej szaty graficznej opartej o najnowsze trendy User Experience
  • Wprowadzenie konfigurowalnej przez administratora ścieżki akceptacji WorkFlow
  • Implementacja nowego modułu zapewniającego zgodność z wymaganiami RODO po 25 maja 2018 - smartGDPR
  • Pierwsze wdrożenie u Klienta z branży energetycznej, o szczególnych wymaganiach w zakresie bezpieczeństwa dostępu do danych
2014-2017
Wersja 3.0
  • Utworzenie nowego panelu raportowego z opcją personalizacji raportów o szczegółowe zestawienia ryzyk do poziomu obiektów i transakcji
  • Szybsze generowanie danych oraz przeglądanie raportów
  • Edycja danych pracowników
  • Wprowadzenie zestawów zmiennych organizacyjnych, pozwalające na eliminację tzw. ‘false positive’, czyli raportowanie ryzyk, których po uwzględnianiu wartości struktur organizacyjnych nie ma w systemie
  • Usprawniona analiza danych, skrócenie średnioego czasu analizy wsadowej dla systemu z 12h do 4h.
  • Wdrożenie aplikacji w spółce z sektora farmaceutycznego, z dużymi restrykcjami w zakresie dostępów w SAP – np. zwolnienie leku do użycia (tzw. Decyzja użycia)
  • Roll-out wdrożenia na kolejne kraje, u Klienta korzystającego z aplikacji, wraz z utworzeniem wymaganego interface językowego (język rosyjski)
  • Pełne wdrożenie u Klienta z branży chemicznej
2013-2014
Wersja 2.0 (S&C)
  • Wprowadzenie automatycznej implementacji uprawnień w systemach SAP, dedykowany konektor
  • Uruchomienie SSO (Single Sign On) na bazie integracji z Active Directory via Kerberos
  • Opracowanie nowych szablonów wniosków o nadanie uprawnień w SAP i Workflow wraz z modyfikacją pełnomocnictw
  • Wprowadzenie nowej wersji językowej interface - wersja angielska
  • Automatyzacja importu danych z SAP
  • Rozbudowa moduł u raportowego poprzez zwiększenie szczegółowości raportów
  • Zarządzanie matrycą konfliktów rozdziału obowiązków (SoD)
  • Automatyczny import konfiguracji matrycy SoD
  • Umożliwienie notacji raportów do popularnych formatów tekstowych
  • Wdrożenie aplikacji u międzynarodowej spółce świadczącej usługi gastronomiczne, notowanej na GPW, która ma operacji w kilkunastu europejskich krajach
2010-2012
Wersja 1.0 (S&C Expert)
  • Wersja bazowa modułu do nadawania uprawnień, bez automatycznej implementacji, z koniecznością angażowania administratora
  • Opracowanie bazy pełnomocnictw do realizacji wniosków (działanie w imieniu innego pracownika z jego uprawnieniami)
  • Zaprojektowanie funkcji umożliwiającej analizę uprawnień użytkownika
  • Stworzenie możliwości podejmowania decyzji o uprawnieniach w aplikacji
  • Rozszerzenie aplikacji o opcję generowania podstawowych raportów dla użytkowników i ról w zakresie konfliktów rozdziału obowiązków
  • Wdrożenie pierwszej wersji aplikacji w bardzo rozbudowanym i złożonym środowisku IT u międzynarodowego operatora telekomunikacyjnego i media. Wprowadzenie zmian w aplikacji wynikających z potrzeb Klienta.