smartReview

Inteligentny przegląd ryzyk Okresowa weryfikacja stanu uprawnień

Przyjazna weryfikacja dostępów i ryzyk SoD

Aplikacja smartReview umożliwia inteligentny przegląd uprawnień i dostępów w różnych systemach IT (SAP ERP, S/4 HANA, HCM, Active Directory, Teradata, Wyrocznia, Biling, Spectrum, MSSF). Koncentracja uwagi jest na ryzykach Segregation of Duties (SoD) posiadanych przez użytkowników. Aplikacja buduje historię podejmowanych decyzji, monitoruje implementację decyzji w systemach końcowych. Wspiera przegląd informując decydenta, które dostępy były często lub rzadko używane.

Kiedy warto?

Częsta rotacja pracowników pomiędzy stanowiskami/ działami w firmie a przez to przypisanie uprawnień, które nie są już potrzebne i używane
Mnogość systemów ERP/IT, duża liczba użytkowników, która uniemożliwia skuteczną - bieżącą kontrolę uprawnień
Rekomendacje audytowe aby cyklicznie przeglądać uprawnienia użytkowników w systemie SAP
Konieczność monitorowania wyników przeglądów okresowych, zapewnienia że zalecania i decyzje z biznesu zostały wprowadzone do systemów IT

Jak może wyglądać ten proces - gotowe rozwiązanie

Podsumowanie - dlaczego warto?

smartReview w sposób szybki, prosty oraz cykliczny przeprowadzi re-certyfikację uprawnień posiadanych przez użytkowników w systemach uwzględniającą aktualnie pełnioną rolę w procesach biznesowych.

Głowne funkcjonalności smartReview

Spełnienie wymogów i wytycznych audytowych poprzez pełne narzędziowe wsparcie dla automatycznego, przyjaznego i kontrolowanego procesu cyklicznego przeglądu uprawnień
Przejrzysta i zrozumiała dla osób z biznesu prezentacja danych dotycząca uprawnień użytkowników w systemach
Wbudowane mechanizmy kontrolne w proces (możliwość przekazywania pozycji do decyzji tylko do wyznaczonych w procesie osób)
Mechanizmy ułatwiające prace weryfikatorom (wyświetlenie i możliwość skopiowania poprzednio podjętej decyzji)
Dostosowanie uprawnień użytkowników adekwatnie do wykonywanych czynności (udziału w procesach)

Galeria ekranów smartReview

Referencje

FAQ - dowiedz się więcej o smartReview

Przegląd uprawnień w systemie dotychczas wymagał ogromnego nakładu pracy i czasu na jego przeprowadzenie, w związku z tym, stanowił duże obciążenie dla organizacji. Dzięki smartReview proces pełnej analizy można przeprowadzić w sposób w pełni zautomatyzowany, według indywidualnie narzuconych kryteriów – aplikacja wspiera użytkownika w każdym kroku procesu przeglądu

1. Czy aplikacja smartAccess to osobny system czy natywny program ABAP?

Aplikacja smartGRC to osobny system, który może być zainstalowany u Państwa w środowisku lub być dostępny w chmurze. Instalacja systemu wiąże się z przygotowaniem serwera aplikacyjnego (Windows) oraz bazodanowego (SQL).

2. Jak aplikacja łączy się z systemem SAP?

Aplikacja smartGRC łączy się poprzez dedykowany dla systemów JAVA interface SAP – połączenie JCo. Do pobierania danych z systemu SAP używane są standardowe programy SAP uruchamiane do odczytu danych z paramerami wskazanymi przez smartGRC.

3. Ile średnio trwa proces wdrożenia i instalacji smartReview?

Wdrożenie aplikacji dla przeglądu uprawnień użytkowników w systemie SAP trwa średnio 6-8 tygodni. Uzależnione jest często od oczekiwań i wkładu merytorycznego organizacji (implementacja własnej matrycy ryzyk SoD / wykorzystanie naszej – standardowej matrycy zdefiniowanej w oparciu o doświadczenia i najlepsze praktyki GRC zdobyte podczas licznych projektów) Wdrożenie aplikacji dla przeglądu uprawnień innego systemu niż SAP generuje dodatkową złożoność w procesie implementacji (zdefiniowanie ryzyk, import danych, dodatkowe prace programistyczne) co wydłuża czas realizacji przeglądu.

4. Czym różni się ten produkt od innych na rynku? Jaka jest jego przewaga?

Aplikacja wspiera cały proces od przygotowania danych do przeglądu, przypisania osób do weryfikacji dostępów a następnie po uzyskaniu decyzji dla dostępu – pozwala śledzić postęp w implementacji decyzji w systemach końcowych. Aplikacja wspiera decydentów w trakcie realizacji przeglądu uprawnień poprzez możliwość wyświetlenia częstotliwości uruchamiania transakcji w systemie SAP, możliwość wyświetlenia decyzji podjętych w poprzednich przeglądach, kopiowanie decyzji pomiędzy pozycjami co daje aplikacji przewagę nad innymi alternatywnymi produktami. Jest intuicyjny w użyciu w oparciu o znane środowisk przeglądarki internetowej.

5. Czy aplikacja smartGRC wspiera też inne niż ABAP systemy?

Tak system potrafi obsłużyć dowolny system, również inny niż ten oparty o technologię ABAP, jednak w takiej sytuacji konieczne jest przygotowanie dedykowanego konektora co może wydłużyć proces wdrożenia i instalacji. Na ten moment system posiada konektory do: Active Directory, Remedy i Service desk.