smartReport

Kontrola nadmiarowego dostępu i ryzyk SoD dla użytkowników biznesowych i IT

smartReport - raportowanie ryzyk SoD

Aplikacja smartReport pozwala na raportowanie w różnych systemach IT (SAP ERP, SAP S/4 HANA, HCM, Active Directory, Teradata, MSSF15, SPECTRUM) dostępów w kontekście generowania zagrożeń dla bezpiecznej realizacji procesów biznesowych

Kiedy warto?

Dużo systemów IT (SAP) oraz użytkowników, których uprawnienia były budowane na bazie różnych podejść
Decentralne zarządzanie uprawnieniami (zespoły projektowe)
Brak wyraźnej funkcji Security Oficera dla uprawnień w systemach IT / ERP / SAP
Powtarzające się rekomendacje audytowe aby kontrolować ten obszar lepiej / dokładniej

Jak może wyglądać ten proces - gotowe rozwiązanie

Podsumowanie - dlaczego warto?

smartReport daje możliwość ustalenia stanu uprawnień w systemach IT (ERP). Diagnoza pozwala określić kierunki poprawy i przebudowy uprawnień a następnie przeprowadzenie ponownej weryfikacji wykonanych działań. Cel to ZERO tolerancji dla nadmiarowych uprawnień oraz ryzyk SoD. To łatwe zadanie jeżeli administrator uprawnień otrzymuje wsparcie narzędziowe.

Głowne funkcjonalności smartReport

Wbudowana matryca ryzyk i konfliktów SoD dla systemu SAP oraz możliwość importu danych z różnych dziedzinowych rozwiązań
Prezentowanie wyników w różnych układach: raport ryzyk dla użytkowników, ról i profili z użyciem wielu dynamicznych kryteriów filtrowania (system, użytkownik, rola, poziom ryzyka, proces biznesowy)
Ponad 10 różnych dedykowanych raportów w układzie biznesowym (jaki jest wpływ ryzyka na procesy biznesowe) oraz kilka w układzie technicznym (jak zmienić profil aby usunąć ryzyko ryzyko z uprawnień)
Dostępne dane dotyczące uruchomionych transakcji przez użytkowników

Galeria ekranów smartReport

Referencje

FAQ - dowiedz się więcej o smartReport

1. Czy aplikacja smartReport to osobny system czy natywny program ABAP?

Aplikacja smartGRC to osobny system, który może być zainstalowany u Państwa w środowisku lub być dostępny w chmurze. Instalacja systemu wiąże się z przygotowaniem serwera aplikacyjnego (Windows) oraz bazodanowego (SQL).

2. Jak aplikacja łączy się z systemem SAP?

Aplikacja smartGRC łączy się poprzez dedykowany dla systemów JAVA interface SAP – połączenie JCo. Do pobierania danych z systemu SAP używane są standardowe programy SAP uruchamiane do odczytu danych z paramerami wskazanymi przez smartGRC.

3. Ile średnio trwa proces wdrożenia i instalacji smartReport?

3-4 tygodnie, przy założeniu wykorzystania standardowego proces oraz standardowej matrycy SOD dostępnej w narzędziu.

4. Czym różni się ten produkt od innych na rynku? Jaka jest jego przewaga?

Dobra biblioteka ryzyk SoD i wrażliwych dostępów oraz wiedza po stronie konsultantów na co zwrócić uwagę przy implementacji SoD w organizacji. Nasza przewaga to znajomość ryzyk (doświadczenie audytowe) oraz technologii (techniczne autoryzacje).

5. Czy aplikacja smartGRC wspiera też inne niż ABAP systemy?

Tak system potrafi obsłużyć dowolny system, również inny niż ten oparty o technologię ABAP, jednak w takiej sytuacji konieczne jest przygotowanie dedykowanego konektora co może wydłużyć proces wdrożenia i instalacji. Na ten moment system posiada konektory do: Active Directory, Remedy i Service desk.

smartReport to usługa niezbędna z punktu widzenia bezpieczeństwa w procesach i działaniach biznesowych prowadzonych w systemie SAP. Poniżej znajdziecie Państwo odpowiedzi na najczęstsze pytania dotyczące oferowanego rozwiązania.