smartSoD

Repozytorium ryzyk matryca SoD i dostępy wrażliwe

smartSoD - właściwy rozdział obowiązków (SoD)

Aplikacja smartSoD to gotowa biblioteka ryzyk rozdziału obowiązków (Segregation of Duties) oraz wrażliwych dostępów technicznych i biznesowych. Biblioteka wypracowana na bazie ponad 12 lat doświadczeń projektowych u ponad 100 Klientów z różnych sektorów gospodarczych. W projekcie stanowi przydatne źródło wiedzy i umożliwia skrócenie czasu realizacji projektu. Znajduje się w niej ponad 125 ryzyk rozdziału obowiązków i 50 dostępów wrażliwych.

Kiedy warto?

Brak własnej definicji ryzyk rozdziału obowiązków (Segregation of duties) jako podstawa nadawania uprawnień dla użytkowników
Brak własnej listy dostępów krytycznych (IT & biznes)
Brak spójności - dużo ról i autoryzacji, budowanych w różnych okresach czasu przez różnych konsultantów, prowadzonych przez różne inicjatywy projektowe
Powtarzające się rekomendacje audytowe aby kontrolować ten obszar lepiej / dokładniej

Gotowy kontent bazowy - SoD i transakcje wrażliwe

Podsumowanie - dlaczego warto?

smartSoD dostarcza wiedzy o definicji matrycy rozdziału obowiązków (SoD) oraz wrażliwych dostępach w systemach klasy SAP ERP. Pomaga szybciej rozpocząć prace nad wdrożeniem właściwego rozdziału obowiązku w uprawnieniach SAP

Głowne funkcjonalności smartSoD

Centralne repozytorium biznesowe zawierające listę transakcji wrażliwych i konfliktów podziału obowiązków
Silnik umożliwiający import danych dotyczących uprawnień z różnych systemów SAP (ECC/ S4CORE) oraz system dziedzinowych via XML
Wsparcie aplikacji dla definicji obiektów słownikowych, użytkownik może w łatwy sposób dodać nowe definicje tranksakcji customowych
Wsparcie dla współpracy z arkuszami kalkulacyjnymi (Import danych do matrycy z arkusza Excel)
Łatwiejszy start projektu przebudowy uprawnień

Galeria ekranów smartSoD

Referencje

FAQ - dowiedz się więcej o smartSoD

smartSoD to usługa niezbędna z punktu widzenia bezpieczeństwa w procesach i działaniach biznesowych prowadzonych w systemie SAP. Poniżej znajdziecie Państwo odpowiedzi na najczęstsze pytania dotyczące oferowanego rozwiązania.

1. Czy aplikacja smartAccess to osobny system czy natywny program ABAP?

Aplikacja smartGRC to osobny system, który może być zainstalowany u Państwa w środowisku lub być dostępny w chmurze. Instalacja systemu wiąże się z przygotowaniem serwera aplikacyjnego (Windows) oraz bazodanowego (SQL).

2. Jak aplikacja łączy się z systemem SAP?

Aplikacja smartGRC łączy się poprzez dedykowany dla systemów JAVA interface SAP – połączenie JCo. Do pobierania danych z systemu SAP używane są standardowe programy SAP uruchamiane do odczytu danych z paramerami wskazanymi przez smartGRC.

3. Ile średnio trwa proces wdrożenia i instalacji smartSod?

3-4 tygodnie, przy założeniu wykorzystania standardowego procesu oraz nie więcej niż 10 kont dla administratorów i konsultantów w 2-3 systemach SAP. Większa ilość kont lub systemów SAP generuje dodatkową złożoność w procesie implementacji (proces konfiguracji, szkolenia i tranzycji wiedzy), który się zwiększa się wraz ze wzrostem interesariuszy i obsługiwanych systemów SAP. Czas trwania bardziej złożonych projektów nie przekracza jednak 3 m-c.

4. Czym różni się ten produkt od innych na rynku? Jaka jest jego przewaga?

Produkt posiada szersze spektrum raportowanych informacji realizowanych w trakcie sesji specjalnej / awaryjnej niż alternatywne produkty na rynku. Są to między innymi utworzone dokumenty finansowe lub magazynowe oraz szczegółowe dokumenty zmian. Posiada wbudowane zabezpieczenia w sytuacji kiedy administrator próbuje wykonać sesję awaryjną z pominięciem smartSoD (raportowane są użycia). Jest intuicyjny w użyciu w oparciu o znane środowisk przeglądarki internetowej.

5. Czy aplikacja smartGRC wspiera też inne niż ABAP systemy?

Tak system potrafi obsłużyć dowolny system, również inny niż ten oparty o technologię ABAP, jednak w takiej sytuacji konieczne jest przygotowanie dedykowanego konektora co może wydłużyć proces wdrożenia i instalacji. Na ten moment system posiada konektory do: Active Directory, Remedy i Service desk.