smartSoD
Repozytorium ryzyk matryca SoD i dostępy wrażliwe
smartSoD - właściwy rozdział obowiązków (SoD)
Aplikacja smartSoD to gotowa biblioteka ryzyk rozdziału obowiązków (Segregation of Duties) oraz wrażliwych dostępów technicznych i biznesowych. Biblioteka wypracowana na bazie ponad 12 lat doświadczeń projektowych u ponad 100 Klientów z różnych sektorów gospodarczych. W projekcie stanowi przydatne źródło wiedzy i umożliwia skrócenie czasu realizacji projektu. Znajduje się w niej ponad 125 ryzyk rozdziału obowiązków i 50 dostępów wrażliwych.
Kiedy warto?
- Brak własnej definicji ryzyk rozdziału obowiązków (Segregation of duties) jako podstawa nadawania uprawnień dla użytkowników
- Brak własnej listy dostępów krytycznych (IT & biznes)
- Brak spójności - dużo ról i autoryzacji, budowanych w różnych okresach czasu przez różnych konsultantów, prowadzonych przez różne inicjatywy projektowe
- Powtarzające się rekomendacje audytowe aby kontrolować ten obszar lepiej / dokładniej
Gotowy kontent bazowy - SoD i transakcje wrażliwe
Podsumowanie - dlaczego warto?
smartSoD dostarcza wiedzy o definicji matrycy rozdziału obowiązków (SoD) oraz wrażliwych dostępach w systemach klasy SAP ERP. Pomaga szybciej rozpocząć prace nad wdrożeniem właściwego rozdziału obowiązku w uprawnieniach SAP.
Głowne funkcjonalności smartSoD:
- Centralne repozytorium biznesowe zawierające listę transakcji wrażliwych i konfliktów podziału obowiązków
- Silnik umożliwiający import danych dotyczących uprawnień z różnych systemów SAP (ECC/ S4CORE) oraz system dziedzinowych via XML
- Wsparcie aplikacji dla definicji obiektów słownikowych, użytkownik może w łatwy sposób dodać nowe definicje tranksakcji customowych
- Wsparcie dla współpracy z arkuszami kalkulacyjnymi (Import danych do matrycy z arkusza Excel)
- Łatwiejszy start projektu przebudowy uprawnień
Galeria ekranów smartSoD
Referencje
FAQ - dowiedz się więcej o smartSoD
smartSoD to usługa niezbędna z punktu widzenia bezpieczeństwa w procesach i działaniach biznesowych prowadzonych w systemie SAP. Poniżej znajdziecie Państwo odpowiedzi na najczęstsze pytania dotyczące oferowanego rozwiązania.
Aplikacja smartGRC to osobny system, który może być zainstalowany u Państwa w środowisku lub być dostępny w chmurze. Instalacja systemu wiąże się z przygotowaniem serwera aplikacyjnego (Windows) oraz bazodanowego (SQL).
Aplikacja smartGRC łączy się poprzez dedykowany dla systemów JAVA interface SAP – połączenie JCo. Do pobierania danych z systemu SAP używane są standardowe programy SAP uruchamiane do odczytu danych z paramerami wskazanymi przez smartGRC.
3-4 tygodnie, przy założeniu wykorzystania standardowego procesu oraz nie więcej niż 10 kont dla administratorów i konsultantów w 2-3 systemach SAP. Większa ilość kont lub systemów SAP generuje dodatkową złożoność w procesie implementacji (proces konfiguracji, szkolenia i tranzycji wiedzy), który się zwiększa się wraz ze wzrostem interesariuszy i obsługiwanych systemów SAP. Czas trwania bardziej złożonych projektów nie przekracza jednak 3 m-c.
Produkt posiada szersze spektrum raportowanych informacji realizowanych w trakcie sesji specjalnej / awaryjnej niż alternatywne produkty na rynku. Są to między innymi utworzone dokumenty finansowe lub magazynowe oraz szczegółowe dokumenty zmian. Posiada wbudowane zabezpieczenia w sytuacji kiedy administrator próbuje wykonać sesję awaryjną z pominięciem smartSoD (raportowane są użycia). Jest intuicyjny w użyciu w oparciu o znane środowisk przeglądarki internetowej.
Tak system potrafi obsłużyć dowolny system, również inny niż ten oparty o technologię ABAP, jednak w takiej sytuacji konieczne jest przygotowanie dedykowanego konektora co może wydłużyć proces wdrożenia i instalacji. Na ten moment system posiada konektory do: Active Directory, Remedy i Service desk.
Chcę zobaczyć, jak działa smartSOD
Wypełnij poniższy formularz, a skontaktujemy się z Tobą i zaprezentujemy ofertę oraz możliwości modułu.
- emergency access
- SAP security
- firefighter