smartWorkflow
Ryzyka uprawnień pod kontrolą
Dostępy wolne od ryzyk Segregation of duties
smartWorkflow - inteligentne nadawanie uprawnień
Aplikacja smartWorkflow daje pełną elastyczność w zakresie konfiguracji przepływów pracy w procesach zarządzania uprawnieniami. Wbudowana baza ryzyk rozdziału obowiązków (ang. Segregation of duties matix) pozwala na prewencyjną analizę „what-if” na etapie składnia i zatwierdzania wniosków o nadanie uprawnień. System automatycznie przypisuje uprawnienia
w systemach końcowych a przyjazne workflow monitoruje przebieg procesu i wysyła powiadomienia mailowe do uczestników procesu.
Kiedy warto?
- Duża (powyżej 5 w tygodniu) ilość wniosków o nadanie lub zmianę uprawnień
- Dużo projektów ERP-IT i zgłoszeń z biznesu w zakresie zmian w uprawnieniach w systemach IT
- Wiele systemów do obsługi, duża ilość administratorów i konsultantów
- Powtarzające się rekomendacje audytowe aby kontrolować ten proces lepiej / dokładniej
Jak może wyglądać ten proces - gotowe rozwiązanie
Podsumowanie - dlaczego warto?
smartWorkflow to gotowe do użycia rozwiązanie, które szybko wpasuje się do Twojej organizacji, powodując że proces stanie się zgodny z wymaganiami i rekomendacjami Audytu. Wbudowana baza ryzyk rozdziału obowiązków ( ang. Segregation of duties matrix) pozwala na prewencyjną analizę ryzyka na etapie składnia i zatwierdzania wniosków o nadanie uprawnień. System automatycznie przypisuje uprawnienia w systemach końcowych.
Głowne funkcjonalności smartWorkflow:
- Narzędziowe wsparcie dla procesu zarządzania dostępami - spełnienie wytycznych audytowych
- Symulacja uprawnień zawartych we wniosku pod kątem ryzyk rozdziału obowiązków przed zatwierdzeniem wniosku
- Automatyczna implementacja uprawnień w systemach końcowych (SAP, SAP ERP, SAP HCM, Active Directory, Web-based systems)
- Integracja SSO (Single Sign On) z domenami Active Directory
- Konfigurowalne przepływy pracy, przyjazne powiadomienia mailowe
Galeria ekranów smartWorkflow
Referencje
FAQ - dowiedz się więcej o smartWorkflow
Aplikacja smartGRC to osobny system, który może być zainstalowany u Państwa w środowisku lub być dostępny w chmurze. Instalacja systemu wiąże się z przygotowaniem serwera aplikacyjnego (Windows) oraz bazodanowego (SQL).
Aplikacja smartGRC łączy się poprzez dedykowany dla systemów JAVA interface SAP – połączenie JCo. Do pobierania danych z systemu SAP używane są standardowe programy SAP uruchamiane do odczytu danych z paramerami wskazanymi przez smartGRC
7-12 tygodni, przy założeniu wykorzystania standardowego procesu oraz nie więcej niż 2 poziomów zatwierdzenia (Przełożony, Właściciel roli)
Analiza ryzyk SOD przed zatwierdzeniem i złożeniem wniosku. Możliwość uwzględnienia w wynikach symulacji decyzji innych użytkowników – np. co by się stało gdyby Właściciel roli 'A’ odrzuciłbym ją na wniosku – czy ryzyka byłby dalej? What-if analizy są wbudowane w proces podejmowania decyzji
Tak system potrafi obsłużyć dowolny system, również inny niż ten oparty o technologię ABAP, jednak w takiej sytuacji konieczne jest przygotowanie dedykowanego konektora co może wydłużyć proces wdrożenia i instalacji. Na ten moment system posiada konektory do: Active Directory, Remedy i Service desk.
smartWorkflow to usługa niezbędna z punktu widzenia bezpieczeństwa w procesach i działaniach biznesowych prowadzonych w systemie SAP. Poniżej znajdziecie Państwo odpowiedzi na najczęstsze pytania dotyczące oferowanego rozwiązania.
Chcę zobaczyć, jak działa smartWorkflow
Wypełnij poniższy formularz, a skontaktujemy się z Tobą i zaprezentujemy ofertę oraz możliwości modułu.
- emergency access
- SAP security
- firefighter