smartReview

Intelligent risköversikt
Periodisk verifiering av förmånsstatus

Info

Galleri

Begär en demo

Se referenser

Enkel verifiering av åtkomst och SoD-risker

Applikationen smartReview ger en intelligent översikt över behörigheter och åtkomster i olika IT-system (SAP ERP, S/4 HANA, HCM, Active Directory, Teradata, Oracle, Biling, Spectrum, IFRS). Fokus ligger på SoD-risker (Segregation of Duties) som innehas av användare. Applikationen bygger upp en historik över fattade beslut, övervakar implementeringen av beslut
i slutsystem. Den stöder granskningen genom att informera beslutsfattaren om vilka åtkomster som användes ofta eller sällan.

När är det värt det?

  • Frekvent rotation av medarbetare mellan befattningar/avdelningar i företaget och därmed tilldelning av behörigheter som inte längre behövs eller används
  • Flera olika ERP/IT-system, stort antal användare, vilket förhindrar effektiv - löpande kontroll av behörigheter
  • Revisionsrekommendationer om att regelbundet se över användarrättigheter i SAP
  • Behovet av att övervaka resultaten av periodiska granskningar för att säkerställa att rekommendationer och beslut från verksamheten har implementerats i IT-systemen

Så här kan processen se ut - en färdig lösning

Sammanfattning - varför är det värt det?

smartReview kommer snabbt, enkelt och cykliskt att omcertifiera de rättigheter som användarna har i systemen, med hänsyn till deras nuvarande roll i affärsprocesserna.

De viktigaste funktionerna i smartReview:

  • Uppfylla revisionskrav och riktlinjer genom fullt verktygsstöd för en automatiserad, användarvänlig och kontrollerad cyklisk granskningsprocess för rättigheter
  • Tydlig och begriplig presentation av uppgifter om användarrättigheter i systemen för affärsmän
  • Inbyggda kontroller i processen (möjlighet att delegera beslutspunkter endast till utsedda personer i processen)
  • Mekanismer för att underlätta kontrollanternas arbete (visning och möjlighet att kopiera ett tidigare fattat beslut)
  • Anpassning av användarrättigheter i enlighet med de aktiviteter som utförs (deltagande i processer)

SmartReview skärmgalleri

Referenser

FAQ - ta reda på mer om smartReview

Granskningen av rättigheter i systemet har hittills krävt mycket arbete och tid och har därför varit en tung börda för organisationen. Med smartReview kan hela analysprocessen genomföras helt automatiserat, enligt individuellt fastställda kriterier – applikationen stödjer användaren i varje steg av granskningsprocessen

SmartGRC-applikationen är ett separat system som kan installeras i din miljö eller vara tillgängligt i molnet. Installation av systemet innebär förberedelse av en applikationsserver (Windows) och en databasserver (SQL).

SmartGRC-applikationen ansluts via ett JAVA-dedikerat SAP-gränssnitt – JCO-anslutningen. Standard SAP-program som körs för att hämta data från SAP-systemet används för att läsa data med de parametrar som anges av smartGRC.

Implementeringen av applikationen för granskning av användarrättigheter i SAP tar i genomsnitt 6-8 veckor. Det beror ofta på organisationens förväntningar och input (implementering av sin egen SoD-riskmatris / användning av vår – en standardmatris som definieras på grundval av GRC:s erfarenhet och bästa praxis som erhållits under många projekt). Implementeringen av en applikation för granskning av användarrättigheter i ett annat system än SAP genererar ytterligare komplexitet i implementeringsprocessen (definition av risker, dataimport, ytterligare programmeringsarbete), vilket förlänger implementeringstiden för granskningen.

Applikationen stöder hela processen från att förbereda data för granskningen, tilldela personer att granska åtkomster och sedan när beslutet om åtkomst har erhållits – det gör det möjligt att spåra framstegen i implementeringen av beslutet i slutsystemen. Applikationen stödjer beslutsfattare under genomförandet av rättighetsgranskningen genom att kunna visa hur ofta transaktioner utlöses i SAP-systemet, möjligheten att visa beslut som fattats i tidigare granskningar, kopiering av beslut mellan poster, vilket ger applikationen en fördel jämfört med andra alternativa produkter. Den är intuitiv att använda och bygger på välbekanta webbläsarmiljöer.

Ja, systemet kan hantera alla system, även de som är baserade på ABAP-teknik, men i en sådan situation måste en dedikerad connector förberedas, vilket kan förlänga implementerings- och installationsprocessen. För närvarande har systemet anslutningar för: Active Directory, Remedy och Service Desk.

Har du en annan fråga - skriv till oss!

Jag vill se hur smartReview fungerar

Fyll i formuläret nedan så kontaktar vi dig för att presentera erbjudandet och möjligheterna med modulen.

  • smartReview
  • SAP-säkerhet
  • Periodisk översyn av ersättningar
  • Översyn av befogenheter
  • Åtkomstkontroll
  • Intygande av rättigheter