Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Desayuno GRC Access Control 10 0 PDF
Desayuno GRC Access Control 10 0 PDF
cl
Noviembre de 2011
SAP – GRC – 10.0
SAP GRC apoya las decisiones de la gerencia y la evaluación del riesgo de diferentes
maneras, además de agregar valor a la organización. De esta forma, no sólo se
controla y mitiga el riesgo, sino que se aprovecha al máximo esta información para
desarrollar ventajas competitivas.
SAP GRC Risk Management, que apoya los procesos tanto manuales
como automatizados de identificación y monitoreo de riesgos.
¿Qué es lo nuevo en GRC 10.0?
Área Qué hace ¿Cuál es el valor?
En la versión 5.3
Estructura de Menú
Viñetas
Alternativas de
Navegación
estrcuturada
Experiencia de usuario
reutilizable
Utilización SAP Portal
Visualización mejorada
En la versión 10.0
Acceso directo a los
componentes AC, PC, y
RM.
Eliminación de item de
menú redundantes
Acceso nativo basado en
autorizaciones
Utilización de SAP
Portal y/o Netweaver
Business Client
Cambios de
configuración afectan
todas las interfaces
Interfaz de usuario configurable
Mediante configuración, es
posible establecer el estado de
varios campos dentro de cada
componente
Obligatorio u opcional
Visible o Invisible
Debido a que PwC participó como Ramp up Partner del proceso de ramp up de la nueva versión 10.0 de SAP GRC
Access Control, SAP GRC Process Control y SAP GRC Risk Management, fuimos los primeros en tomar contacto y
consecuentemente experiencia con ella. Esta experiencia nos permitió realizar instalaciones de las 3 herramientas de la
suite GRC en los laboratorios con los que PwC cuenta para esos efectos.
Laboratorios PwC
pwclabs.com es el dominio
que aloja los servidores de
PwC en los que se instalan
las distintas herramientas
que se usan para
demostraciones y
capacitación interna; entre
ellas SAP GRC Access
Control y SAP GRC Process
Control
PwC 15
Demostración Online
www.pwc.com/cl
Advisory
© 2011, PricewaterhouseCoopers Consultores, Auditores y Compañía Limitada. Todos los derechos reservados. Prohibida su reproducción total o parcial. “PwC” se
refiere a la red de firmas miembros de PricewaterhouseCoopers International Limited, cada una de las cuales es una entidad legal separada e independiente.
¿Qué es SAP – GRC – Access Control?
PwC 18
Esquema operativo de AMR Análisis y Remediación de
Funciones Incompatibles
PwC 19
Modelo de Seguridad Análisis y Remediación de
Funciones Incompatibles
Acción1+ Permiso 1
Regla Riesgo 1
Acción2 + Permiso 2 Regla Riesgo 2
Función A Acción3 + Permiso 3 Regla Riesgo 3
Acción “n” + Permiso “n” Todas las combinaciones Regla Riesgo 4
Regla Riesgo 5
de “Acción + Permiso”
Riesgo 1
+ Acción4 + Permiso 4
Acción5 + Permiso 5
entre Funciones A & B
Regla Riesgo 6
Regla Riesgo 7
Regla Riesgo 8
Regla Riesgo 9
Función B Miles de combinaciones Regla Riesgo “n”
Acción6 + Permiso 6
Acción “n” + Permiso “n”
Acción7+ Permiso 7
Acción8 + Permiso 8 Regla Riesgo 10
Función C Regla Riesgo 11
Acción9 + Permiso 9
Regla Riesgo 12
Acción “n” + Permiso “n” Regla Riesgo 13
Todas las combinaciones
Riesgo 2
+ Acción10 + Permiso 10
Acción11 + Permiso 11
de “Acción + Permiso”
entre Funciones C & D
Regla Riesgo 14
Regla Riesgo 15
Regla Riesgo 16
Regla Riesgo 17
Regla Riesgo 18
Función D Acción12 + Permiso 12 Miles de combinaciones Regla Riesgo “n”
Acción “n” + Permiso “n”
PwC
20
Cuentas
Ventas Compras
PwC
por Pagar
11
1
15
5
10
13
3
12
2
16
14
9
6
4
8
Gestion de SolPed
Gestión de Entregas
Liberación de Solped
Configuraciones de MM
Administración de DM de Ventas
Liberación de Facturas Bloquedas
Administración de DM de Clientes
Liberación de Pedidos / Contratos
Administración de DM de Condiciones
Configuraciones de MM
1
m
Gestion de SolPed
2
b
a
Liberación de Solped
3
m
Gestión de Pedidos / Contratos
4
Com pras
b
b
a
m m
Gestión de DM de Proveedores (MM)
6
a
a
b
b
Evaluación de proveedores
8
a
m
m
Aprobación de proveedores
Modelo de Seguridad
a
a
a
a
a
a
a
a
a
a
b
a
m
m
m
AR Procesamiento de Anticipos
Gestión de Cuenta Corriente
b b
m a
a
a
Ctas por Cobrar
m
m m
Notas fiscales
a
a
Gestión de DM de Materiales
m
Conteo de Inventario
a
m m
m m
Devoluciones
a
Movimientos de Stock
Adm . Inv entario
Funciones Incompatibles
a
a
Análisis y Remediación de
Cierre MM
9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
21
ACE - PwC tiene el conocimiento
PwC 22
Ramp up Partner
Escenario
Debido a que PwC participó como Ramp up Partner del proceso de ramp up de la nueva versión 10.0 de SAP GRC
Access Control, SAP GRC Process Control y SAP GRC Risk Management, fuimos los primeros en tomar contacto y
consecuentemente experiencia con ella. Esta experiencia nos permitió realizar instalaciones de las 3 herramientas de la
suite GRC en los laboratorios con los que PwC cuenta para esos efectos.
Laboratorios PwC
pwclabs.com es el dominio
que aloja los servidores de
PwC en los que se instalan
las distintas herramientas
que se usan para
demostraciones y
capacitación interna; entre
ellas SAP GRC Access
Control y SAP GRC Process
Control
PwC 23
Demo Online de AMR Análisis y Remediación de
Funciones Incompatibles
PwC 24
Esquema operativo de EAM Control de Accesos
de Superusuarios
PwC 25
Demo Online de EAM Control de Accesos
de Superusuarios
PwC 26
Esquema operativo de PMU Administración de
Accesos de Usuarios
Permite además:
Aprueban o
Propietario de Propietario de rechazan los
Gestionar la aprobación de roles
roles básicos roles de MM roles de su
administrados en BRM
Aprobar controles mitigantes propiedad
creados para AMR
Gestionar la aprobación de riesgos
de AMR
Aprobar análisis de SoD o de Realiza la
usuarios en AMR Seguridad Aprobación
Informática final de la
nueva cuenta
PwC 27
Demo Online de PMU Administración de
Accesos de Usuarios
PwC 28
Esquema operativo de BRM
Administración de
Roles y Perfiles
Compliance
Compliance UserUser Provisioning
Provisioning
Definición Autorización Derivación Análisis de Aprobación Generación
riesgo
Se genera el rol
Se ingresan los datos básicos del rol: Nombre, Tipo, Proceso y Sub, Descripción, Aprobadores, etc
PwC 29
Demo Online de BRM
Administración de
Roles y Perfiles
PwC 30