Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Sap GRC: ARM - Access Request Management

    Cargado por

    Italo MJ
    51 vistas20 páginas

    Título original

    Untitled

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    51 vistas20 páginas

    Sap GRC: ARM - Access Request Management

    Cargado por

    Italo MJ

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 20

    SAP GRC

    ARM - Access Request Management

    Manual de Usuario

    Versión: 2.0
    Fecha de la Versión: 23/02/2018
    SAP GRC: Manual de Usuario

    Índice

    Índice ...................................................................................................................................................................... 2
    Versiones ................................................................................................................................................................ 3
    Siglas ...................................................................................................................................................................... 4
    Nota Introductoria.................................................................................................................................................... 4
    Introducción ............................................................................................................................................................ 5
    1 GRC Access Control ....................................................................................................................................... 6
    1.1 Access Request Management (Solicitud de Acceso) ............................................................................ 6
    1.1.1 Proceso de Solicitud.......................................................................................................................... 6

    1.1.1.1 Creación de Solicitud Nueva Cuenta SAP .................................................................................... 8


    1.1.1.2 Creación de Solicitud Añadir Perfil SAP ..................................................................................... 12
    1.1.1.3 Creación de Solicitu Remover Perfil SAP ................................................................................... 15
    1.1.1.4 Creación de Solicitud Remover Cuenta SAP .............................................................................. 17
    1.1.2 Visualización estado de la Solicitud ................................................................................................ 19

    Mota-Engil Página 2 de 20
    SAP GRC: Manual de Usuario

    Versiones
    Versión Autor Fecha Detalles de Versión Lista de Cambios

    1.0 IBM 23.09.2016 Versión Inicial

    2.0 IS 23.02.2018

    Mota-Engil Página 3 de 20
    SAP GRC: Manual de Usuario

    Siglas
    ARM – Access Request Management

    NWBC – NetWeaver Business Client

    SAP ERP – System Applications and Products - Enterprise Resource Planning

    SAP GRC AC – System Applications and Products - Governance, Risk and Compliance – Access Control

    Nota Introductoria
    Se aconseja que durante la ejecución de los procesos presentes en este manual el usuario utilice el browser del
    Internet Explorer, para tener una mejor ejecución de las actividades resultantes del GRC Access Control.

    Puede consultar how-to vídeos en Yammer - https://www.yammer.com/mota-engil.pt/

    Para acceder al SAP GRC ejecutar uno de los siguientes enlaces:


    Portugués http://sapgrpwk12.mota.mota-engil.pt/sap/bc/ui2/nwbc/?sap-language=PT
    Inglés http://sapgrpwk12.mota.mota-engil.pt/sap/bc/ui2/nwbc/?sap-language=EN
    Español http://sapgrpwk12.mota.mota-engil.pt/sap/bc/ui2/nwbc/?sap-language=ES

    Mota-Engil Página 4 de 20
    SAP GRC: Manual de Usuario

    Introducción
    Este documento describe los procedimientos que deberán ser realizados para la creación y acompañamiento de
    una solicitud de acceso en el SAP GRC en Mota-Engil. Estos procesos son soportados en los módulos a
    continuación:

    Access Request Management: este módulo permite crear solicitudes para que sean cambiados accesos
    de usuarios en el SAP ERP, encaminando después estos para los aprobadores definidos en la matriz
    de responsabilidades, posibilitando todavía el acompañamiento de la solicitud por el histórico completo
    del acceso de los usuarios. Fundamentalmente, el ARM ejecuta workflows para obtener la información y
    aprobaciones necesarias de manera a garantizar el acceso a los usuarios en conformidad con las
    definiciones efectuadas.

    Mota-Engil Página 5 de 20
    SAP GRC: Manual de Usuario

    1 GRC Access Control


    1.1 Access Request Management (Solicitud de Acceso)
    El proceso de ARM ejecuta workflows que permiten obtener la información y aprobaciones necesarias de manera
    a garantizar el acceso a los usuarios del Grupo Mota-Engil.

    1.1.1 Proceso de Solicitud

    Los procesos de solicitud de acceso pasan por niveles de aprobación diferentes, siendo que el diseño funcional
    involucra entidades como Administración de Sistemas, IT Manager, IT Funcional y el Comité Decisorio GRC. El
    responsable por la solicitud de acceso se encuentra identificado como el Key-User.

    El usuario efectúa el logon en SAP NetWeaver a través del enlace:


    http://sapgrpwk12.mota.mota-engil.pt/sap/bc/ui2/nwbc

    Figura 1 – Pantalla de entrada en el GRC

    Los campos señalados con ‘*’ son obligatorios:

    SISTEMA – campo que identifica el sistema SAP GRC (llenado automaticamente)

    MANDANTE * – llenar el código del mandante de sistema SAP GRC (por defecto 001)

    USUÁRIO * – llenar nombre del usuario registrado en el sistema SAP GRC (el mismo de SAP R3)

    CLAVE DE ACCESO * – llenar contraseña del usuário en el sistema SAP GRC

    IDIOMA – selecionar idioma del interface

    Mota-Engil Página 6 de 20
    SAP GRC: Manual de Usuario

    Tras llenar todos los campos, haga clic en LOGON y el usuario entra en el sistema de GRC. La pantalla de
    entrada tendrá el aspecto a continuación:

    Figura 2 - Pantalla inicial del sistema GRC (Menu NWBC)

    Para realización de nuevas solicitudes, deberá ser seleccionada la opción en “Gestión de acceso”:

    Figura 3 – Selección gerenciamento de acceso (Menu NWBC)

    A continuación, la opción “Solicitud de Acceso”:

    Figura 4 - Selección solicitud de acceso – Creación de solicitud de acceso (Menu NWBC)

    Mota-Engil Página 7 de 20
    SAP GRC: Manual de Usuario

    1.1.1.1 Creación de Solicitud Nueva Cuenta SAP

    Tras la selección de la opción Solicitud de acceso, la pantalla de solicitud estará dividida en diferentes áreas de
    información: Motivo de la solicitud, Detalles solicitud y dos pestañas que define los Detalles de Usuario así
    como el Acceso de usuario.

    Figura 5 – Pantalla de solicitud de acceso - Creación de solicitud para Nueva Cuenta SAP

    Motivo de la Solicitud

    Descripción – Descripción de la solicitud de acceso. En este campo deve ser rellenada información o
    aprobación associada a la solicitud en cuestión (por ejemplo: copiar email que origina la solicitud).

    Detalles de la solicitud

    Tipo de solicitud – Nueva cuenta SAP, Añadir Perfil SAP, Remover Perfil SAP, Eliminar Cuenta SAP

    Solicitud de – Seleccionar opción “Otro” (opción default)

    Usuario – Código de usuario en sistema SAP R3

    Nota: los campos identificados con ‘*’ son oblihatorios.”

    En la pestaña de Detalles de usuario deberá introducir todos los datos relativos al nuevo usuario SAP:

    Figura 6 - Pestaña Detalles de usuario

    Mota-Engil Página 8 de 20
    SAP GRC: Manual de Usuario

    Todos os campos identificados en la pantalla deberán ser llenados. Al final del relleno, deberá seleccionar el
    pulsador “Generate”:

    Figura 7 - Pulsador para generar Usuario

    El pulsador Generate irá automaticamente generar un nuevo Usuario ID [procedimiento obligatorio, de lo contrário,
    la solicitud será rechazada], basada en reglas previamente definidas en la pestaña Detalle de usuario.

    En la pestaña Acceso de Usuario, el usuario deberá seleccionar el pulsador Añadir y seleccionar la opción
    Sistema. A continuación, surgirá una pantalla de búsqueda donde se selecciona el sistema donde el usuario
    deberá ser creado:

    Figura 8 - Pestaña Acceso del Usuario

    Mota-Engil Página 9 de 20
    SAP GRC: Manual de Usuario

    Para seleccionar el sistema, el usuario deberá clicar en el pulsador y, por fin, seleccionar el pulsador OK.
    Posteriormente, el sistema surgirá en la pantalla del pedido de solicitud:

    Figura 9 – Pantalla de solicitud de acceso con el sistema añadido

    Todas las solicitudes de Nueva Cuenta SAP deberán incluir, al menos, una función en la solicitud. Así, en la
    pestaña Acceso de Usuario, haga clic en Añadir y seleccionar la opción Rol. Surge una pantalla de búsqueda
    donde se seleccionan las funciones que deberán ser añadidas al perfil del usuario.

    Figura 10 – Pantalla de búsqueda para seleccionar funciones que son añadidas al usuario

    Mota-Engil Página 10 de 20
    SAP GRC: Manual de Usuario

    En esta búsqueda (haga clic en el pulsador Buscar para presentar lista para presentar lista de perfiles disponibles),
    el usuario solamente tendrá acceso a atribuir las funciones que le han sido designadas (para otros accesos, los
    mismos deberán ser solicitados al respectivo responsable).

    El usuário deberá seleccionar la función (en la lista del cuadro Disponible), transportar la misma para el cuadro

    abajo (lista del cuadro Seleccionados) utilizando el pulsador y hacer clic en el pulsador OK para concluir. A
    continuación, la función surge en la pantalla de pedido de solicitud.

    Figura 11 – Pantalla de solicitud de acceso con el sistema y función añadido

    Posteriormente a la conclusión del relleno de todos los datos de la solicitud de acceso, deberá clicar en ,
    siendo que la solicitud será enviada a la Administración de Sistemas para validación y aprobación.

    Tras la conclusión del processo de aprobación por los distintos intervenientes, el nuevo usuario recibirá un e-mail
    com su login contraseña.

    Mota-Engil Página 11 de 20
    SAP GRC: Manual de Usuario

    1.1.1.2 Creación de Solicitud Añadir Perfil SAP

    Tras la selección de la opción Solicitud de acceso, la pantalla de solicitud estará dividida en diferentes áreas de
    información: Motivo de la solicitud, Detalles solicitud y dos pestañas que define los Detalles de Usuario así
    como el Acceso de usuario.

    Figura 12 – Pantalla de solicitud de acceso - Creación de solicitud para Nueva Cuenta SAP

    Motivo de la Solicitud

    Descripción – Descripción de la solicitud de acceso. En este campo deve ser rellenada información o
    aprobación associada a la solicitud en cuestión (por ejemplo: copiar email que origina la solicitud).

    Detalles de la solicitud

    Tipo de solicitud – Nueva cuenta SAP, Añadir Perfil SAP, Remover Perfil SAP, Eliminar Cuenta SAP

    Solicitud de – Seleccionar opción “Otro” (opción default)

    Usuario – Código de usuario en sistema SAP R3

    Nota: los campos identificados con ‘*’ son oblihatorios.”

    Como en este caso, el usuario ya existe, en el campo Usuario debe llenar esa información.

    Mota-Engil Página 12 de 20
    SAP GRC: Manual de Usuario

    En la pestaña Acceso al Usuario, el usuario deberá clicar en Añadir y seleccionar la opción Función. Surge una
    pantalla de búsqueda donde se selecciona la os las funciones que deberán ser añadidas al perfil del usuario.

    Figura 13 – Pantalla de búsqueda para seleccionar funciones que son añadidas ao usuario

    En esta búsqueda (haga clic en el pulsador Buscar para presentar lista para presentar lista de perfiles disponibles),
    el usuario solamente tendrá acceso a atribuir las funciones que le han sido designadas (para otros accesos, los
    mismos deberán ser solicitados al respectivo responsable).

    El usuário deberá seleccionar la función (en la lista del cuadro Disponible), transportar la misma para el cuadro

    abajo (lista del cuadro Seleccionados) utilizando el pulsador y hacer clic en el pulsador OK para concluir. A
    continuación, la función surge en la pantalla de pedido de solicitud.

    Mota-Engil Página 13 de 20
    SAP GRC: Manual de Usuario

    Figura 14 – Pantalla de solicitud de acceso con función añadida

    Tras rellenar todos los datos de solicitud, clicar en , siendo que si la solicitud no presentar cualquier tipo de
    riesgo será automáticamente atribuido; de lo contrario, será redirigido para análisis de los riesgos por parte del IT
    Funcional.

    Mota-Engil Página 14 de 20
    SAP GRC: Manual de Usuario

    1.1.1.3 Creación de Solicitu Remover Perfil SAP

    Tras la selección de la opción Solicitud de acceso, la pantalla de solicitud estará dividida en diferentes áreas de
    información: Motivo de la solicitud, Detalles solicitud y dos pestañas que define los Detalles de Usuario así
    como el Acceso de usuario.

    Figura 15 – Pantalla de solicitude de acceso – Creación de solicitud para Remover Perfil SAP

    Motivo de la Solicitud

    Descripción – Descripción de la solicitud de acceso. En este campo deve ser rellenada información o
    aprobación associada a la solicitud en cuestión (por ejemplo: copiar email que origina la solicitud).

    Detalles de la solicitud

    Tipo de solicitud – Nueva cuenta SAP, Añadir Perfil SAP, Remover Perfil SAP, Eliminar Cuenta SAP

    Solicitud de – Seleccionar opción “Otro” (opción default)

    Usuario – Código de usuario en sistema SAP R3

    Nota: los campos identificados con ‘*’ son oblihatorios.”

    Como en este caso, el usuario ya existe, en el campo Usuario debe rellenar esa información

    Mota-Engil Página 15 de 20
    SAP GRC: Manual de Usuario

    En la pantalla Acceso de Usuario, el usuario deberá clicar en Asignaciones existentes. Surge una pantalla que
    identifica todas las atribuciones asociadas actualmente al usuario seleccionado, siendo que el usuario solamente
    podrá remover las funciones conformadas para las cuales está identificado.

    Figura 16 – Pantalla de búsqueda para seleccionar funciones que serán removidas al usuario

    En esta búsqueda, el usurario solamente tendrá acceso a atribuir las funciones que le han sido designadas (para
    otros accesos, los mismos deberán ser solicitados al respectivo responsable).

    Deberá seleccionar la función, transportar la misma hacia el cuadro abajo usando la opción y clicar en OK.
    A continuación, la función surge en la pantalla de pedido de solicitud.

    Figura 17 – Pantalla de solicitud de acceso com la función para remoción

    Tras rellenar todos los datos de la solicitud, clicar en . El perfil SAP será automáticamente removido para
    colaborador identificado.

    Mota-Engil Página 16 de 20
    SAP GRC: Manual de Usuario

    1.1.1.4 Creación de Solicitud Remover Cuenta SAP

    Tras la selección de la opción Solicitud de acceso, la pantalla de la solicitud estará dividida en diferentes áreas de
    información: Motivo de la solicitud, Detalles de la solicitud y dos pestañas que definen los Detalles del Usuario
    así como el acceso solicitado.

    Figura 18 – Pantalla de solicitude de acceso – Creación de solicitud para Eliminar Cuenta SAP

    Motivo de la solicitud

    Descripción – Descripción de la solicitud de acceso. En este campo debe ser llenada información o
    aprobación asociada a la solicitud en cuestión (por ejemplo: copiar email que origina la solicitud).

    Detalles de la solicitud

    Tipo de solicitud – seleccionar actividad

    Solicitud de – Seleccionar opción “Otro” (opción default)

    Usuario – Código de usuario en sistema SAP R3

    Nota: los campos identificados con ‘*’ son obligatorios.

    Como en este caso, el usuario ya existe, en el campo Usuario debe rellenar esa información

    Mota-Engil Página 17 de 20
    SAP GRC: Manual de Usuario

    En la pestaña Acceso de Usuario, el usuario deberá seleccionar el pulsador Añadir y seleccionar la opción
    Sistema. A continuación, surgirá una pantalla de búsqueda donde se selecciona el sistema donde el usuario
    deberá ser removido:

    Figura 19 – Pestaña Acceso del Usuario

    Surge una pantalla de búsqueda donde se selecciona el sistema. Tras la selección del sistema, deberá clicar en

    el pulsador y, por fin, seleccionar el pulsador OK. Posteriormente, el sistema surgirá en la pantalla del
    pedido de solicitud:

    Figura 20 – Pantalla de solicitud de acceso com el Sistema que deberá ser modificado

    Tras rellenar todos los datos de solicitud, pulsar en , siendo que la solicitud será enviada a la Administración
    de Sistemas para validación y aprobación.

    Mota-Engil Página 18 de 20
    SAP GRC: Manual de Usuario

    1.1.2 Visualización estado de la Solicitud

    A continuación de la solicitud creada, es posible visualizar y validar el status de la solicitud. Así, el usuário deberá
    seleccionar Mi página inicial:

    Figura 21 – Pantalla inicial del sistema GRC (Menu NWBC)

    A continuación debe ser selecionada la opción Status de solicitud:

    Figura 22 - Selección Status de Solicitud (Menu NWBC)

    A continuación, deberá seleccionar la solicitud que pretende visualizar y clicar en el pulsador Status de la
    Instancia:

    Mota-Engil Página 19 de 20
    SAP GRC: Manual de Usuario

    Figura 23 - Pantalla de Status de la Solicitud

    Será posible visualizar estado actual de la solicitud, cual el aprobador pendiente, así como Log de auditoria:

    Figura 24 - Pantalla de Status de la Solicitud - Log de auditoría

    - Fin del Documento -

    Mota-Engil Página 20 de 20

    También podría gustarte