www.pwc.

cl

Desayuno SAP GRC Access Control 10.0

Caractersticas, beneficios y mejoras

Noviembre de 2011

SAP GRC 10.0

SAP GRC apoya las decisiones de la gerencia y la evaluacin del riesgo de diferentes maneras, adems de agregar valor a la organizacin. De esta forma, no slo se controla y mitiga el riesgo, sino que se aprovecha al mximo esta informacin para desarrollar ventajas competitivas.

La Suite GRC 10.0 incluye las siguientes soluciones:

SAP GRC Access Control, que asegura el control adecuado de la

separacin de funciones.

SAP GRC Process Control, que asegura la visibilidad y regulacin al

centralizar los controles claves de los procesos de negocio que cruzan mltiples sistemas.

SAP GRC Risk Management, que apoya los procesos tanto manuales
como automatizados de identificacin y monitoreo de riesgos.

Qu es lo nuevo en GRC 10.0?

rea
Qu hace
Unifica el modelo de datos de los componentes Risk Management, Process Control y Access Control en una misma plataforma tcnica (ABAP). Proporciona una apariencia ms agradable y configurable en base a los roles que se otorgan desde el componente ABAP.

Cul es el valor?
Reduce costos de implementacin, administracin y mantencin. Mejora la facilidad de uso con una solucin personalizada que integra 3 componentes en una sola interfaz grfica. Reduce el costo y el esfuerzo necesarios para administrar y personalizar la interfaz de usuario.

Plataforma Tcnica

Visualizacin mejorada

Interfaz de usuario configurable

Permite personalizar, sin necesidad de programar, la visualizacin de los componentes y campos de datos a travs de la configuracin.

Mejoras en los informes

Opciones mejoradas de informes para todas las soluciones GRC.

Permite a los usuarios presentar la informacin en diversos formatos y reduce el tiempo dedicado a la elaboracin de informes.

Qu es lo nuevo en GRC 10.0?

rea Qu hace
Permite la administracin global de las polticas corporativas, alineadas con los riesgos y el cumplimiento incluyendo creacin, almacenamiento y distribucin de las mismas.

Cul es el valor?
Mejora la gestin empresarial a travs de procedimientos que generan acciones especficas que ayudan a la toma de decisiones.

Administracin de Polticas

Reglas de Negocio Mejoradas

Tiene mayor flexibilidad con las reglas de negocio definidas por el usuario , incluyendo la posibilidad de monitorear ms sistemas backend y de plasmar mediante configuraciones y datos maestros los objetivos de cumplimiento de la compaa.

Se pueden testear y monitorear ms controles, permitiendo obtener un mayor nivel de cumplimiento y en mejores plazos de tiempo

Administracin de Contenido (Lifecycle)

Permite mantener una correcta gestin de contenidos, mediante la implementacin de control de versiones, compresin de datos, funciones de importacin y exportacin.

Reduce tiempos de implementacin y permite fcilmente llevar a cabo procesos de actualizacin y/o migracin a posteriores versiones.

Plataforma tcnica

Plataforma tcnica Suite GRC

La Suite GRC 10.0 se ejecuta sobre un AS
ABAP 7.02 SP6 o superior.

Access Control, Process Control y Risk

Management se encuentran dentro del add-on ABAP GRCFND_A

El Administrador de Contenidos (CLM),

contiene funciones que permiten transportar datos de negocio de GRC, como por ejemplo: las reglas de AC o los controles definidos en PC. El CLM puede deshabilitarse si no se utiliza.

Las configuraciones y desarrollos en GRC

son transportados usando el sistema de transportes estndar de SAP

Plataforma tcnica Front end client

El Front End necesita de un navegador de
internet o bien del Netweaver Business Client 3.0 (NWBC).

El Adobe Flash Player se utiliza para la

visualizacin de grficos, como por ejemplo el Heat Map de Risk Management.

El SAP GUI 7.10 PL 15 o superior, se utiliza

para ejecutar las tareas de administracin y configuracin.

El CRA (Crystal Reports Adapter) se utiliza

para visualizar Reportes Crystal de GRC

Visualizacin mejorada
En la versin 5.3
Estructura de Men Vietas Alternativas de Navegacin estrcuturada Experiencia de usuario reutilizable Utilizacin SAP Portal

Visualizacin mejorada
En la versin 10.0
Acceso directo a los componentes AC, PC, y RM. Eliminacin de item de men redundantes Acceso nativo basado en autorizaciones Utilizacin de SAP Portal y/o Netweaver Business Client Cambios de configuracin afectan todas las interfaces

Interfaz de usuario configurable

Mediante configuracin, es posible establecer el estado de varios campos dentro de cada componente Obligatorio u opcional

Visible o Invisible
Permite adaptar la interfaz grfica a las necesidades de la compaa, sin demasiados requerimientos de configuracin y/o desarrollo

Mejora en los informes

Reportes ms tiles y mayores opciones de reporte para lograr presentaciones ms adaptadas a las necesidades del cliente. Permite mayor flexibilidad en la generacin de reportes, mejorando la utilidad de los mismos sin generar gastos adicionales. Provee reportes analticos e interactivos; detallados y resumidos, tcnicos y gerenciales.

Administracin de polticas
Esta es una nueva funcionalidad, comn a los 3 componentes, que se utiliza para administrar aspectos relacionados con las polticas de riesgos y cumplimiento de la compaa. Cuenta con mltiples mtodos de distribucin (preguntas, encuentas, evaluaciones) que se utilizan para documentar el cumplimiento de las polticas.

Reglas de negocio mejoradas

Incluye reglas de negocio ms intuitivas y mejoras que permiten a los usuarios finales crear y configurar reglas de negocio mediante una gua de fcil utilizacin. Las reglas de negocio mejoradas incluyen agrupaciones, clusulas de condiciones lgicas y logs de modificaciones a las configuraciones.

Administracin de contenido (LifeCycle)

Permite la importacin, exportacin y edicin masiva de datos maestros. Provee chequeos de consistencia de datos y control de versiones.

Provee funcionalidades de comparacin de contenidos, reutilizacin de configuraciones comunes entre distintas plataformas GRC y exportacin e importacin de contenidos.

Ramp up Partner
Escenario
Debido a que PwC particip como Ramp up Partner del proceso de ramp up de la nueva versin 10.0 de SAP GRC Access Control, SAP GRC Process Control y SAP GRC Risk Management, fuimos los primeros en tomar contacto y consecuentemente experiencia con ella. Esta experiencia nos permiti realizar instalaciones de las 3 herramientas de la suite GRC en los laboratorios con los que PwC cuenta para esos efectos. Laboratorios PwC pwclabs.com es el dominio que aloja los servidores de PwC en los que se instalan las distintas herramientas que se usan para demostraciones y capacitacin interna; entre ellas SAP GRC Access Control y SAP GRC Process Control

PwC

15

Demostracin Online

www.pwc.com/cl

Advisory

2011, PricewaterhouseCoopers Consultores, Auditores y Compaa Limitada. Todos los derechos reservados. Prohibida su reproduccin total o parcial. PwC se refiere a la red de firmas miembros de PricewaterhouseCoopers International Limited, cada una de las cuales es una entidad legal separada e independiente.

Qu es SAP GRC Access Control?

SAP GRC Access Control es una herramienta de SAP orientada a eficientizar los procesos de la compaa en materia de riesgos y seguridad de accesos. Cuenta con los siguientes sub-mdulos:

Analyze and Manage Risk AMR (Ex RAR) Emergency Access Management EAM (Ex SPM) Provision and Manage User PMU (Ex CUP) Business Role Management BRM (Ex ERM)

PwC

18

y Remediacin de Esquema operativo de AMR Anlisis Funciones Incompatibles

Analyze and Manage Risk (AMR) Modelo de Seguridad Riesgo 1 = Funcin 1 vs Funcin 2 Riesgo 2 = Funcin 4 vs Funcin 6 Riesgo N = Funcin N vs Funcin M

SAP ERP + CRM + IS.. Datos que recolecta AMR Usuarios Perfiles y roles Transacciones Autorizaciones

Analyze and Manage Risk (AMR) En su actual configuracin de seguridad de SAP y de acuerdo al Modelo de Seguridad definido, existen: 10 riesgos crticos 12 riesgos altos 03 riesgos medios 15 riesgos bajos Desea quitar las autorizaciones conflictivas o asignar controles mitigantes a los riesgos identificados?

PwC

19

Modelo de Seguridad
Riesgo de Negocio Funcin de Negocio Acciones y Permisos
Accin1+ Permiso 1 Accin2 + Permiso 2 Accin3 + Permiso 3 Accin n + Permiso n

Anlisis y Remediacin de Funciones Incompatibles

Generacin automtica de Reglas de Riesgo

Regla Riesgo 1 Regla Riesgo 2 Regla Riesgo 3 Regla Riesgo 4 Regla Riesgo 5 Regla Riesgo 6 Regla Riesgo 7 Regla Riesgo 8 Regla Riesgo 9 Regla Riesgo n

Funcin A

Riesgo 1

+
Funcin B

Todas las combinaciones de Accin + Permiso entre Funciones A & B

Accin4 + Permiso 4 Accin5 + Permiso 5 Accin6 + Permiso 6 Accin n + Permiso n

Miles de combinaciones

Funcin C

Accin7+ Permiso 7 Accin8 + Permiso 8 Accin9 + Permiso 9 Accin n + Permiso n

Riesgo 2

+
Funcin D

Accin10 + Permiso 10 Accin11 + Permiso 11 Accin12 + Permiso 12 Accin n + Permiso n

Todas las combinaciones de Accin + Permiso entre Funciones C & D

Miles de combinaciones

Regla Riesgo 10 Regla Riesgo 11 Regla Riesgo 12 Regla Riesgo 13 Regla Riesgo 14 Regla Riesgo 15 Regla Riesgo 16 Regla Riesgo 17 Regla Riesgo 18 Regla Riesgo n

PwC

20

PwC
Ventas Cuentas por Pagar Compras

Modelo de Seguridad

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 Configuraciones de MM Gestion de SolPed Liberacin de Solped Gestin de Pedidos / Contratos Liberacin de Pedidos / Contratos Gestin de DM de Prov eedores (MM) Gestin de DM de Prov eedores (FI) Ev aluacin de prov eedores Aprobacin de prov eedores AP Procesamiento de Facturas (MM) Liberacin de Facturas Bloquedas Administracin de DM de Clientes Administracin de DM de Ventas Administracin de DM de Condiciones Gestin de Pedidos de Ventas Gestin de Entregas
Configuraciones de MM

m a b m a b b m m a a b m a a a a a a b m m a b a a a m a b m a b m m m m m a b b m a a m a a a a a a a a m a a m m m m m a a a a a a a a a b m a a

Gestion de SolPed Liberacin de Solped Gestin de Pedidos / Contratos Liberacin de Pedidos / Contratos Gestin de DM de Proveedores (MM) Gestin de DM de Proveedores (FI) Evaluacin de proveedores Aprobacin de proveedores AP Procesamiento de Facturas (MM) Liberacin de Facturas Bloquedas Adm de Datos Maestros de Clientes Administracin de DM de Ventas Administracin de DM de Condiciones Gestin de Pedidos de Ventas Gestin de Entregas AR Procesamiento de Facturas (FI) AR Procesamiento de Facturas (SD) AR Procesamiento de Anticipos Gestin de Cuenta Corriente Notas fiscales Gestin de DM de Materiales Conteo de Inventario Registracin de Ajustes de Inventario Recepciones / Certificacin de Serv. Devoluciones Movimientos de Stock Cierre MM

2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Com pras Ctas por Pagar Ventas Ctas por Cobrar Adm . Inv entario

Anlisis y Remediacin de Funciones Incompatibles

21

ACE - PwC tiene el conocimiento

PwC

22

Ramp up Partner
Escenario
Debido a que PwC particip como Ramp up Partner del proceso de ramp up de la nueva versin 10.0 de SAP GRC Access Control, SAP GRC Process Control y SAP GRC Risk Management, fuimos los primeros en tomar contacto y consecuentemente experiencia con ella. Esta experiencia nos permiti realizar instalaciones de las 3 herramientas de la suite GRC en los laboratorios con los que PwC cuenta para esos efectos. Laboratorios PwC pwclabs.com es el dominio que aloja los servidores de PwC en los que se instalan las distintas herramientas que se usan para demostraciones y capacitacin interna; entre ellas SAP GRC Access Control y SAP GRC Process Control

PwC

23

Demo Online de AMR

Anlisis y Remediacin de Funciones Incompatibles

PwC

24

Esquema operativo de EAM

Risk Analysis and Remediation Risk Analysis and Remediation Firefighter Administrator ERP SAP R/3

Control de Accesos de Superusuarios

Es el usuario administrador de Firefighter

Gerente / Jefe de Compras

Gerente / Jefe Contabilidad

Gerente / Jefe de Sistemas

Gerente / Jefe Comercial

Owners o propietarios de cuentas Firefighter

Firefighter de Compras

Firefighter de Contabilidad

Firefighter Firefighter de Risk Analysis and Remediation Comercial Sistemas

Cuentas Firefighter

Usuario Final 1

Usuario Final 2

Usuario Final 3

Usuario Final 4

Usuario Final 5

Usuario Final N

Usuarios finales que utilizan las cuentas Firefighter

PwC

25

Demo Online de EAM

Control de Accesos de Superusuarios

PwC

26

Esquema operativo de PMU

Provisiong and Manage Users Permite administrar usuarios realizando las siguientes tareas: Nueva Cuenta Modificar Cuenta Bloquear / Desbloquear Cuenta Eliminar Cuenta Acceso de Superusuario Nuevo usuario de compras

Administracin de Accesos de Usuarios

Realiza solicitud de acceso

Gerente de Compras

Aprueba o rechaza la solicitud

Permite adems: Gestionar la aprobacin de roles administrados en BRM Aprobar controles mitigantes creados para AMR Gestionar la aprobacin de riesgos de AMR Aprobar anlisis de SoD o de usuarios en AMR Propietario de roles bsicos Propietario de roles de MM

Aprueban o rechazan los roles de su propiedad

Seguridad Informtica

Realiza la Aprobacin final de la nueva cuenta

PwC

27

Demo Online de PMU

Administracin de Accesos de Usuarios

PwC

28

Esquema operativo de BRM

Compliance Provisioning Compliance UserUser Provisioning Definicin Autorizacin

Administracin de Roles y Perfiles

Derivacin

Anlisis de riesgo

Aprobacin

Generacin

Se genera el rol

Se solicita aprobacin al dueo del proceso mediante PMU Se realiza un anlisis de riesgos con AMR

Permite adems:

Este etapa es opcional, si se est creando un rol derivado se indica cual es el rol padre, caso contrario se omite.

Se ingresan las transacciones y objetos de autorizacin del rol. Es posible asociar el rol con las funciones definidas en AMR

Se ingresan los datos bsicos del rol: Nombre, Tipo, Proceso y Sub, Descripcin, Aprobadores, etc
PwC 29

Demo Online de BRM

Administracin de Roles y Perfiles

PwC

30