Jesus Alexander Puente A.

Febrero de 2019
SAP Governance, Risk & Compliance
(GRC)
Conjunto de herramientas que facilitan la automatización
de todos los procesos implicados en materia de
seguridad de accesos, gestión de riesgos, control interno,
auditoría y gestión del fraude.
SAP GRC
La solución SAP GRC esta organizada en cuatro áreas
funcionales:

1. Three Lines of 3. International

Defense Trade

2. Access 4. Cybersecurity
Governance
 SAP GRC

Three Lines of Defense

1. Gestión de operaciones de SAP Process Control

Negocio
SAP Risk Management
2. Gestión de riesgos,
seguridad y cumplimiento SAP Audit Management
de regulaciones legales
SAP Business Integrity Scree
3. Auditorias internas.
 SAP GRC
Access Governance

1. Monitorear y controlar quién

tiene acceso.
2. Gobierno IT
SAP Access Control
3. Seguridad de la información
4. Gestión de identidades y single SAP Cloud Identity
Access Governance
sign-on
5. Compartir archivos de forma
segura
 SAP GRC

International Trade

1. Gestión de Socios comerciales

2. Asegurar el cumplimiento
comercial
SAP Global Trade
3. Reducir el riesgo de sanciones y
Services
multas

4. Mejorar los procesos de

entrada y salida rápidamente.
SAP GRC

Cybersecurity

1. Continuo monitoreo de la
seguridad SAP Enterprise
Threat Detection
2. Detección y respuesta a
amenazas.
SAP Access Control
Gestión de solicitudes de acceso

Proporciona entornos sin riesgos o con riesgos mitigados

para garantizar un acceso a los usuarios, compatible con
las políticas y normas.

1. Solicitud de acceso de usuarios

2. Solicitud de revisión

3. Modificar solicitud

4. Realizar análisis de riesgo.

5. Aprovisionamiento de usuarios
Gestión de riesgos de acceso

El proceso de gestión de riesgos implica establecer

prioridades y tomar medidas para abordar las incidencias
de riesgo en función de los resultados del análisis de
riesgos.
Gestión de riesgos de acceso
1. Análisis de riesgo de acceso.

2. Priorizar las violaciones

3. Identificar las causas de raíz.

4. Modificar el acceso

5. Definir controles para mitigar el riesgo

6. Asignar controles para mitigar el riesgo.

7. Ejecutar controles
Gestión de Roles

Probar y aprobar los usuarios a ser suministrados para

proporcionar acceso a los sistemas.

1. Mantener y / o refinar la definición de roles

2. Mantener detalles técnicos del rol
3. Realizar análisis de riesgo
4. Mantener datos de autorización
5. Aprobación del propietario del rol
6. Crear y actualizar roles
7. Realizar pruebas y documentar resultados
Reportes y análisis

El centro de trabajo Informes y análisis proporciona

una ubicación central para mostrar informes y paneles,
como alertas, análisis de usuarios, informes de
auditoría, etc.
Reportes

• Dashboards
• Análisis de riesgos de acceso
• Solicitudes de Acceso
• Gestión de roles
• Seguridad
• Auditoría
• Gestión de usuarios de acceso de emergencia
SAP Risk Management
SAP Risk Management

Obtenga información detallada sobre los riesgos y

como pueden impactar el valor y la reputación de su
negocio con una solución de administración de riesgo
empresarial que admite la identificación, evaluación,
análisis y monitoreo de riesgos.

• Estrategia y planificación de riesgos.

• Identificación de riesgo
• Análisis de riesgo
• Monitoreo de riesgos