SAP® GRC

Soluciones integradas y automatizadas de control de riesgos

Automatiza y gestiona los riesgos, controles, identidades y ciberamenazas de tu empresa

SAP® GRC es un software ofrecido por SAP® que sirve para automatizar procesos GRC, gestionar los riesgos de la empresa a tiempo real e integrar la gestión de riesgos en la estrategia, planificación y ejecución operativa. Está compuesto por 7 módulos: Access ControlProcess ControlEnterprise Risk ManagementGlobal Trade ServicesAudit ManagementNota Fiscal Electrónica y Business Integrity Screening.

Access Control

Monitoriza, evalúa y controla los accesos y autorizaciones de los usuarios del sistema.

El módulo ARA se utiliza para la vigilancia preventiva y constante de SoD, riesgos, transacciones críticas y controles compensatorios. Permite:

  • Análisis en tiempo real de conflictos de segregación de funciones.
  • Monitorización a tiempo real (creación de informes, alertas…).
  • Asegurar que los conflictos gestionados no se vuelvan a reintroducir en el sistema.
  • Manejar y monitorizar los riesgos de segregación de funciones más complicados (Cross System).
  • Documentar y gestionar los controles compensatorios.

Este módulo sirve para optimizar la administración de usuarios en todas las aplicaciones SAP, a través de un proceso de aprobación basado en una aplicación web.

  • Automatización del proceso de altas, bajas y modificaciones.
  • Creación de diferentes etapas de aprobación para la creación de una cuenta SAP.
  • Análisis de Riesgos de Segregación de Funciones en cada una de las peticiones.

El módulo EAM permite a los usuarios finales realizar actividades de emergencia fuera de los parámetros de su función estándar, pero dentro de un entorno controlado y auditable.

  • Monitorización de los accesos críticos al sistema mediante Firefighters.
  • Aprobaciones especiales para el acceso a Firefighters.
  • Notificaciones de actividad enviadas en tiempo real a los responsables definidos.
  • Envíos de logs completos con la actividad realizada en el sistema a los responsables, definidos una vez que se termine la sesión del Firefighter.

El módulo automatiza el proceso de gestión de la catalogación y las definiciones de funciones de los roles de una manera sencilla para las empresas.

  • Gestión de roles basado en una metodología preestablecida.
  • Definición de la nomenclatura de roles única para todos los sistemas.
  • Creación de roles en múltiples sistemas.
  • Definición de los responsables de los roles para aprobar cualquier tipo de cambio en la configuración del rol.

¿Qué beneficios aporta SAP® GRC a las empresas?

Mejora del servicio

  • Creación de cuentas más rápidas.
  • Reducción de errores en los procesos de creación.
  • Transparencia en la creación/modificación de cuentas.
  • Reducción del tiempo de la interacción con el Help-Desk.
  • Reseteo de contraseñas por parte de los propios usuarios sin intermediarios.

Reducción del riesgo

  • Controles automáticos preventivos.
  • Análisis de riesgos en tiempo real.
  • Mejora en las evidencias de auditoría.
  • Mejora en la seguridad del proceso de reseteo de contraseñas.

Reducción de costos

  • Automatización del proceso de usuarios clave.
  • Reducción del tiempo y esfuerzo en el análisis de riesgos (ARA vs Manual).
  • Reducción del tiempo y esfuerzo en simulaciones.
  • Proceso automatizado para el reseteo de cuentas mediante ARM PSS.

Process Control

Optimiza el funcionamiento de los procesos y políticas de control establecidas

Es la herramienta de SAP® GRC que permite establecer y monitorizar controles que permitan asegurar el buen funcionamientos de los procesos y las políticas establecidas. Mediante la monitorización, los procesos se encuentran controlados por las personas correctas, bajo un marco de cumplimiento de las políticas internas y las regulaciones.

Además, es válida para entornos SAP y no SAP: Marketing, Ventas, Producción, Logística, RRHH y/o Finanzas. Continuous Control Monitoring (CCM) ayuda a asegurar que, con el tiempo, la práctica empresarial se ha mantenido fiel al diseño original y a la intención de estas estructuras de control.

Policy Management permite la creación, publicación, aplicación y verificación de una política y gestionar todo su ciclo de vida:

  • Definir: Definición de indicadores de control. Ejemplo: SoX, ISO 27001.
  • Monitorizar: Ejecución de evaluación de controles periódicas.
  • Excepción: Identificación de las errores o excepciones por aplicación de los controles.
  • Resolución: Remediación de excepciones por aplicación de las medidas correctoras predefinidas.
  • Informar: Apoyo al proceso de decisión y facilita la monitorización continua y certificación de toda la función de control.

¿Por qué elegir Inprosec?

people

Un equipo multidisciplinar

Inprosec cuenta con un equipo plurilingüe formado por diversos perfiles académicos (ingenieros, titulados superiores,…) que desempeñan sus funciones asumiendo roles de consultores, auditores, jefes de Proyecto, etc.

signal_cellular_alt

Mejora continua

En un mundo en constante cambio, es fundamental aprender y mejorar para adaptarse y ofrece servicios alineados con las necesidades de los Clientes.

add_task

Propuesta de valor

  • No somos incompatibles con auditorías.
  • Somos independientes. Somos Consultores.
  • No competimos en mercados que no nos son familiares.

¿Te ayudamos con SAP® GRC en tu empresa?

keyboard_arrow_up