Home > Artigos

Voltar para Artigos

0001/2011 - Como realizar a revisão de Acessos de usuários através do SAP GRC Access Control

 

Empresas competitivas estão exigindo uma governança eficaz, incluindo a gestão de risco empresarial, transparência, responsabilidade e desempenho otimizado. Ao mesmo tempo, os mercados globalmente integrados estão impondo um aumento do volume de regulamentações (ex. SOX).

As empresas bem-sucedidas estão dispostas a enfrentar estes desafios de TI, gerenciando o desempenho em toda a empresa, usando uma estratégia de gestão de risco equilibrado e incorporação de controles de risco baseada nas áreas de processos de negócios que vão desde finanças a recursos humanos. Estas empresas aumentam sua visibilidade em iniciativas de risco, e fazem isto de forma eficaz a fim de minimizar os custos de governança, risco e conformidade. Esta realização de operações eficazes e eficientes exige uma comunicação clara, uma estratégia unificada que orienta as pessoas, padroniza processos, e integra tecnologias para inserir a governança, risco e conformidade em todos os níveis organizacionais.

Na suíte do GRC-AC, temos o CUP (Compliant User Provisioning) que contém o UAR - User Access Review (Revisão de Acessos do Usuário e SoD) que automatiza a análise dos acessos dos usuários descentralizando a revisão de acesso do usuário e encaminhado diretamente para os gestores da empresa ou proprietários das Funções, utilizando-se para isto os workflows do CUP.

Com o UAR podemos gerenciar as revisões periódicas de acessos dos usuários baseando-se nas políticas da empresa e normas de auditoria, tais como criticidade das Funções, tipo de usuário, e status de bloqueio do usuário.

Permite também uma análise com uma abordagem gradual para as Funções que os usuários têm acessos, facilitando assim a reconciliação de opiniões dos acessos dos mesmos, evitando aquelas famosas planilhas contendo acessos disponíveis para o usuários x acessos realmente efetivados.

Através do Alerta do RAR (Risk Analysis and Remediation) são identificados todos os acessos realmente efetivados pelo usuário e com o auxilio do ERM (Enterprise Role Management) é verificado todas as Funções que fazem parte detes processos e identificando a quantidade de acessos que o usuário efetivou em cada uma destas Funções. E no CUP (Compliant User Provisioning) são geradas automaticamente as solicitações com as revisões de acessos dos usuários, sempre com base nas políticas da empresa e/ou do Controle Interno.

Estas solicitações são encaminhadas aos gestores responsáveis ou Proprietários das Funções através do workflow de aprovação definido pela companhia (CUP).
 

 

Paulo César de Oliveira Bueno: Consultor da TrustSis em SAP GRC e Segurança SAP e soluções SAP Business Objects Access Control. Atua como consultor GRC-AC desde 2007 com experiência nos setores de Energia, Papel e Celulose , Metalúrgica, Cimentos,Usina de Álcool e Açúcar e Higiene e Beleza.

 

Arquivos para download:
UAR-artigo-001-2011.pdf


  1. TrustSis Consultoria
  2. Telefone: +55 11 2500-1646
  3. E-Mail: vendas@trustsis.com
  4. Estamos conectados no

© 2011 TrustSis. Todos os direitos reservados