Instalacion Compatible en sistemas ECC y S/4HANA
SEGREGACION DE FUNCIONES (SOX-SOD, GRC)

La segregación de funciones es una consecuencia directa de la implantación de sistemas de control de riegos (GRC) como sistema para prevenir el fraude en la organización. No obstante, aunque a priori pueda parecer un sistema restrictivo, la implantación ofrece la oportunidad de mejorar la organización de la empresa, poniendo en marcha mecanismos de reingeniería de procesos.


BENEFICIOS

  • Eliminación de riesgos de fraude
  • Unificación de tareas y procesos.
  • Visibilidad de la organización completa, lo que permite tomar decisiones organizativas con garantías.
  • Identificación de gaps organizativos o procesos obsoletos.

DISPONEMOS DE UNA SERIE DE HERRAMIENTAS QUE AYUDARAN A SU NEGOCIO/DEPARTAMENTO A MEJORAR LOS PROCESOS DE NEGOCIO, MINIMIZANDO LOS ESFUERZOS HUMANOS.


SARC 3.0 (SYSTEM AUDIT RISK CONTROL)

Solucion GRC

Es una solución GRC sobre sistemas SAP, instalada en ECC, que asegura el cumplimiento de la separación de funciones necesarias para evitar los riesgos de fraude identificados por auditoría

IMPLANTACIÓN

  • Para cualquier versión de SAP e instalado en el mismo sistema SAP.
  • Rápida y sencilla (no requiere ninguna inversión en hardware).
  • Mínimo Coste en relación a otros productos similares del mercado.
  • Total integración con otros módulos estándar SAP.
  • El sistema permite la flexibilidad suficiente para adaptarse a situaciones donde resulta complicado aplicar una segregación de funciones completa. Los usuarios con riesgos admitidos están identificados y controlados.
  • Control de medidas mitigantes para usuarios con riesgos admitidos.
  • Abundante documentación de ayuda para identificar los riesgos de su empresa.

SMU 1.0 (SYSTEM MONITORING USER)

SMU es una solución sobre sistemas SAP que permite dejar una huella estructurada y flexible de las actividades que realizan los usuarios en SAP, ayudando a la optimización y control de las autorizaciones.

Además, con su completa integración con GDG-SX3200 permite extraer y enlazar la información relevante de los logs de SAP y de GDG consiguiendo una trazabilidad completa de los usuarios del sistema.

SMU REGISTRA

  • Accesos al sistema
  • Uso de transacciones y programas concretos, con identificación de hora, fecha y tiempos totales
  • Terminal desde el que se accede
  • Tiempos de conexión al sistema y total.
  • Intentos de conexión fallidos, con identificación de terminal y usuario

UTILIDADES

  • Conocer el uso real que realiza el usuario de las autorizaciones de que dispone.
  • Conocer las conexiones que realiza al sistema y desde la ubicación donde se encuentra (Muy útil para identificar personas que comparten usuarios saltándose la normativa interna de la empresa).
  • Conocer las transacciones más usadas en sistema, para ponderarlas, evitando cuellos de botella en los cambios de roles.
  • Alertas: un usuario accede al sistema desde un terminal distinto al habitual, intentos de entrada no autorizados (ejemplo: ex-empleados), accesos en horarios no laborales, etc…

AAM 1.0 (AUTOMATIC AUTHORIZATION MANAGEMENT)

Es una solución integrada en SAP, que permite automatizar la gestión de roles, creando roles a medida y en productivo, utilizando criterios de mejores prácticas y facilitando la asignación de roles a usuario desde una estructura organizativa similar a la de HCM.

Esta solución se puede integrar con SARC 3.0 o SAP GRC 10.0, para disponer de una estructura organizativa libre de riesgos.

Además, también se integra con EUM 1.0 para la gestión de licencias y con ALF 1.0 para la aprobación de workflows

UTILIDADES

  • Diseñada para ser usada por usuarios finales, eliminando la dificultad técnica que supone la gestión de autorizaciones en SAP.
  • Los roles se crean automáticamente y en productivo, eliminando tiempos de espera y ahorrando costes de gestión.
  • Flexibilidad, ya que se puede asignar un usuario a varias posiciones controlando los riesgos.
  • Homogeniza los puestos de trabajo, ayudando a vertebrar las organizaciones.
  • Visibilidad sobre los controles aplicados a los procesos de negocio y las personas que los desempeñan, ayudando en la toma de decisiones de la compañía.
  • Ahorro de costes técnicos, al ser gestionada por un responsable con una visión global y operativa de la organización.
  • Sincronización de asignación de persona a posición con los roles de usuario: cuando se desvincula de la posición se eliminan los roles de esa posición.

EUM 1.0 (EXTENDED USER MANAGEMENT)

EUM es una solución sobre sistemas SAP que permite una personalización avanzada de los usuarios otorgándoles un grado de seguridad, control del coste y productividad de los usuarios permitiendo definir distintas políticas de seguridad.

OBJETIVOS

  • Proporcionar una herramienta de control de las licencias que ayuda a cumplir el audit de SAP, realizando una reclasificación automática de tipos de licencias y ajustes sobre las contratadas
  • Optimizar el consumo de licencias de usuarios eliminando consumir licencias de SAP en tiempos de ausencia, como vacaciones, bajas de enfermedad etc.
  • Optimizar los costes de SAP alineando las necesidades de los usuarios y la empresa
  • Personalizar el tipo de seguridad y las políticas a nivel de cada usuario.

VENTAJAS

  • Control de la administración de licencias
  • Automatización de la administración de usuarios
  • Mejora en la planificación
  • Mejora en la información
  • Provisión de la cuentas de los usuarios
  • Racionalización del uso del sistema transaccional

RCMM 1.0 (RISK CONTROL & MITIGATING MEASURES)

RCMM es una solución que pone a disposición de key users o supervisores los documentos creados por usuarios con riego permitidos, con el objetivo de mitigar dichos riesgos.

Esta solución ayuda a superar las auditorías de segregación de funciones ya que mitigan todos los riesgos automatizando los controles.

OBJETIVOS

  • Mitigar todos los riesgos que no se han podido segregar de manera efectiva.
  • Supervisar que los controles mitigantes se han llevado a cabo de manera efectiva.
  • Los procesos de verificación se realizan online y dentro del mismo sistema SAP para asegurar la integridad del dato y la facilidad para ampliar la información del riesgos.
  • Un ahorro la gestión de las medidas mitigantes manuales.
  • Control de la fuga de información al supervisar la extracción masiva de datos mediante la bajada de ficheros.
  • Evitar la fuga de activos de información auditando los Download de tablas críticas.

VENTAJAS

  • Implantación rápida y sencilla
  • Control completo sobre los riesgos
  • Mitigación de riesgos aprobados
  • Supervisión sobre la mitigación de los riesgos
  • Ahorros en la gestión de mitigaciones manuales (mayor eficiencia)

ALF 1.0 (APPROVAL LEGAL FLOW)

Solución mixta que integra parte de su configuración sobre sistemas SAP y parte sobre una plataforma externa. Permite externalizar la aprobación de workflows fuera del sistema SAP en una plataforma segura teniendo un mayor control sobre los usuarios aprobadores y mayor seguridad sobre la aprobación al firmarse el documento mediante firma digital con validez legal.

Se integra con AAM (Automatic Authorization Management) apoyandose en la estructura organizativa en la búsqueda de aprobadores que cumplan los requisitos de las políticas de aprobación previamente definidas.

Se integra con GDG plataforma externa desde la cual los aprobadores firmaran el documento para cada nivel de aprobación con validez legal gracias a sus servicios de firma digital.

VENTAJAS

  • Implantación rápida y sencilla
  • Posibilidad de configurar «n» tipos de documentos
  • Mayor seguridad en la aprobación al ser firmado legalmente
  • Mayor control del flujo de aprobación

AUR 1.0 (AUTOMATIC USER REPORT)

AUR (Automatic User Reports) es una solución integrada completamente en SAP que permite automatizar el acceso a la información de SAP de personas ajenas al sistema, de manera que no es necesario tener un usuario de SAP.

Posibilita la configuración de envíos de correos electrónicos con informes resultantes en SAP pudiendo controlar no solo que informes se envían al destinatario, si no que partes de la información recibe.

Se automatiza así la consulta de informes de SAP pudiendo definir para cada puesto de trabajo aquellos que le son necesarios para el desempeño de sus funciones y la frecuencia y periodicidad con la que debe recibir dicha información.

Además, permite liberar el acceso a información relevante de usuarios con acceso al sistema, a todo el personal implicado en la organización de una manera automática, rápida y eficaz.

VENTAJAS

  • Implantación rápida y sencilla
  • Democratización en el acceso a la información
  • Ahorro de costes directos en la gestión de la información
  • Automatización del acceso a informes de manera controlada y periódica

SVMI 2.0 (SYSTEM VISUAL MENU INTERACTIVE)

Gran cantidad de usuarios de SAP se quejan de lo poco amable que es el entorno SAP con los usuarios y las pocas opciones para configuración personal del usuario que le permite obtener un entorno de trabajo más agradable y cómo.

SVMI es una solución que permite de una manera sencilla y al alcance de cualquier usuario, crear menús con botonera personalizados.

OBJETIVOS

  • Disponer de sus procesos de trabajo más importantes en una sola pantalla
  • Ordenar sus tareas en SAP por una lógica
  • Asociar los Menús a departamentos o funciones de la organización
  • Programar dichos botones de manera interactiva de manera que aparezcan o desaparezcan de la pantalla en determinadas horas o fechas
  • Documentar cada uno de los procesos de trabajo con manuales SVMI o con manuales específicos de la empresa

VENTAJAS

  • Anexar iconos a los botones de manera que les haga más inteligibles
  • Incluir logos de departamento o corporativos
  • Poder anexar a dichos botones con programas y variantes que se puedan ejecutar directamente evitando tareas repetitivas.
  • Poner a disposición de nuestros clientes un catálogo de Menús por departamento y función que sirvan de base para configurar los propios
  • Entorno gráfico agradable y cómodo

SAT 2.0 (SYSTEM ACCESS TABLE)

En muchos casos se hace necesario un sistema de gestión de tablas más flexible y eficaz que el estándar por las transacciones SE16 y SM30. Ambas son transacciones críticas y como mejores prácticas se deben de evitar asignar a usuarios en productivo por seguridad.

SAT (System Access Table) es una solución sobre sistemas SAP que permite crear de una manera sencilla y rápida transacciones con sus respectivos programas.

OBJETIVOS

  • Disponer de una transacción que permita realizar tareas de lectura, modificación, y/o creación de registro de una manera rápida y sencilla sin necesidad de utilizar código ABAP.
  • Facilidad en preselección de los datos a, modificar, borrar o leer​.
  • Facilidad y mejora en la entrada de datos más parecido al trabajo en EXCEL​.
  • Poder acotar exactamente el uso sobre la tabla (lectura, modificación, nuevas entradas, etc…)​.
  • Fijar las días del mes o franjas horarias que se podrá utilizar dicha transacción.​
  • Posibilidad de crear las transacciones en productivo o transportarlas desde desarrollo e integración.​
  • ncluir logos de departamento o corporativos​.
  • Manejar cualquier tabla o vista de SAP​.
  • Vincular la transacción a una variante concreta pre-parametrizada que acote la información que puede leer o modificar la transacción​.

VENTAJAS

  • Importante ahorro de coste evitando realizar inversiones en multitud de desarrollos ABAP​.
  • Refuerza la seguridad e integridad del sistema ya que se diseña cada transacción personalizada para cada actividad de manera individual.​
  • Entorno de trabajo único​.
  • Ahorro de tiempo, las transacciones desarrolladas con esta solución están disponibles de manera inmediata​.
  • Trazabilidad de las tablas utilizadas con las transacciones SM30 y/o SE16​.
  • Posibilidad de anexar notas, manuales o documentos a cada uno de los procesos para facilitar la capacitación y conocimientos de los usuarios​
  • Coordinación perfecta de tareas al permitir programar cuando se deben o pueden ejecutar​.
  • Entorno gráfico agradable y cómodo.​
  • Posibilidad de añadir imagen corporativa o de departamento​.

DownloadInformación ampliada PDF