NOVIS
SAP-ARA-parte-fundamental-de-SAP-GRC-Access-Control

SAP - 20 DE DICIEMBRE

SAP ARA, parte fundamental de SAP GRC Access Control

Especialistas en ERP SAP

Dentro de las herramientas y tareas para manejar la seguridad de tus sistemas SAP, el GRC Access Control será indispensable. Este servicio te permite gestionar toda la seguridad de tus aplicaciones a través de cuatro módulos principales. 

Una estrategia de seguridad integral para tus sistemas debe asegurar el cumplimento de las regulaciones, disminuir el riesgo en la administración y asegurar la gobernanza, para eso está diseñado SAP GRC (Governance, Risk, and Compliance).

A través de SAP GRC Access Control podrás tener un mejor control sobre quién accede a las aplicaciones de tus sistemas y cuándo lo hace. Así, llevarás una administración más transparente de tu sistema SAP

Por medio de este servicio puedes estar seguro de que tus empleados accederán a las herramientas que necesitan, pero sin exponer tu información confidencial o datos sensibles del negocio:

  • Podrás activar las reglas de segregación de funciones.
  • Identificar y asignar usuarios de emergencia, para la resolución de incidentes.
  • Tener un aprovisionamiento de accesos a través de flujos de aprobaciones. 

Módulos de SAP GRC Access Control

En la implementación del SAP GRC Access Control cuentas con cuatro módulos principales:

  1. Access Risk Analysis (ARA). Este módulo permite el análisis de todos los riesgos de acceso y violaciones a los que se puede ver expuesto el sistema SAP, por medio de la comparación de las reglas definidas.

    Además, se verifican las violaciones de la segregación de funciones (SoD, por sus siglas en inglés), autorizaciones críticas, así como roles y perfiles críticos. 
  1. Business Role Management (BRM). El mantenimiento de los roles y perfiles empresariales serán gestionados por ti. 

    En este módulo es posible implementar los pasos para definir la vida útil de un rol y participar en el proceso de creación, analizar el nivel de riesgo antes de que se implemente el rol o crear roles virtuales.
SAP-ARA-parte-fundamental-de-SAP-GRC-Access-Control
  1. Access Request Management (ARM). El proceso de optimización en la verificación de usuarios se realiza en este módulo. De esta manera se pueden detectar amenazas y riesgos posibles, incluso antes de que ocurran.

    La solicitud, creación y administración de los usuarios se realiza aquí también, por lo que si se requiere dar de baja, debido a que dejó de laborar en la empresa, el proceso se hace en el módulo. 
  1. Emergency Access (EAM). En ocasiones, se presentan situaciones de emergencia, que los usuarios tienen que resolver de forma inmediata y para ello, los accesos de emergencia se crean en este módulo. 

    Se trata de un entorno controlado y que puede ser auditable, pero que les dará la flexibilidad de realizar actividades que quedan fuera de sus funciones, pero que se requerirían ante un imprevisto. 

SAP ARA, parte del GRC Access Control

Para la segregación de funciones se siguen una serie de pasos en los que el módulo ARA es indispensable, ya que aquí es donde se crean las reglas técnicas para analizar los riesgos asociados a los roles y perfiles. 

De aquí partirá la estrategia para medir el riesgo y así llevar de manera más eficiente el resto de los módulos que implican la gestión, accesos, creación y administración de los usuarios

Conoce todos los beneficios que GRC Access Control tiene para tu sistema SAP y cómo beneficiará a la seguridad de tus aplicaciones. En Novis podemos ayudarte a proteger tus procesos SAP y a resolver los incidentes de seguridad que se hayan presentado.

CTA Banner-Disaster Recovery Plan

¡Recibe gratis más contenido sobre
el mundo SAP!

Suscríbete
a nuestro blog.

COMPARTIR

  • Notas más leídas
  • Notas más recientes
Imagen Roles y perfiles de SAP, ¿cómo funcionan y cómo definirlos?

SAP- 11 DE AGOSTO

Roles y perfiles de SAP, ¿cómo funcionan y cómo definirlos?

Uno de los pasos para adecuar los niveles de seguridad y autorizaciones de SAP es[...]

Leer más leer más
Imagen DRP y BCP, ¿cuáles son sus diferencias y su importancia?

Gestión empresarial- 24 DE SEPTIEMBRE

DRP y BCP, ¿cuáles son sus diferencias y su importancia?

El Disaster Recovery Plan (DRP) o plan de recuperación ante desastres y Business Continuity Plan[...]

Leer más leer más
Imagen PI a PO, descubre porqué utilizar este nuevo producto SAP

SAP- 15 DE OCTUBRE

PI a PO, descubre porqué utilizar este nuevo producto SAP

¿Qué es PI? Process Integration es el producto principal que nos ofrece SAP como intérprete[...]

Leer más leer más
CTA Banner-Disaster Recovery Plan
x