Los productos y servicios de SAP mencionados en este documento, así como sus respectivos logotipos, son marcas comerciales o marcas registradas de SAP SE (o una empresa afiliada de SAP) en Alemania y en otros países. El material presentado aquí tiene como objetivo proveer información general de la herramienta. Se implementa de acuerdo a la necesidad de su compañía. © 2017 GRCLINKS S.A. Todos los derechos reservados.
Es hora de implementar un marco de cumplimiento inteligente
grclinks.com
Información general de nuestra aplicación para monitoreo continuo de riesgos en SAP®
LA SOLUCIÓN MÁS SIMPLE Y PODEROSA PARA MONITOREO CONTINUO DE RIESGOS EN SAP®
Optimice el proceso de gestión y validación del acceso de los
usuarios a las aplicaciones y los datos.
Gestione los riesgos de los accesos a SAP con mayor
seguridad y control, brindando mayor tranquilidad a la alta
gerencia, al directorio y a los accionistas.Incorpore controles preventivos y compensatorios.
Incorpore controles preventivos y compensatorios.
Genere controles detectivos mediante alertas configurables.
Monitoree y automatice revisiones e informes de
actividad al otorgar accesos de emergencia.
Simule nuevos permisos y comprenda qué podría
ocurrir en forma previa a su otorgamiento.
Analice en detalle perfiles, riesgos, accesos y funciones de
negocio de cada usuario.
Evite pérdidas significativas mitigando riesgos de errores,
omisiones, irregularidades, fraudes.
Cumpla con requerimientos de reguladores, con estándares internacionales de control y
seguridad (Ej.: COSO, COBIT, ISO 31000, ISO 19600) y legislación
específica (Ej.: SOX).
Desarrollamos una plataforma en la nube que te permite rápidamente analizar y diagnosticar tu sistema SAP® ERP, logrando visibilidad y generando información valiosa para la toma de decisiones sobre administración de acceso.
Luego, realizamos una alianza estratégica con una de las mayores firmas de asesoría y servicios profesionales a nivel global, con el fin de mejorar nuestra unidad de desarrollo de aplicaciones y sus áreas de negocio de consultoría y auditoría potenciando las capacidades y alcance de nuestra solución.
Esto nos permite reaccionar rápidamente y desarrollar sistemáticamente nuevas funcionalidades para cubrir nuevas necesidades, y ampliar sustancialmente nuestro alcanceinternacional.
REGLAS DE NEGOCIO STANDARD
+280
T&OSEGURIDAD A NIVEL
TRANSACCIÓN Y OBJETO DE AUTORIZACIÓN
+150FUNCIONES DE NEGOCIO
STANDARD
El material presentado aquí tiene como objetivo proveer información general de la herramienta. Se implementa de acuerdo a la necesidad de su compañía. © 2017 GRCLINKS S.A. Todos los derechos reservados.
P02
El material presentado aquí tiene como objetivo proveer información general de la herramienta. Se implementa de acuerdo a la necesidad de su compañía.
© 2017 GRCLINKS S.A. Todos los derechos reservados.
+140MPOTENCIALES CONFLICTOS ANALIZADOS
TRANSACCIONES DE NEGOCIO STANDARD
+1200
%INDMÚLTIPLES INDICADORES DE CUMPLIMIENTO
GRCLINKS® ha sido estratégicamente diseñado para cubrir las necesidades de control interno, gestión
de riesgos, compliance y gobierno corporativo, de acuerdo con las mejores
prácticas del mercado, y en sintonía con los siguientes estándares y otras normas
aplicables:
• COSO: Marco de control interno más reconocidas a nivel internacional, actualizadas durante el 2013.
• COSO ERM: Uno de los marcos metodológicos de gestión de riesgos más reconocidos mundialmente.
• ISO 31000: Desde no hace mucho tiempo, el estándar de gestión de riesgos más utilizado a nivel internacional.
• ISO 27001: Es un estándar para la seguridad de la información aprobado y publicado como norma internacional en octubre de 2005.
• Sarbanes-Oxley (SOX): Entre otras cuestiones su sección 404 se ocupa de brindar confianza a las partes interesadas mediante una certificación referida al control interno sobre el reporte financiero.
P03
El material presentado aquí tiene como objetivo proveer información general de la herramienta. Se implementa de acuerdo a la necesidad de su compañía. © 2017 GRCLINKS S.A. Todos los derechos reservados.
P04
Delegación de RolesActive el proceso de delegación de permisos a través de la plataforma. Por cualquier motivo que lo requiera, reasigne de forma temporal y automática sus roles delegables para evitar tiempos improductivos.
Usuarios de Servicio (“FF”)Gestione cualquier requerimiento de usuario de servicio en SAP® ERP a través de la plataforma. Defina aprobaciones por parte del responsable del usuario de servicio solicitado y el equipo de seguridad. Reciba datos de acceso de forma automática y monitoree su actividad dentro del sistema.
SimulaciónQué pasa si a un usuario determinado le asignamos uno o más roles solicitados por el negocio? Generamos nuevos conflictos? Obtenga el detalle en forma inmediata para evitar nuevos problemas de Segregación de Funciones.
Segregación de FuncionesAcceda a reportes detallados que muestran la totalidad de conflictos se segregación de funciones de cada uno de sus sistemas. Aplique filtros, descargue la información o despliegue cada nodo para ver, por ejemplo, si existe actividad del usuario sobre las componentes del conflicto o el mismo se encuentra mitigado por un control compensatorio.
El material presentado aquí tiene como objetivo proveer información general de la herramienta. Se implementa de acuerdo a la necesidad de su compañía.
© 2017 GRCLINKS S.A. Todos los derechos reservados.
P05
Filtros InteligentesAplique etiquetas (‘tags’) a cada uno de los riesgos y luego filtre en Segregación de Funciones. Genere
etiquetas por proceso de negocio, criticidad, importancia dentro de su organización o cualquier
otro criterio que requiera.
Inspección de UsuariosIngrese a una vista detallada de usuarios del
sistema y explore la estructura de riesgos / funciones / transacciones en forma de árbol, que
brinda, de forma rápida, visibilidad sobre cada conflicto para iniciar un proyecto de reingeniería o
apertura de roles para segregar funciones.
Análisis de CasosCada solicitud de asignación de nuevos permisos
genera un caso con análisis de conflictos, y la posibilidad de tomar acción por parte de cada uno
de los aprobadores correspondientes (por roles de negocio, riesgo y administrador de seguridad
de sistema). Los casos con aprobación activan la asignación de permisos de forma automática en
SAP® ERP.
Gestión de SeguridadAutomatice cada uno de los procesos de
seguridad más recurrentes en toda organización, con uno o más aprobadores, diagnóstico de caso y puntos de control. Integre a SAP® ERP, a través
de la plataforma, los flujos de Asignación de roles, Simulación, Delegación y Acceso de Usuario de
Servicio.
Los productos y servicios de SAP mencionados en este documento, así como sus respectivos logotipos, son marcas comerciales o marcas registradas de SAP SE (o una empresa afiliada de SAP) en Alemania y en otros países. El material presentado aquí tiene como objetivo proveer información general de la herramienta. Se implementa de acuerdo a la necesidad de su compañía. © 2017 GRCLINKS S.A. Todos los derechos reservados.
P06
Pedro Hernández, [email protected] CEO & Managing Partner, GRC LATAM.
GRC LATAM: Governance, Risk & Compliance Soporte Comercial - [email protected] Santiago de Chile.
Contacto
Para qué?Erradicar el problema de falta de segregación de funciones (SoD) que observamos en casi todas las empresas con las cuales trabajamos.Vencer el mito que las soluciones de este tipo son costosas y de difícil implementación.Lograr una solución que contemple la problemática SoD en forma integral.Minimizar la exposición a irregularidades y fraudes.
Trabaje con nosotros en busca de un modelo de seguridad funcional que garantice mucho más que una correcta segregación de funciones. Tenga visibilidad inmediata de su población de sistemas y actúe en consecuencia.Aproveche la potencia de la tecnología en la nube para procesamiento de información y administración de acceso.
Acerca de la plataforma GRCLINKS