Implementación y Operación de SAP R/3 GRC Access Control
Enviado por JuanEduardo.Verg • 15 de Mayo de 2019 • Documentos de Investigación • 1.383 Palabras (6 Páginas) • 358 Visitas
Información General del Proyecto (SP1-V1) | |||||
* Fecha de la Solicitud: | 06 Noviembre 2013 | ||||
* Nombre del Solicitastante: | Felipe Robles B. | ||||
* Nombre del Proyecto: | Implementación y Operación de SAP R/3 GRC Access Control | ||||
Proyecto SIA: |
| ||||
* Proyecto Financiado por : | KCC | ||||
* Sociedad Cliente: | KCC | ||||
* Área Cliente | Auditoría Interna Regional | ||||
* Fecha Esperada Termino Proyecto: | Marzo 2014 | ||||
Control de Versiones | |||||
Versión | Fecha | Autor | Razón del cambio | ||
1.0 | 06.11.2013 | Héctor Merlo | Creación | ||
* Aprobación de la Solicitud de Proyecto (Comité ejecutivo de proyecto) | |||
Rol | Nombre | Fecha | Firma |
* Director de Portafolio
| Frank Wenderoth | ||
* Patrocinador | Felipe Robles B | ||
* Responsable del negocio | Sebastián Hernández | ||
* Responsable TI | Fernando de la Rosa | ||
* Jefe del Proyecto | Héctor Merlo |
Descripción del Proyecto (SP1-V1) |
* Resumen Ejecutivo. (Problema / Oportunidad) |
Con este proyecto se pretende: - Reducir riesgo de fraude o error en la operación del negocio. - Disminuir probabilidad de error eliminando procesos manuales y manejo de gran volumen de información crítica de roles y perfiles en Excel. - Mejorar la seguridad del proceso y disminuir los tiempos requeridos. - Asegurar las debidas aprobaciones en base al uso del workflow. DESCRIPCIÓN DEL SOFTWARE : El Software SAP GRC Access Control cuenta con 4 módulos operativos que abarcan las siguientes situaciones: A) Access Risk Analysis - ARA (Análisis SOD): Permite identificar y resolver en tiempo real violaciones a la segregación de funciones y a transacciones críticas. B) Emergency Access Managment - EAM (Firefighter): Permite otorgar acceso a superusuarios de transacciones críticas con cuentas especiales "firefighter" fuera de su rol habitual en un ambiente controlado y auditable de alta confianza. C) Business Role Managment -BRM (Estructuración de Roles): Módulo que permite definir un proceso estructurado y homogéneo de administración de roles para distintos sistemas informaticos, este proceso está basado en una metodología de gestión y permite incorporar al negocio en la etapa de definición del rol. Ademas define politicas de riesgo para los roles y realiza analisis de riesgo antes que los roles sean construidos . Tambien este módulo permite mapear los roles con proceso del negocio o áreas funcionales y por último permite definir un dueño funcional del rol. D) Access Request Managment - ARM (Workflow-Provisioning): Módulo que permite habilitar un portal para realizar solicitudes de acceso basada en formularios, define flujos de analisis de solicitudes, realizar analisis de riesgo de las solicitudes , provisionar automaticamente las solicitudes aprobadas, impremnetar esquemas de notificación cuando una solicitud es aprobada o rechazada, definir procesos periodicos de revisión de privilegios de usuarios o revisión de segregación de funciones y habilitar la funcionalidad de autoservicio de contraseña. |
* Descripción del Proyecto (SP1-V2) | ||||||||||||||||||
* Objetivos del Proyecto (SP1-V2) | ||||||||||||||||||
Defina los macro objetivos cuantificables en el tiempo, que permitirán evaluar la correcta ejecución de la solución.
| ||||||||||||||||||
* Alcance del Proyecto (SP1-V2) | ||||||||||||||||||
Defina:
... Disponible sólo en Clubensayos.com
|