SAP GRC - Control de acceso

El control de acceso de SAP GRC ayuda a las organizaciones a detectar, gestionar y prevenir automáticamente las violaciones de los riesgos de acceso y reducir el acceso no autorizado a los datos y la información de la empresa. Los usuarios pueden utilizar el autoservicio automático para acceder al envío de solicitudes, solicitudes de acceso basadas en flujo de trabajo y aprobaciones de acceso. Las revisiones automáticas del acceso de los usuarios, la autorización de funciones y las infracciones de riesgos se pueden utilizar mediante SAP GRC Access Control.

SAP GRC Access Control maneja desafíos clave al permitir que las empresas administren el riesgo de acceso. Ayuda a las organizaciones a prevenir el acceso no autorizado definiendo la segregación de funciones SoD y acceso crítico y minimizando el tiempo y el costo de la gestión de riesgos de acceso.

Características clave

Las siguientes son las características clave de SAP GRC Access Control:

  • Realizar auditoría y cumplimiento de los requisitos legales con diferentes estándares de auditoría como SOX, BSI e ISO.

  • Detectar automáticamente las infracciones de los riesgos de acceso en los sistemas SAP y no SAP de una organización.

  • Como se mencionó, permite a los usuarios el envío de acceso de autoservicio, las solicitudes de acceso controladas por el flujo de trabajo y las aprobaciones de la solicitud.

  • Automatizar las revisiones del acceso de los usuarios, las autorizaciones de funciones, las infracciones de riesgos y las asignaciones de control en una organización a pequeña y gran escala.

  • Gestionar de forma eficiente el acceso de superusuario y evitar violaciones de riesgo y acceso no autorizado a datos y aplicaciones en sistemas SAP y no SAP.

¿Cómo explorar el centro de trabajo de configuración de control de acceso?

Ejecute la transacción para NWBC en SAP Easy Access.

Se abrirá la pantalla de NetWeaver Business Client y recibirá la siguiente URL: http://ep5crgrc.renterpserver.com:8070/nwbc/~launch/

Step 1- Para acceder a los centros de trabajo, abra NetWeaver Business Client como se mencionó anteriormente. Ir/nwbc opción en la parte superior para abrir Centros de trabajo.

Step 2 - Una vez que haga clic, será dirigido a la pantalla de inicio del cliente SAP NetWeaver Business.

Step 3- Vaya al centro de trabajo de configuración y explore el conjunto de trabajo. Haga clic en algunos de los enlaces debajo de cada uno y explore las distintas pantallas.

Step 4 - El centro de trabajo Configuración está disponible en Control de acceso y proporciona enlaces a las siguientes secciones:

  • Mantenimiento de reglas de acceso
  • Reglas de acceso de excepción
  • Reglas de acceso crítico
  • Reglas generadas
  • Organizations
  • Controles de mitigación
  • Asignación de superusuario
  • Mantenimiento de superusuario
  • Propietarios de acceso

Step 5 - Puede utilizar las funciones enumeradas anteriormente de las siguientes formas:

  • Con la sección Mantenimiento de reglas de acceso, puede administrar conjuntos de reglas de acceso, funciones y los riesgos de acceso utilizados para identificar violaciones de acceso.

  • Con las reglas de acceso de excepción, puede administrar reglas que complementan las reglas de acceso.

  • Utilizando la sección de reglas de acceso críticas, puede definir reglas adicionales que identifiquen el acceso a roles y perfiles críticos.

  • Usando la sección de reglas generadas, puede encontrar y ver las reglas de acceso generadas.

  • En Organizaciones, puede mantener la estructura organizativa de la empresa para el cumplimiento y la gestión de riesgos con asignaciones relacionadas.

  • La sección Controles de mitigación le permite administrar controles para mitigar la segregación de funciones, acciones críticas y violaciones de acceso a permisos críticos.

  • Asignación de superusuario es donde asigna propietarios a ID de bombero y asigna ID de bombero a los usuarios.

  • El mantenimiento de superusuario es donde mantiene las asignaciones de código de motivo, controlador y bombero.

  • En Propietarios de acceso, administra los privilegios de propietario para las capacidades de administración de acceso.