SAP GRC: controles de mitigación

En SAP GRC 10.0, puede utilizar controles de mitigación cuando no es posible separar la Segregación de tareas SoD del proceso empresarial.

Ejemplo

En una organización, considere un escenario en el que una persona se encarga de los roles dentro de los procesos comerciales que causan un conflicto de SoD faltante.

Hay diferentes ejemplos que son posibles para los controles de mitigación:

  • Estrategias de liberación y límites de autorización
  • Revisión de registros de usuarios
  • Revisión de informes de excepciones
  • Análisis de varianza detallado
  • Establecer un seguro para cubrir el impacto de un incidente de seguridad

Tipos de control de mitigación

Hay dos tipos de control de mitigación bajo SAP GRC Risk Management:

  • Preventive
  • Detective

Controles preventivos de mitigación

El control de mitigación preventivo se utiliza para reducir el impacto del riesgo antes de que realmente ocurra. Hay varias actividades que puede realizar bajo control de mitigación preventiva:

  • Configuration
  • Salidas de usuario
  • Security
  • Definición de flujo de trabajo
  • Objetos personalizados

Controles de mitigación de detectives

El control de mitigación de detectives se utiliza cuando se recibe una alerta y se produce un riesgo. En este caso, el responsable de iniciar la medida correctiva mitiga el riesgo.

Hay varias actividades que puede realizar bajo el control de mitigación de detectives:

  • Reportes de actividad
  • Comparación del plan con la revisión real
  • Revisión de presupuesto
  • Alerts

Configurar controles de migración

Siga estos pasos para configurar los controles de migración:

Step 1 - Inicie sesión en SAP GRC Access control.

Step 2- Realizar un análisis de riesgos a nivel de usuario. Ingrese los detalles a continuación:

  • Tipo de informe
  • Formato de informe

Step 3 - Haga clic en Ejecutar

Step 4 - Puede alternar entre diferentes tipos de informes como en la siguiente captura de pantalla -

Step 5 - Inicie sesión en SAP GRC Access Control y programe un trabajo de fondo de análisis de riesgos a nivel de rol.

Ingrese los siguientes detalles:

  • Tipo de informe: nivel de permiso
  • Formato de informe: resumen

Step 6 - Click Run in Background como se muestra en la siguiente captura de pantalla:

Step 7 - En la siguiente ventana, puede seleccionar Start Immediately. Luego, haga clic enOK.