SAP GRC: corrección de riesgos
En SAP GRC 10.0 Risk Management, la fase de corrección de riesgos determina el método para eliminar los riesgos en los roles. El propósito de la fase de remediación es determinar alternativas para eliminar problemas bajo la gestión de riesgos.
Se recomiendan los siguientes enfoques para resolver problemas en los roles:
Funciones individuales
Puede comenzar con roles individuales, ya que es la forma más fácil y sencilla de comenzar.
Puede verificar que no se reintroduzca ninguna infracción de la Segregation of Duty SoD.
Roles compuestos
Puede realizar varios análisis para verificar la asignación de usuario en la asignación o eliminación de acciones de usuario.
Puede usar la vista de administración o los informes de análisis de riesgos para el análisis, como se mencionó en el tema anterior.
En la corrección de riesgos, los administradores de seguridad deben documentar el plan y los propietarios de procesos comerciales deben participar y aprobar el plan.
SAP GRC - Tipo de informe
Puede generar diferentes informes de análisis de riesgos según el análisis requerido:
Action Level - Puede usarlo para realizar análisis de SoD a nivel de acción.
Permission Level - Esto se puede utilizar para realizar análisis de SoD en los niveles de acción y permiso.
Critical Actions - Se puede utilizar para analizar los usuarios que tienen acceso a una de las funciones críticas.
Critical Permissions - Esto se puede utilizar para analizar a los usuarios que tienen acceso a una función crítica.
Critical Roles/Profiles - Esto se puede utilizar para analizar los usuarios que tienen acceso a roles o perfiles críticos.