SAP GRC - Hızlı Kılavuz
SAP Yönetişim, Risk ve Uyumluluk çözümü, kuruluşların düzenlemeleri ve uyumluluğu yönetmesini ve kuruluşların temel işlemlerini yönetirken her türlü riski ortadan kaldırmasını sağlar. Değişen pazar durumuna göre, kuruluşlar büyüyor ve hızla değişiyor ve uygun olmayan belgeler, elektronik tablolar dış denetçiler ve düzenleyiciler için kabul edilemez.
SAP GRC, kuruluşun düzenlemelerini ve uyumluluğunu yönetmesine ve aşağıdaki etkinlikleri gerçekleştirmesine yardımcı olur:
GRC faaliyetlerinin mevcut sürece kolay entegrasyonu ve temel GRC faaliyetlerinin otomatikleştirilmesi.
Düşük karmaşıklık ve riski verimli bir şekilde yönetmek.
Risk yönetimi faaliyetlerini iyileştirin.
İşlenen işlerde dolandırıcılığı yönetmek ve yönetimi etkin bir şekilde denetlemek.
Kuruluşlar daha iyi performans gösterir ve şirketler değerlerini koruyabilir.
SAP GRC çözümü üç ana alandan oluşur: Analiz etme, yönetme ve izleme.
SAP GRC'deki modüller
Şimdi SAP GRC'deki farklı modülleri anlayalım -
SAP GRC Erişim Kontrolü
Bir organizasyonda riski azaltmak için, uyum ve düzenleme uygulamasının bir parçası olarak risk kontrolü yapmak gerekir. Sorumluluklar açıkça tanımlanmalıdır; süper kullanıcı için rol sağlama ve erişimi yönetme, bir organizasyondaki riski yönetmek için kritiktir.
SAP GRC Süreç Kontrolü ve Dolandırıcılık Yönetimi
Uyum ve politika yönetimini yönetmek için SAP GRC Process Control yazılım çözümü kullanılır. Uyum yönetimi yetenekleri, kuruluşların iç kontrol ortamlarını yönetmelerine ve izlemelerine olanak tanır. Kuruluşlar, belirlenen sorunları proaktif olarak düzeltebilir ve ilgili uyum faaliyetlerinin genel durumunu onaylayıp raporlayabilir.
SAP Process control, politikaların hedef gruplara göre dağıtılması ve bunlara uyulması da dahil olmak üzere politika yönetiminin tüm yaşam döngüsünü destekler. Bu politikalar, kuruluşların uyum maliyetlerini azaltmalarına ve yönetim şeffaflığını iyileştirmelerine yardımcı olur ve kuruluşun iş ortamında uyum yönetimi süreçlerini ve politikalarını geliştirmesini sağlar.
SAP GRC Risk Yönetimi
SAP GRC Risk Yönetimi, risk yönetimi faaliyetlerini yönetmenize olanak tanır. İşteki riski belirlemek için önceden planlama yapabilir ve riski yönetmek için önlemleri uygulayabilir ve iş performansını artıran daha iyi kararlar vermenize izin verebilirsiniz.
Riskler birçok biçimde gelir -
- Operasyonel risk
- Stratejik Risk
- Uyumluluk riski
- Finansal risk
SAP GRC Denetim Yönetimi
Bu, yapıları belgeleyerek, çalışma kağıtlarını düzenleyerek ve denetim raporları oluşturarak bir organizasyondaki denetim yönetimi sürecini iyileştirmek için kullanılır. Diğer yönetişim, risk ve uyumluluk çözümleriyle kolayca entegre edebilir ve kuruluşların denetim yönetimi politikalarını iş hedefleriyle uyumlu hale getirmesini sağlayabilirsiniz.
SAP GRC denetim yönetimi, aşağıdaki yetenekleri sağlayarak denetçinin işleri basitleştirmesine yardımcı olur:
Mobil yetenekler sürükle-bırak özelliğini kullanarak denetim yönetimi ve diğer kanıtlara yönelik eserleri anında yakalayabilirsiniz.
Global izleme ve takip ile denetim sorunlarını kolayca oluşturabilir, takip edebilir ve yönetebilirsiniz.
Eski ve çalışma kağıtlarından daha fazla bilgi almanızı sağlayan arama yeteneklerini kullanarak arama yapabilirsiniz.
Kullanıcı dostu bir arayüz ve işbirliği araçlarıyla denetçilerin ilgisini çekebilirsiniz.
Denetim sürecini iş hedefleriyle uyumlu hale getirmek için denetim yönetiminin SAP Fraud Management, SAP Risk Management ve SAP Process Control ile kolay entegrasyonu.
Otomatik izleme aracını kullanarak sorunların hızlı çözümü.
Personel kullanımını artırın ve iç denetim planlaması, kaynak yönetimi ve programlamadan kaynaklanan daha az seyahat maliyeti.
Lumira ve diğer BI raporlamalarını kullanarak denetim raporlarını görselleştirmek için SAP Business Objects raporlama ve veri görselleştirme aracıyla kolay entegrasyon.
Denetim yapılarını ve raporlama sürecini standartlaştırmak için önceden oluşturulmuş şablonların kullanılması.
SAP GRC Dolandırıcılık Yönetimi
SAP GRC dolandırıcılık yönetimi aracı, kuruluşların dolandırıcılıkları erken aşamada tespit edip önlemelerine ve dolayısıyla iş kaybını en aza indirmelerine yardımcı olur. Taramalar, gerçek zamanlı olarak büyük miktarda veri üzerinde daha doğru bir şekilde gerçekleştirilebilir ve dolandırıcılık faaliyetleri kolayca tespit edilebilir.
SAP dolandırıcılık yönetimi yazılımı, kuruluşlara aşağıdaki yeteneklerle yardımcı olabilir:
Dolandırıcılık vakalarının kolay incelenmesi ve belgelenmesi.
Dolandırıcılık faaliyetlerinin gelecekte daha sık gerçekleşmesini önlemek için sistem uyarısını ve yanıt verme yeteneğini artırın.
Yüksek hacimli işlemlerin ve iş verilerinin kolay taranması.
SAP GRC Global Ticaret Hizmetleri
SAP GRC GTS yazılımı, kuruluşların uluslararası ticaret yönetimi sınırları dahilinde sınır ötesi tedariki geliştirmelerine yardımcı olur. Uluslararası Ticaret Düzenleme yetkililerinden gelen risk cezalarının azaltılmasına yardımcı olur.
Bir kuruluşun büyüklüğünden bağımsız olarak tüm uyum ana verileri ve içeriği için tek bir havuzla küresel ticaret yönetimi sürecini merkezileştirir.
SAP GRC Yetenek Modeli
SAP BusinessObjects GRC çözümü üç ana yetenekten oluşur: Analyze, Manage and Monitor.
Aşağıdaki şemada, SAP GRC yazılımının tüm temel özelliklerini kapsayan SAP GRC Yetenek Modelini görebilirsiniz. Kuruluşlar GRC'yi kullanarak tüm potansiyel riskleri ve uyumluluk bulgularını kontrol edebilir ve bunları azaltmak için doğru kararı alabilir.
SAP GRC'nin eski sürümlerinde, erişim kontrolü, süreç kontrolü ve risk yönetimini kullanmak için her bileşen için ayrı bir gezinme vardı. Bu, kullanıcıların, bileşenler arası görevleri yerine getirmek için her bir modülde ayrı ayrı oturum açması ve birden çok kez oturum açması gerektiği anlamına gelir. Bu, birden çok pencereyi yönetmek için zorlu bir süreçle sonuçlandı ve arama yapmak da zordu.
SAP GRC 10.0, yetkilendirmeye göre tek bir kullanıcı için erişim kontrolü, süreç kontrolü ve risk yönetimi bileşenlerine doğrudan navigasyon sağlar ve birden çok pencerenin yönetimini ortadan kaldırır.
Step 1 - Özelleştirme etkinlikleri gerçekleştirmek ve GRC çözümü için yapılandırma ayarlarını korumak için T kodu - SPRO → SAP Referans IMG'ye gidin
Step 2 - Yönetişim, Risk ve Uyumluluk düğümünü genişletin -
Step 3 - NetWeaver Business Client'ta oturum açma -
SAP Easy access'de NWBC için işlemi çalıştırın.
NetWeaver Business Client ekranını açacak ve aşağıdaki url'yi alacaksınız - http://ep5crgrc.renterpserver.com:8070/nwbc/~launch/
SAP GRC Çalışma Merkezleri
GRC 10.0'a merkezi bir erişim noktası sağlamak için Çalışma Merkezlerini kullanabilirsiniz. Müşterinin çalıştırma lisansına göre organize edilebilirler.
Step 1- İş Merkezlerine erişmek için, yukarıda belirtildiği gibi NetWeaver Business Client'ı açın. Git/nwbc İş Merkezlerini açmak için üstteki seçenek.
Step 2 - Bir kez tıkladığınızda, SAP NetWeaver Business istemcisinin ana ekranına yönlendirileceksiniz.
Lisansladığınız ürünlere bağlı olarak, GRC çözümünün farklı bileşenleri görüntülenir - Access Control, Process Control, or Risk Management.
SAP GRC erişim kontrolü, kuruluşların erişim riski ihlallerini otomatik olarak algılamasına, yönetmesine ve önlemesine ve şirket verilerine ve bilgilerine yetkisiz erişimi azaltmasına yardımcı olur. Kullanıcılar, istek gönderme, iş akışına dayalı erişim isteği ve erişim onaylarına erişmek için otomatik self servisi kullanabilir. Kullanıcı erişimi, rol yetkilendirmesi ve risk ihlallerinin otomatik incelemeleri SAP GRC Access Control kullanılarak kullanılabilir.
SAP GRC Erişim Kontrolü, işletmenin erişim riskini yönetmesine izin vererek temel zorlukların üstesinden gelir. Görev ayrımı SoD ve kritik erişimi tanımlayarak ve erişim riski yönetiminin zamanını ve maliyetini en aza indirerek kuruluşların yetkisiz erişimi önlemelerine yardımcı olur.
Ana Özellikler
Aşağıdakiler, SAP GRC Access Control'ün temel özellikleridir -
SOX, BSI ve ISO standartları gibi farklı denetim standartları ile yasal gerekliliklere göre denetim ve uygunluk gerçekleştirmek.
Bir kuruluştaki SAP ve SAP dışı sistemler genelinde erişim riski ihlallerini otomatik olarak tespit etmek için.
Belirtildiği gibi, kullanıcıları self servis erişim sunma, iş akışına dayalı erişim istekleri ve istek onayları ile güçlendirir.
Küçük ve büyük ölçekli bir kuruluşta kullanıcı erişimi, rol yetkileri, risk ihlalleri ve kontrol atamalarının incelemelerini otomatikleştirmek için.
SAP ve SAP dışı sistemde süper kullanıcı erişimini verimli bir şekilde yönetmek ve risk ihlallerinden ve verilere ve uygulamaya yetkisiz erişimi önlemek.
Erişim Kontrolü Kurulum İş Merkezi Nasıl Keşfedilir?
SAP Easy access'de NWBC için işlemi çalıştırın.
NetWeaver Business Client ekranını açacak ve aşağıdaki url'yi alacaksınız - http://ep5crgrc.renterpserver.com:8070/nwbc/~launch/
Step 1- İş Merkezlerine erişmek için, yukarıda belirtildiği gibi NetWeaver Business Client'ı açın. Git/nwbc İş Merkezlerini açmak için üstteki seçenek.
Step 2 - Bir kez tıkladığınızda, SAP NetWeaver Business istemcisinin ana ekranına yönlendirileceksiniz.
Step 3- Kurulum çalışma merkezine gidin ve çalışma setini keşfedin. Her birinin altındaki bağlantılardan bazılarına tıklayın ve çeşitli ekranları keşfedin.
Step 4 - Kurulum çalışma merkezi Erişim Kontrolünde mevcuttur ve aşağıdaki bölümlere bağlantılar sağlar -
- Erişim Kuralı Bakımı
- İstisna Erişim Kuralları
- Kritik Erişim Kuralları
- Oluşturulan Kurallar
- Organizations
- Azaltıcı Kontroller
- Süper Kullanıcı Ataması
- Süper Kullanıcı Bakımı
- Sahiplere Erişim
Step 5 - Yukarıda listelenen işlevleri aşağıdaki şekillerde kullanabilirsiniz -
Erişim Kuralı Bakımı bölümünü kullanarak, erişim kuralı kümelerini, işlevleri ve erişim ihlallerini tanımlamak için kullanılan erişim risklerini yönetebilirsiniz.
İstisna Erişim Kurallarını kullanarak erişim kurallarını tamamlayan kuralları yönetebilirsiniz.
Kritik erişim kuralları bölümünü kullanarak, kritik rollere ve profillere erişimi tanımlayan ek kurallar tanımlayabilirsiniz.
Oluşturulan kurallar bölümünü kullanarak, oluşturulan erişim kurallarını bulabilir ve görüntüleyebilirsiniz.
Organizasyonlar altında, ilgili atamalarla uyum ve risk yönetimi için şirketin organizasyon yapısını koruyabilirsiniz.
Azaltıcı Kontroller bölümü, görev ayrımı, kritik eylem ve kritik izin erişim ihlallerini azaltmak için kontrolleri yönetmenize olanak tanır.
Süper Kullanıcı Ataması, sahipleri itfaiyeci kimliklerine atadığınız ve kullanıcılara itfaiyeci kimlikleri atadığınız yerdir.
Süper Kullanıcı Bakımı, itfaiye, kontrolör ve neden kodu atamalarının bakımını yaptığınız yerdir.
Erişim Sahipleri altında, erişim yönetimi özellikleri için sahip ayrıcalıklarını yönetirsiniz.
GRC yazılım lisansına göre, Erişim Yönetimi İş Merkezinde gezinebilirsiniz. Erişim kontrol faaliyetlerini yönetmek için birden fazla bölümü vardır.
Erişim Yönetimi İş Merkezine tıkladığınızda aşağıdaki bölümleri görebilirsiniz -
- GRC Rol Atamaları
- Erişim Riski Analizi
- Azaltılmış Erişim
- Erişim İstekleri Yönetimi
- Rol Yönetimi
- Rol Madenciliği
- Rol Kitle Bakımı
- Süper Kullanıcı Ataması
- Süper Kullanıcı Bakımı
- Erişim İsteği Oluşturma
- Uyumluluk Sertifikası İncelemeleri
- Alerts
- Scheduling
Yukarıdaki bölümler size aşağıdaki şekillerde yardımcı olur -
Erişime gittiğinizde risk analysisbölümünde, sistemlerinizi kullanıcılar, roller, İK nesneleri ve organizasyon düzeylerinde erişim riskleri açısından değerlendirebilirsiniz. Erişim riski, tek bir kullanıcı veya tek bir rol, profil, organizasyon düzeyi veya İK Nesnesi için mevcut olduğunda, hata veya düzensizlik olasılığını yaratan iki veya daha fazla eylem veya izindir.
Kullanma mitigated access bölümünde, erişim risklerini tanımlayabilir, bu risklerin düzeyini değerlendirebilir ve erişim kuralı ihlallerini azaltmak için kullanıcılara, rollere ve profillere hafifletici kontroller atayabilirsiniz.
İçinde access request administration bölümünde, erişim atamalarını, hesapları yönetebilir ve süreçleri inceleyebilirsiniz.
Kullanma role management, rolleri tek bir birleşik havuzda birden çok sistemden yönetirsiniz.
İçinde role mining grup özelliği sayesinde, ilgilendiğiniz rolleri hedefleyebilir, analiz edebilir ve harekete geçebilirsiniz.
Kullanma role mass maintenance, birden çok rol için yetkileri ve öznitelikleri içe aktarabilir ve değiştirebilirsiniz.
İçinde Superuser Assignment bölümünde, sahiplere itfaiyeci kimlikleri atayabilir ve itfaiyecileri ve denetleyicileri itfaiyeci kimliklerine atayabilirsiniz.
İçinde Superuser Maintenance bölümünde itfaiyeciler ve kontrolörlerin araştırılması ve bakımı, sisteme göre neden kodları atanması gibi faaliyetler gerçekleştirebilirsiniz.
Kullanma access request creation, erişim atamaları ve hesapları oluşturabilirsiniz.
Compliance certification reviews kullanıcıların erişiminin, risk ihlallerinin ve rol atamalarının incelemelerini destekler.
Kullanma alerts, kritik veya çakışan eylemlerin yürütülmesi için uygulama tarafından üretebilirsiniz.
Kullanma Scheduling Kural Kurulumu İş Merkezinin bölümünde, sürekli kontrol izleme ve otomatik test için programları tutabilir ve ilgili iş ilerlemesini izleyebilirsiniz.
SAP GRC çözümünde, bir kullanıcının erişebileceği öğeleri ve verileri sınırlandırmak için yetkilendirme nesnelerini yönetebilirsiniz. Yetkilendirme, bir kullanıcının SAP sistemindeki iş merkezleri ve raporlarla ilgili nelere erişebileceğini kontrol eder.
GRC çözümüne erişmek için aşağıdaki erişime sahip olmanız gerekir -
- Portal yetkilendirme
- Uygulanabilir PFCG rolleri
- Erişim kontrolü, süreç kontrolü ve risk yönetimi için PFCG rolleri
Aşağıda listelenen yetkilendirme türleri, GRC bileşenlerine (AC, PC ve RM) göre gereklidir.
Rol ismi | Tip | Açıklama | Bileşen |
---|---|---|---|
SAP_GRC_FN_BASE | PFCG | Temel rol | PCRM |
SAP_GRAC_BASE | PFCG | Temel rol (SAP_GRC_FN_BASE dahil) | AC |
SAP_GRC_NWBC | PFCG | NWBC'de GRC 10.0'ı çalıştırma rolü | AC, PC, RM |
SAP_GRAC_NWBC | PFCG | AC için basitleştirilmiş NWBC iş merkezlerini çalıştırma rolü | AC |
GRC_Suite | Portal | Portalda GRC'yi 10.0'da çalıştırmak için portal rolü | AC, PC, RM |
SAP_GRC_FN_BUSINESS_USER | PFCG | Ortak kullanıcı rolü | AC * , PC, RM |
SAP_GRC_FN_ALL | PFCG | Yetkili kullanıcı rolü; PC ve RM için varlık düzeyinde yetkilendirmeyi atlar | PCRM |
SAP_GRAC_ALL | PFCG | Yetkili kullanıcı rolü | AC |
SAP_GRC_FN_DISPLAY | PFCG | Tüm kullanıcı rolünü göster | PCRM |
SAP_GRAC_DISPLAY_ALL | PFCG | Tüm kullanıcı rolünü göster | AC |
SAP_GRAC_SETUP | PFCG | Özelleştirme rolü (IMG'de yapılandırmayı sürdürmek için kullanılır) | AC |
SAP_GRC_SPC_CUSTOMIZING | PFCG | Özelleştirme rolü (IMG'de yapılandırmayı sürdürmek için kullanılır) | PC |
SAP_GRC_RM_CUSTOMIZING | PFCG | Özelleştirme rolü (IMG'de yapılandırmayı sürdürmek için kullanılır) | RM |
SAP_GRAC_RISK_ANALYSIS | PFCG | Rol, SoD işlerini yürütme yetkisi verir | AC, PC, RM |
Portal Bileşeni ve NWBC'de Yetkilendirme
SAP GRC 10.0 çözümünde, iş merkezleri, Portal bileşeni için PCD rollerinde ve NWBC için PFCG rollerinde (NetWeaver Business Client). İş merkezleri, her temel rolde sabitlenmiştir. Ancak SAP bu rolleri sağlar; bu roller ihtiyaca göre müşteri tarafından değiştirilebilir.
Hizmet haritasındaki uygulama klasörlerinin ve alt uygulamaların konumları, SAP NetWeaver Launchpad uygulaması tarafından kontrol edilir. Hizmet haritası, kullanıcı yetkisi ile kontrol edilir, bu nedenle kullanıcının herhangi bir uygulamayı görme yetkisi yoksa, NetWeaver Business istemcisinde gizlenecektir.
Erişim Yönetimi Çalışma Merkezi'ndeki rol atamaları nasıl gözden geçirilir?
Rol atamalarını incelemek için şu adımları izleyin -
Step 1 - NetWeaver Business Client'taki Erişim Yönetimi İş Merkezine gidin.
Step 2- GRC Rol ataması altında iş sürecini seçin ve alt süreç rol düzeyine gidin. Rol bölümleri atamaya devam etmek için İleri'yi tıklayın.
Ana Veri Çalışma Merkezindeki rol atamaları nasıl gözden geçirilir?
Step 1 - Ana Veri Çalışma Merkezine Git → Organizasyonlar
Step 2 - Sonraki pencerede, listeden herhangi bir kuruluşu seçin ve ardından Aç'ı tıklayın.
Step 3 - Note Kuruluşun yanındaki üçgenin alt kuruluşlar olduğu ve kuruluşun yanındaki noktanın en alt düzey olduğu anlamına geldiği anlamına gelir.
Step 4- Alt işlem sekmesine tıklayın → Alt işlem ata. Şimdi bir veya iki alt işlem seçin ve İleri'ye tıklayın.
Step 5 - Herhangi bir değişiklik yapmadan, Kontrolleri Seç adımında Bitir'e tıklayın.
Step 6- Listeden ilk alt işlemi seçin ve ardından Aç'ı tıklayın. Alt işlem ayrıntılarını görmelisiniz.
Step 7- Roller Sekmesine tıklayın. Listeden bir rol seçin, ardından Ata'yı tıklayın.
SAP GRC Access Control, sistemdeki kullanıcı yetkilendirmesini kontrol etmek için UME rollerini kullanır. Bir yönetici, bir kullanıcının erişim hakları oluşturmak için kullanabileceği en küçük UME rolünü temsil eden eylemleri kullanabilir.
Bir UME rolü, bir veya daha fazla uygulamadan eylemler içerebilir. Kullanıcılara UME rolleri atamalısınız:User Management Engine (UME).
UME'de yetkilendirme
Bir kullanıcının belirli bir sekmeye erişimi olmadığında, kullanıcı o sekmeye erişmeye çalıştığında kullanıcı oturum açtığında sekme görüntülenmeyecektir. Bir sekme için bir UME eylemi söz konusu kullanıcıya atandığında, ancak o zaman o işleve erişebilir.
CC sekmeleri için mevcut tüm standart UME eylemleri sekmede bulunabilir “Assigned Actions” of Admin User.
UME Rolleri
Bir yönetici rolü oluşturmalısınız ve bu rol, SAP uyumluluk kalibratörü ile ilgili etkinlikleri gerçekleştirmek için Süper kullanıcıya atanmalıdır. Uygulama sırasında SAP GRC Erişim kontrolü altında oluşturulabilen çeşitli CC rolleri vardır -
- CC.ReportingView
Description - Uyum Kalibratör Ekranı ve Raporlama
- CC.RuleMaintenance
Description - Uyum Kalibratörü Kural Bakımı
- CC.MitMaintenance
Description - Uygunluk Kalibratörü Azaltıcı Bakım
- CC.Administration
Description - Uyumluluk Kalibratörü Yönetimi ve Temel Yapılandırma
Kullanıcı Bakım Motoru nasıl açılır?
UME'yi kullanarak, Erişim Kontrolü altında çeşitli temel etkinlikleri gerçekleştirebilirsiniz -
- Kullanıcı ve rol bakımı gerçekleştirebilirsiniz
- Kullanıcı veri kaynağı yapılandırması için kullanılabilir
- Güvenlik ayarlarını ve şifre kurallarını uygulayabilirsiniz
UME'yi açmak için aşağıdaki URL'yi kullanmalısınız -
http://<hostname>:<port>/useradmin
SAP GRC 10.0'da, GRC Erişim Kontrolü altındaki temel işlevleri sürdürmek için Erişim Kontrolü Başlatma Pedi'ni kullanabilirsiniz. Kullanılabilecek tek bir web sayfasıdır.Risk Analysis and Remediation (RAR).
GRC Erişim Kontrolünde, güvenlik denetimi ve görevler ayrılığı (SoD) analizi gerçekleştirmek için Risk Analizi ve Düzeltme (RAR) özelliğini kullanabilirsiniz. Aşağıdaki yasal uyumluluk ile bağlantılı risk ve denetim sorunlarını tanımlamak, analiz etmek ve çözmek için kullanılabilen bir araçtır. Burada ayrıca aşağıdakileri ortaklaşa tanımlayabilirsiniz -
- Kurumsal Rol Yönetimi (ERM)
- Uyumlu Kullanıcı Temel Hazırlığı (CUP)
- Süper Kullanıcı Ayrıcalık Yönetimi
NWBC'de Yeni Bir Başlatma Panosu Oluşturma
NWBC'de yeni bir Launchpad oluşturmak için şu adımları izleyin -
Step 1 - PFCG rollerine gidin ve SAP_GRAC_NWBC rolünü açın
Step 2 - My Home öğesine sağ tıkladığınızda, aranan uygulamanın olduğunu görebilirsiniz. grfn_service_map?WDCONFIGURATIONID=GRAC_FPM_AC_LPD_HOME ve yapılandırma kimliği GRAC_FPM_AC_LPD_HOME.
Step 3 - Seçin application config düğmesine basın ve uygulama yapılandırma ekranını → ekran düğmesini görebilirsiniz.
Step 4 - Ekran'a tıkladığınızda, bu ekranı görebilirsiniz -
Step 5 - Şimdi açın Component Configuration buton.
Step 6 - tıklayın Configure UIBBBu ekrandaki düğmesine basın. Aşağıdaki ekrana yönlendirileceksiniz -
Step 7- Eşleştirmek istediğiniz Başlatma Çubuğunu seçebilirsiniz. Yeni bir Başlatma Çubuğu oluşturmak istiyorsanız, onu yeni bir rolle de eşleştirebilirsiniz.
Step 8 - Yeni bir Launchpad oluşturmak için aşağıdakileri tanımlayın -
İstediğiniz menü öğeleriyle yeni bir başlatma çubuğu oluşturun.
Uygulamanın yeni bir konfigürasyonunu oluşturun GRFN_SERVICE_MAP veya yapılandırma kimliğini kopyalayabilirsiniz GRAC_FPM_AC_LPD_HOME ve daha da özelleştirin.
Yeni yapılandırmada ilişkilendirmek istediğiniz başlatma çubuğunu seçin.
Yeni bir rol oluşturun ve webdynpro uygulaması ekleyin GRFN_SERVICE_MAP önceki adımda oluşturulan özel yapılandırma kimliği ile ona.
SAP GRC 10.0 çözümünde, ana veriler ve organizasyon yapısı erişim kontrolü, süreç kontrolü ve risk yönetimi arasında paylaşılır. Süreç Kontrolü ayrıca belirli yetenekleri risk yönetimi süreciyle paylaşır.
Erişim Kontrolü ile paylaşılan temel özellikler şunlardır:
Erişim kontrolü ve süreç kontrolü, aşağıdaki alanlarda uyum yapısını paylaşır -
Proses kontrol çözümünde kontroller, SAP GRC 10.0 çözümü kapsamında erişim kontrolünde azaltma kontrolü olarak kullanılmaktadır.
Erişim kontrolü ve süreç kontrolü aynı organizasyonu paylaşır.
Süreç kontrolünde süreçler, erişim kontrolünde iş süreçleri olarak kullanılır.
Görev ayrımı SoD'yi izlemek için süreç kontrolü ve erişim kontrolü erişim riski analizi ile entegre edilmiştir.
The menu areas common to both Process Control and Risk Management are −
- GRC Rol Ataması
- Süreç Kontrol Planlayıcısı
- Risk Yönetimi Planlayıcısı
- Merkez Delegasyon
Aşağıdakiler, Süreç Kontrolü ve Risk Yönetimi arasındaki temel entegrasyon noktalarıdır -
Risk Yönetiminde Süreç Kontrolü için yeni kontrol noktaları amaçlanabilir.
Yeni bir kontrol önerildiğinde, Süreç Kontrolünün Risk Yönetiminden gelen talebi değerlendirmesi gerekir.
Risk Yönetimi, yeni kontrolleri değerlendirmek için Süreç Kontrolü sonuçlarını kullanır.
Risk Yönetimi, Risk Yönetiminde yanıtlar olarak Süreç Kontrolünden gelen mevcut kontrolleri de kullanabilir.
Internal Audit ManagementDenetim planlamasında kullanmak üzere Risk Yönetimi ve Süreç Kontrolünden gelen bilgileri işlemenizi sağlar. Denetim teklifi, gerektiğinde işlenmek üzere denetim yönetimine aktarılabilir ve denetim öğeleri, raporlama sorunları oluşturmak için kullanılabilir. IAM size eksiksiz denetim planlaması gerçekleştirebileceğiniz, denetim öğeleri oluşturabileceğiniz, denetim evrenini tanımlayabileceğiniz ve denetim raporları ve denetim sorunları oluşturup görüntüleyebileceğiniz bir yer sağlar.
Internal Audit Management Work Center aşağıdaki faaliyetler için merkezi bir konum sağlar -
- Kuruluşunuz için denetim evrenini tanımlayın
- Denetim risk derecelendirmesi
- Denetim uyumluluğu prosedürünü tanımlamak için denetim planlaması
- Denetim eylemlerinden kaynaklanan denetim sorunları
- Denetlenebilir kuruluşlarda hangi risklerin bulunduğunu görmek için denetim raporları
Audit Universe, iş birimleri, iş kolları veya departmanlar olarak sınıflandırılabilen denetim birimleri içerir. Denetim kuruluşları, denetim planlama stratejisini tanımlar ve bunlar, riskleri, kontrolleri vb. Bulmak için Süreç Kontrolü ve Risk Yönetimi ile ilişkilendirilebilir.
Denetlenebilir Bir Varlık Oluşturun
Şimdi denetlenebilir bir ortaklığın nasıl yaratılacağını anlayalım.
Step 1 - Git /nwbc İş Merkezlerini açmak için üstteki seçenek
Step 2 - SAP NetWeaver Business Client'ta IAM Çalışma Merkezine gidin.
Step 3 - İç Denetim Yönetimine gidin → Denetim Evreni
Step 4 - tıklayın Create düğmesine gidin ve gidin General sekmesi.
Step 5 - Denetlenebilir varlık için aşağıdaki ayrıntıları girin -
- Name
- Description
- Type
- Status
- Ek bilgi eklemek için notlar
Step 6 - Git Audit Plan transfer tarihiyle birlikte denetim tekliflerini ve denetim planı tekliflerini görüntülemek için sekme.
Step 7 - seçin attachments and links herhangi bir tür dosya veya bağlantı eklemek için sekme.
Step 8 - Gerekli ayrıntıları girdiğinizde, aşağıdaki seçeneklerden birini seçebilirsiniz -
- Seçiniz Save varlığı kaydetmek için.
- Seçiniz Close kaydetmeden çıkmak için.
SAP Process Control - Denetim Risk Derecelendirmesi
Denetim Riski derecelendirmesi, bir kuruluşun risk derecelendirmesini bulması ve risk derecelendirmesine yönelik sıralama oluşturması için kriterleri tanımlamak için kullanılır. Her denetlenebilir varlık, ARR'deki yönetim geri bildirimine göre derecelendirilir. Aşağıdaki işlevleri gerçekleştirmek için ARR'yi kullanabilirsiniz -
Denetlenebilir varlık kümesini ve risk faktörlerini bulabilirsiniz.
Her denetlenebilir kuruluşta risk faktörü için risk puanlarını tanımlayın ve değerlendirin.
Risk puanına göre, denetlenebilir varlığı derecelendirebilirsiniz.
Ayrıca, farklı denetlenebilir varlıklar için risk puanlarını karşılaştırarak ARR'den bir denetim planı oluşturabilirsiniz. Buna ek olarak, yüksek risk puanına sahip denetlenebilir varlıkları seçebilir ve denetim teklifi ve denetim planı teklifi oluşturabilirsiniz.
Denetim Risk Derecelendirmesi Oluşturun
Şimdi bir Denetim Risk Derecelendirmesi oluşturmanın adımlarını anlayalım
Step 1 - SAP NetWeaver Business Client'ta IAM Çalışma Merkezine gidin.
Step 2 - İç Denetim Yönetimi → Denetim Risk Derecelendirmesi → Oluştur'a gidin
Step 3 - Genel sekmesinde aşağıdaki ayrıntıları girin -
- Name
- Description
- Kadar geçerli
- Geçerlilik
- Sorumluluk sahibi kişi
- Status
Step 4 - Denetlenebilir Varlıklar'a gidin ve tıklayın Add denetlenebilir varlıklar arasından seçim yapmak için düğme.
Step 5 - Git Risk Factor sekmesini seçin ve ARRrisk faktörü. SeçinizAdd risk faktörü eklemek için → Tamam.
Step 6 - Git Risk Scoressekmesi, varlık seçin ve risk faktörü tablosuna risk puanlarını girin. TıklayınCalculateortalama puanı görüntülemek için düğmesine basın. Ayrıntıları girmek için Risk seviyesi ve risk önceliği sütununa gidin.
Git Audit Plan Proposalsekmesi, bir denetim planı teklifi oluşturduğunuzdan emin olmak için. ARR'niz için tablo biçiminde bilgileri görüntülemek üzere bir excel hesap tablosu oluşturmak için dışa aktar'ı seçin.
Seçiniz Save denetlenebilir kuruluş için denetim risk derecelendirmesini kaydetmek için düğme.
İş merkezleri, tüm GRC işlevselliği için merkezi bir erişim noktası sağlar. Uygulama etkinliklerine kolay erişim sağlamak için düzenlenmişlerdir ve menü grupları ile diğer etkinliklere bağlantılar içerirler.
Aşağıdaki iş merkezleri Erişim Kontrolü, Süreç Kontrolü ve Risk Yönetimi tarafından paylaşılmaktadır -
- Benim evim
- Ana veriler
- Kural Kurulumu
- Assessments
- erişim yönetimi
- Raporlar ve Analitik
Büyük iş merkezlerini tartışalım.
Benim evim
Evim İş Merkezim; Süreç Kontrolü, Risk yönetimi ve Erişim Kontrolü tarafından paylaşılır. Bu, GRC uygulamasında atanmış görevleri ve erişilebilir nesneleri yönetebileceğiniz merkezi bir konum sağlar. Evim birkaç bölümle birlikte gelir. Şimdi İş Gelen Kutusu bölümünü anlayalım -
İş Gelen Kutusu
İş Gelen Kutusunu kullanarak, GRC yazılımında işlemeniz gereken görevleri görüntüleyebilirsiniz.
Bir görevi işlemek istiyorsanız, tablodaki göreve tıklayın.
Görevi işleyebileceğiniz iş akışı penceresini açacaktır.
Ana veriler
Ana Veri İş Merkezi; Süreç Kontrolü, Risk yönetimi ve erişim kontrolü ile paylaşılır. Proses Kontrol Ana Verileri Çalışma merkezi aşağıdaki bölümleri içerir -
- Organizations
- Yönetmelikler ve Politikalar
- Objectives
- Faaliyetler ve Süreçler
- Riskler ve Yanıtlar
- Accounts
- Reports
Şimdi Ana Veri Çalışma Merkezi altındaki büyük iş merkezlerini tartışalım -
Organizations - Şirketin organizasyon yapısını ilgili görevlere uyum ve risk yönetimi için sürdürmek
Mitigation Controls - Görev ayrımı, kritik eylem ve kritik izin erişim ihlallerini azaltmak için kontrolleri sürdürün
Azaltma kontrolü oluşturmak için Oluştur düğmesine tıklayın.
Yeni bir pencereye yönlendirileceksiniz, azaltma kontrolü için ayrıntıları girin ve Kaydet düğmesine tıklayın.
Raporlar ve Analitik
Raporlar ve Analitik İş Merkezi, Süreç Kontrolü, Risk yönetimi ve Erişim Kontrolü tarafından paylaşılır. Proses Kontrol Raporları ve Analitik İş Merkezi, GRC uygulamasında Uyum bölümünden oluşmaktadır.
Uyum bölümünde, Proses Kontrolü altında aşağıdaki raporları oluşturabilirsiniz -
Değerlendirme Durumu Gösterge Tablosu
Farklı işletme varlıkları genelinde kurumsal uyumluluğun genel durumunun üst düzey bir resmini gösterir ve farklı düzey ve boyutlardaki verileri görüntülemek için analitik ve ayrıntılı inceleme yetenekleri sağlar.
Anket sonuçları
Anketlerin sonuçlarını görüntüler.
Veri Sayfası
Alt süreçler ve kontroller için ana veriler, değerlendirme ve iyileştirme faaliyetleri hakkında kapsamlı bilgi sağlar.
Veri sayfası işlevini kullanan aşağıdaki roller -
Internal Auditors - GRC kapsamındaki bir organizasyondaki kontrollerin ve alt işlemlerin bir resmini elde etmek için veri sayfalarını kullanabilirler.
Process Owners- GRC uygulamasında, Süreç Sahipleri ve Kontrol Sahipleri, alt süreçlerine genel bir bakış için veri sayfaları talep edebilirler. Veri sayfası bilgileri, alt işlemin tanımını, alt süreçte tamamlanan değerlendirmeleri, alt süreç tarafından kapsanan kontrolleri ve bu kontroller üzerinde yapılan değerlendirmeleri ve testleri sağlar.
Control Owners- Kontrol sahipleri, kontrollerinin tasarımını kontrol etmek için veri sayfalarını kullanabilir. Kontrol sahibi, kontrolleri ve etkinliğini kontrol etmek için kontrolleri değerlendirebilir.
External Auditors- Veri sayfaları dış denetçiler tarafından kullanılabilir; bu bilgi, kontrolleri veya alt süreçleri araştırmak için kullanılabilir.
Note - Erişim yönetimi, değerlendirmeler ve kural oluşturma gibi diğer iş merkezleri de süreç kontrolü, erişim kontrolü ve risk yönetimi ile paylaşılır.
Süreç Kontrolü Erişim Yönetimi İş Merkezi, GRC Rol Atamaları bölümüne sahiptir.
Her işte, sürekli uyumu takip etmek için risk tanımadan kural oluşturma doğrulamasına ve çeşitli diğer risk yönetimi faaliyetlerine kadar Görev Ayrımı (SoD) Risk Yönetimi gerçekleştirilmesi gerekmektedir.
Farklı rollere göre, GRC sisteminde Görev Ayrılığı yapılmasına ihtiyaç vardır. SAP GRC, SoD Risk Yönetimi altında çeşitli roller ve sorumluluklar tanımlar -
İş Süreci Sahipleri
İş Süreci Sahipleri aşağıdaki görevleri yerine getirir -
- İzleme için riskleri belirleyin ve riskleri onaylayın
- Kullanıcı erişimini içeren düzeltmeyi onaylayın
- Çatışmaları azaltmak için kontroller tasarlayın
- Erişim atamalarını veya rol değişikliklerini iletin
- Proaktif sürekli uyumluluk gerçekleştirin
Kıdemli Memurlar
Kıdemli Memurlar aşağıdaki görevleri yerine getirir -
- İş alanları arasındaki riskleri onaylayın veya reddedin
- Seçili riskler için azaltma kontrollerini onaylayın
Güvenlik Yöneticileri
Güvenlik Yöneticileri aşağıdaki görevleri gerçekleştirir -
- GRC araçlarının ve güvenlik sürecinin sahipliğini üstlenin
- Risk koşullarını belirlemek için kurallar tasarlayın ve sürdürün
- Rolleri ve sorumlulukları uygulamak için GRC rollerini özelleştirin
- SoD çatışmalarını rol düzeyinde analiz edin ve düzeltin
Denetçiler
Denetçiler aşağıdaki görevleri yerine getirir -
- Düzenli olarak risk değerlendirmesi
- Denetim amaçları için belirli gereksinimleri sağlayın
- Kuralların ve azaltma kontrollerinin periyodik testi
- Dış denetçiler arasında irtibat görevi görmek
SoD Kural Koruyucusu
SoD Rule Keeper aşağıdaki görevleri gerçekleştirir -
- GRC aracı yapılandırması ve yönetimi
- Bütünlüğü sağlamak için kurallar üzerindeki kontrolleri sürdürür
- Ween temeli ve GRC destek merkezi arasında irtibat görevi görür
GRC'de SAP Risk Yönetimi, bir kuruma verimliliği optimize etme, etkinliği artırma ve risk girişimleri genelinde görünürlüğü en üst düzeye çıkarma yetkisi veren, riske uyarlanmış kurumsal performans yönetimini yönetmek için kullanılır.
Aşağıdakiler key functions Risk Yönetimi altında -
Risk yönetimi, en önemli risklere, ilişkili eşiklere ve risk azaltmaya yönelik organizasyonel uyumu vurgular.
Risk analizi, kalitatif ve kantitatif analiz yapmayı içerir.
Risk yönetimi, bir organizasyondaki temel risklerin tanımlanmasını içerir.
Risk yönetimi, riskler için çözümleme / iyileştirme stratejilerini de içerir.
Risk yönetimi, daha erken risk belirleme ve dinamik risk azaltmaya izin veren tüm iş fonksiyonlarında temel risk ve performans göstergelerinin hizalanmasını gerçekleştirir.
Risk yönetimi ayrıca mevcut iş süreçleri ve stratejileri için proaktif izleme içerir.
Risk Yönetiminde Aşamalar
Şimdi Risk Yönetiminin çeşitli aşamalarını tartışalım. Aşağıdakiler, risk yönetiminin çeşitli aşamalarıdır -
- Risk Tanıma
- Kural Oluşturma ve Doğrulama
- Analysis
- Remediation
- Mitigation
- Sürekli Uyum
Risk Tanıma
Risk yönetimi kapsamındaki bir risk tanıma sürecinde aşağıdaki adımlar gerçekleştirilebilir -
- Yetkilendirme risklerini belirleyin ve istisnaları onaylayın
- Riski yüksek, orta veya düşük olarak netleştirin ve sınıflandırın
- Gelecekte izleme için yeni riskleri ve koşulları belirleyin
Kural Oluşturma ve Doğrulama
Kural Oluşturma ve Doğrulama altında aşağıdaki görevleri gerçekleştirin -
- Ortam için en iyi uygulama kurallarına referans verin
- Kuralları doğrulayın
- Kuralları özelleştirin ve test edin
- Test kullanıcısı ve rol vakalarına göre doğrula
Analiz
Analiz altında aşağıdaki görevleri gerçekleştirin -
- Analitik raporları çalıştırın
- Temizleme çabalarını tahmin edin
- Rolleri ve kullanıcıları analiz edin
- Analize dayalı kuralları değiştirin
- Yürütülen riskleri ayırt etmek için uyarılar ayarlayın
Yönetim açısından, ciddiyet ve zamana göre gruplandırılmış risk ihlallerinin kompakt görünümünü görebilirsiniz.
Step 1 - Virsa Compliance Calibrator → Informer sekmesine gidin
Step 2 - SoD ihlalleri için, sistem peyzajındaki mevcut ve geçmiş ihlalleri temsil eden bir pasta grafik ve bir çubuk grafik görüntüleyebilirsiniz.
Aşağıda bu ihlallere ilişkin iki farklı görüş yer almaktadır:
- Risk düzeyine göre ihlaller
- Sürece göre ihlaller
İyileştirme
İyileştirme kapsamında aşağıdaki görevleri gerçekleştirin -
- Riskleri ortadan kaldırmak için alternatifler belirleyin
- Analizi sunun ve düzeltici eylemleri seçin
- Düzeltici faaliyetlerin belge onayı
- Rolleri veya kullanıcı atamalarını değiştirin veya oluşturun
Azaltma
Azaltma altında aşağıdaki görevleri gerçekleştirin -
- Riski azaltmak için alternatif kontroller belirleyin
- Yönetimi çatışma onayı ve izleme konusunda eğitin
- Etki azaltma kontrollerini izlemek için bir süreci belgeleyin
- Kontrolleri uygulayın
Sürekli Uyum
Sürekli Uyumluluk altında aşağıdaki görevleri gerçekleştirin -
- Roller ve kullanıcı atamalarındaki değişiklikleri iletin
- Rollerde ve kullanıcılarda yapılan değişiklikleri simüle edin
- Seçili riskleri izlemek ve kontrol testini azaltmak için uyarılar uygulayın
Risk Sınıflandırması
Riskler şirket politikasına göre sınıflandırılmalıdır. Aşağıda, risk önceliği ve şirket politikasına göre tanımlayabileceğiniz çeşitli risk sınıflandırmaları yer almaktadır -
Kritik
Sahtekarlık veya sistem kesintileri nedeniyle tehlikeye girme olasılığı çok yüksek olan şirketin kritik varlıklarını içeren riskler için kritik sınıflandırma yapılır.
Yüksek
Bu, dolandırıcılığı, herhangi bir varlığın kaybını veya bir sistemin arızasını içeren fiziksel veya parasal kayıp veya sistem genelinde kesintiyi içerir.
Orta
Bu, sistemdeki ana verilerin üzerine yazmak gibi birden çok sistem kesintisini içerir.
Düşük
Bu, üretkenlik kayıplarının veya dolandırıcılık veya sistem kesintilerinin ve kaybının minimum olduğu sistem arızalarının risklerini içerir.
SAP GRC 10.0 Risk Management'ta risk iyileştirme aşaması, rollerdeki riskleri ortadan kaldırma yöntemini belirler. İyileştirme aşamasının amacı, risk yönetimi kapsamındaki sorunları ortadan kaldırmak için alternatifler belirlemektir.
Rollerdeki sorunları çözmek için aşağıdaki yaklaşımlar önerilir -
Tek Roller
Başlamanın kolay ve en basit yolu olduğu için tek rollerle başlayabilirsiniz.
Görev Ayrımı SoD ihlallerinin yeniden başlatılıp başlatılmadığını kontrol edebilirsiniz.
Bileşik roller
Kullanıcı eylemlerinin atanması veya kaldırılmasıyla ilgili kullanıcı atamasını kontrol etmek için çeşitli analizler gerçekleştirebilirsiniz.
Önceki başlıkta bahsedildiği gibi, analiz için Yönetim görünümünü veya Risk Analizi raporlarını kullanabilirsiniz.
Risk Düzeltmede, Güvenlik Yöneticileri planı belgelemelidir ve İş Süreci Sahipleri dahil olmalı ve planı onaylamalıdır.
SAP GRC - Rapor Türü
Gerekli analize göre farklı Risk Analizi raporları oluşturabilirsiniz -
Action Level - Eylem düzeyinde SoD analizi yapmak için kullanabilirsiniz.
Permission Level - Bu, eylem ve izin seviyelerinde SoD analizi yapmak için kullanılabilir.
Critical Actions - Bu, kritik işlevlerden birine erişimi olan kullanıcıları analiz etmek için kullanılabilir.
Critical Permissions - Bu, kritik bir işleve erişimi olan kullanıcıları analiz etmek için kullanılabilir.
Critical Roles/Profiles - Bu, kritik rollere veya profillere erişimi olan kullanıcıları analiz etmek için kullanılabilir.
SAP GRC 10.0'da, Görevler Ayrılığı SoD'yi iş sürecinden ayırmanın mümkün olmadığı durumlarda azaltma kontrollerini kullanabilirsiniz.
Misal
Bir organizasyonda, bir kişinin iş süreçlerinde eksik bir SoD çatışmasına neden olan rolleri üstlendiği bir senaryo düşünün.
Etki azaltma kontrolleri için olası farklı örnekler vardır -
- Serbest bırakma stratejileri ve yetkilendirme sınırları
- Kullanıcı günlüklerinin incelenmesi
- İstisna raporlarının gözden geçirilmesi
- Ayrıntılı varyans analizi
- Bir güvenlik olayının etkisini kapsayacak şekilde sigorta oluşturun
Etki Azaltma Kontrol Türleri
SAP GRC Risk yönetimi altında iki tür azaltma kontrolü vardır -
- Preventive
- Detective
Önleyici Etki Azaltma Kontrolleri
Önleyici etki azaltma kontrolü, riskin etkisini gerçekten oluşmadan önce azaltmak için kullanılır. Önleyici etki azaltma kontrolü altında gerçekleştirebileceğiniz çeşitli faaliyetler vardır -
- Configuration
- Kullanıcı Çıkışları
- Security
- İş akışını tanımlama
- Özel Nesneler
Dedektif Etki Azaltma Kontrolleri
Dedektif azaltma kontrolü, bir uyarı alındığında ve bir risk oluştuğunda kullanılır. Bu durumda, düzeltici önlemi başlatmaktan sorumlu kişi riski azaltır.
Dedektif azaltma kontrolü altında gerçekleştirebileceğiniz çeşitli faaliyetler vardır -
- Faaliyet Raporları
- Planın gerçek incelemeyle karşılaştırılması
- Bütçe incelemesi
- Alerts
Taşıma Kontrollerini Ayarlama
Taşıma kontrollerini ayarlamak için şu adımları izleyin -
Step 1 - SAP GRC Erişim kontrolüne giriş yapın.
Step 2- Kullanıcı düzeyinde bir risk analizi yapın. Aşağıdaki ayrıntıları girin -
- Rapor türü
- Rapor Formatı
Step 3 - Yürüt'ü tıklayın
Step 4 - Aşağıdaki ekran görüntüsündeki gibi farklı rapor türleri arasında geçiş yapabilirsiniz -
Step 5 - SAP GRC Access Control'de oturum açın ve rol düzeyinde bir risk analizi arka plan işi planlayın.
Aşağıdaki ayrıntıları girin -
- Rapor Türü - İzin Seviyesi
- Rapor Formatı - Özet
Step 6 - Tıklayın Run in Background aşağıdaki ekran görüntüsünde gösterildiği gibi -
Step 7 - Sonraki pencerede seçim yapabilirsiniz Start Immediately. Sonra tıklayınOK.
SAP GRC 10.0'da, şirketinizin mevcut acil durum kullanıcı yaklaşımı ile karşılaştığı aşırı yetkileri ve riskleri ortadan kaldırmak için organizasyonunuzda Süper Kullanıcı Ayrıcalık Yönetimi uygulanması gerekir.
Aşağıdakiler, Süper Kullanıcı Ayrıcalığının temel özellikleridir -
Superuser'ın kontrollü ve denetlenebilir bir ortamda acil durum etkinlikleri gerçekleştirmesine izin verebilirsiniz
Superuser'ı kullanarak, daha yüksek yetkilendirme ayrıcalıklarına erişen tüm kullanıcı etkinliklerini bildirebilirsiniz.
Daha yüksek erişim ayrıcalıklarını kullanma nedenlerini belgelemek için kullanılabilecek bir denetim izi oluşturabilirsiniz.
Bu denetim izi SOX uyumluluğu için kullanılabilir.
Süper kullanıcı itfaiyeci olarak hareket edebilir ve aşağıdaki ek yeteneklere sahip olabilir -
Acil bir durumda normal rollerinin veya profillerinin dışındaki görevleri gerçekleştirmek için kullanılabilir.
İtfaiyeci Kimliklerini yalnızca belirli kişiler (sahipler) atayabilir.
Kullanımı izlemek ve kaydetmek için bir denetim katmanı oluştururken kullanıcılara genişletilmiş bir yetenek sağlar.
Süper Kullanıcı Ayrıcalık Yönetimi Altındaki Standart Roller
Süper Kullanıcı Ayrıcalık Yönetimi için aşağıdaki standart rolleri kullanabilirsiniz -
/ VIRSA / Z_VFAT_ADMINISTRATOR
- Bu, İtfaiyeciyi yapılandırma yeteneğine sahiptir
- İtfaiyeci kimliklerine İtfaiyeci rolü sahiplerini ve kontrolörlerini atayın
- Raporları Çalıştır
/ VIRSA / Z_VFAT_ID_OWNER
- İtfaiyeci kullanıcılarına itfaiyeci kimlikleri atayın
- İtfaiyeci geçmiş günlüğünü yükleyin, indirin ve görüntüleyin
VIRSA / Z_VFAT_FIREFIGHTER
- İtfaiye programına erişin
Şimdi Superuser'ı nasıl uygulayacağımızı anlayalım.
Aşağıdaki adımlar üzerinde çalışarak itfaiyeci kimliklerini uygulayabilirsiniz -
Step 1 - Her iş süreci alanı için İtfaiyeci Kimlikleri oluşturun
Step 2 - Yangınla mücadele görevlerini yerine getirmek için gerekli rolleri ve profilleri atayın.
SAP_ALL profili atamamalısınız
Step 3 - T Kodunu Kullan - SU01
Step 4 - Tıklayın Create Yeni bir kullanıcı oluşturmak için düğmesine basın.
Step 5 - Yukarıda belirtildiği gibi İtfaiyeci rollerini kullanıcı kimliğine atayın -
İtfaiyeci rollerini ilgili kullanıcı kimliklerine atayın.
Süper kullanıcı ayrıcalık yönetimi yöneticisine yönetici rolü / VIRSA / Z_VFAT_ADMINISTRATOR atayın.
Yönetici kullanıcıya herhangi bir yangınla mücadele atanmamalıdır
/ VIRSA / Z_VFAT_FIREFIGHTER standart rolünü -
- Firefighter ID - Oturum açmak için kullanılan hizmet kullanıcısı
- Firefighter user - İtfaiyeci görevi gören standart kullanıcı
/ VIRSA / Z_VFAT_ID_OWNER kimlik sahibi rolünü -
Sahip - Kimin atanacağını belirlemekten sorumlu
Kontrolör - Kullanılan iş alanı için İtfaiyeci Kimliği acil İtfaiyeci Kimliklerinin sorumluluğu olduğunda bildirim alır.
Step 6 - Git Roles sekmesine gidin ve gereksinime göre belirtilen rolleri seçin.
Step 7 - İtfaiyeci Kimliğine dahili geçiş için RFC hedefi oluşturun -
Ad - RFC bağlantı adını girin
Bağlantı Tipi - 3
Bir Açıklama girin
(Kullanıcı adı, şifre veya diğer oturum açma verileri gerekmez)
Güvenlik tablosuna her İtfaiyeci Kimliği için şifreleri girin: Şifreler karma değerler olarak saklanır ve yönetici değeri kaydettikten sonra okunamaz.
Step 8 - İtfaiyeci günlüğü oluşturmak için, bir arka plan işi planlayabilirsiniz.
İşe ad verin /VIRSA/ZVFATBAK aşağıdaki ekran görüntüsündeki gibi -
Süper Kullanıcı Günlüğü
Süper Kullanıcı Günlüğü için bu adımları anlayalım.
Step 1 - T Kodu Kullan - İşlem - / n / VIRSA / ZVFAT_V01
Step 2 - Artık günlükleri araç kutusu alanında bulabilirsiniz.
Step 3 - kullanabilirsiniz transaction code — SM37 bireysel kullanıcılar için günlükleri gözden geçirmek.
Tüm İtfaiyeci bilgilerine erişmek için web GUI'yi de kullanabilirsiniz. SAP GRC Erişim kontrolü → Süper kullanıcı ayrıcalık yönetimine gidin.
Böylelikle farklı İtfaiyeci kurulumlarının verilerine farklı SAP arka uç sistemlerinde erişmek mümkündür. Veit is not necessary to log on to each system anymore.
Organizasyon kurallarını kullanarak gelişmiş risk analizi uygulayabilirsiniz. Paylaşılan hizmet iş birimlerinde, kullanıcı gruplarının risk analizi ve yönetimi için prosedürlere ulaşmak için organizasyon kurallarını kullanabilirsiniz.
Bir kullanıcının hayali bir satıcı yarattığı ve mali fayda sağlamak için faturaların oluşturulduğu bir durumu düşünün.
Bu senaryoyu ortadan kaldırmak için şirket kodu etkinleştirilmiş bir organizasyon kuralı oluşturabilirsiniz.
Bu durumu önlemek için aşağıdaki adımlar gerçekleştirilmelidir -
- İşlevlerde organizasyon düzeyindeki alanları etkinleştirin
- Kuruluş kuralları oluşturun
- Kuruluş kullanıcı eşleme tablosunu güncelleyin
- Risk analizi web hizmetini yapılandırın
İşlevlerde organizasyon düzeyindeki alanları etkinleştirin
İşlevlerde organizasyon düzeyinde alanları etkinleştirmek için şu adımları izleyin -
Paylaşılan hizmet ortamında organizasyon düzeyine göre ayrılacak işlevleri bulun.
Etkilenen işlemler için izinleri koruyun.
Organizasyon kuralları oluşturun
Organizasyon kuralları oluşturmak için şu adımları izleyin -
Step 1 - Organizasyon alanının her olası değeri için organizasyon kuralları oluşturun.
Step 2 - Kural mimarına git → Organizasyon seviyesi → Oluştur
Step 3 - Organizasyon kuralı kimliği alanına girin.
Step 4 - İlgili görevi girin.
Step 5 - Organizasyon seviyesi alanını tanımlayın ve bunları Boole operatörleriyle birleştirin.
Step 6 - Tıklayın Save Organizasyon kuralını kaydetmek için düğmesine basın.
Organizasyon Kurallarını Kullanmanın Yararları
Şimdi organizasyon kurallarını kullanmanın faydalarını anlayalım.
Şirketlerin aşağıdaki özellikleri uygulaması için organizasyon kurallarını kullanabilirsiniz:
Paylaşılan hizmetleri uygulamak için organizasyon kurallarını kullanabilirsiniz. Organizasyonel kısıtlamaların yardımıyla görevleri ayırırlar.
Risk Analizine Git → Kuruluş Seviyesi
Bir kullanıcıya karşı analiz türü Kuruluş Kuralı için bir risk analizi gerçekleştirin
Aşağıdaki çıktıyı alacaksınız -
Risk analizi, yalnızca kullanıcının çakışan işlevlerin her birinde aynı spesifik şirket koduna erişimi varsa bir risk gösterecektir.
Bir organizasyonda, farklı organizasyon hiyerarşi seviyelerinde kontrol sahipleriniz vardır. Erişim düzeyine göre risk yönetilmeli ve azaltılmalıdır.
Aşağıdakiler bir kuruluştaki kontrol sahipleridir -
- Global düzeyde tek kontrol sahibi
- Bölgesel seviyeler için farklı kontrol sahipleri
- Yerel düzey için birden fazla kontrol sahibi
Farklı sorumluluk seviyelerine hafifletme kontrolleri atamanız gerekir. Şimdi, bölge ve yerel düzeyde bir risk ihlali varsa, en üst düzeyde risk azaltma yapmalısınız.
Organizasyon hiyerarşisinde azaltma kontrolünü kullanmak için, organizasyon düzeyinde risk analizi yaptığınızı ve kullanıcının tüm alt organizasyon kurallarını ihlal ettiğini ve üst kural koşulunu karşıladığını ve yalnızca ana kuralın göründüğünü varsayalım; aşağıdaki şekillerde risk azaltma gerçekleştirebilirsiniz -
- Kullanıcı düzeyinde azaltma
- Organizasyon düzeyinde azaltma
SAO GRC 10.0'da, aşağıdaki durumlarda bir iş akışı tetiklenir -
- Riskler oluşturmak veya güncellemek için.
- Etki azaltma kontrolleri oluşturmak veya güncellemek için.
- Azaltma kontrolleri atamak için.
İş akışına dayalı riski etkinleştirin ve bakımı kontrol edin
Risk analizi ve iyileştirmede iş akışına dayalı değişim yönetimi yaklaşımını takip ederken, aşağıdaki adımları gerçekleştirmelisiniz -
- Yapılandırma sekmesine gidin → iş akışı seçenekleri
- Aşağıdaki parametreleri ayarlayın -
- Risk Bakımı parametresini EVET olarak ayarlayın
- Mitigation Control Maintenance parametresini YES olarak ayarlayın
- Mitigation parametresini YES olarak ayarlayın
- İş Akışı Web Hizmeti URL'sini ayarlayın -
http://<server>:<port>/AEWFRequestSubmissionService_5_2/Config1?wsdl&style=document
- İş Akışı Motoru içinde gerçekleştirilmesi gereken iş akışlarını özelleştirin.
İş Akışına Dayalı Risk ve Kontrol Bakımı
SAP GRC'de bir risk bulundurduğunuzda veya bir kontrol varsa, aşağıdaki adımları gerçekleştirirsiniz -
Step 1 - Erişim Kontrolünde, bir risk veya kontrol iş akışı gerçekleştirmek için bir iş akışı tetiklenir.
Step 2 - Gerekli onayları aldığınızda, onay adımları müşteri gereksinimine bağlıdır.
Step 3 - Tüm onay sürecini belgeleyen bir denetim izi edinin.
SAP GRC - Küresel Ticaret Hizmetleri
SAP GRC Global Trade Services'i kullanarak, bir organizasyondaki malların sınır ötesi tedarik zincirini iyileştirebilirsiniz. Bu uygulama, ticaret süreçlerini otomatikleştirmenize olanak tanır ve maliyeti kontrol etmenize ve ceza riskini azaltmanıza ve ayrıca gelen ve giden süreçleri yönetmenize yardımcı olur.
GTS kullanarak centralize single repository tüm uyum ana verilerini ve içeriğini saklamak için kullanılır.
Aşağıdakiler, Global Ticaret Hizmetlerini kullanmanın temel avantajlarıdır -
Küresel ticaret için uygunluğu yönetme maliyetini ve çabasını azaltmaya yardımcı olur.
Zaman alan manuel görevleri kolaylaştırabilir ve üretkenliği artırmaya yardımcı olabilir.
Ticarete uygunluk ihlalleri için cezaları azaltır.
Marka ve imaj yaratmanıza ve iyileştirmenize ve yaptırım veya reddedilen taraflarla ticaret yapmaktan kaçınmanıza yardımcı olur.
Müşteri memnuniyetinin önünü açar ve hizmet kalitesini yükseltir.
Gümrükleme işlemlerini gerçekleştirerek gelen ve giden süreçleri hızlandırır ve ayrıca gereksiz gecikmelerin giderilmesine yardımcı olur.
SAP ERP ve SAP Global Trade Services arasında entegrasyon
Aşağıdaki çizim, SAP ERP ile SAP Global Trade Services arasındaki entegrasyonun süreç akışını gösterir -
SAP GRC'yi kurduğunuzda, GRC'de gerçekleştirmeniz gereken çeşitli konfigürasyon ve ayarlar vardır. Temel faaliyetler şunları içerir:
GRC'de bağlayıcılar oluşturma
AMF'yi bağlayıcıları kullanacak şekilde yapılandırma
Geri arama bağlayıcıları oluşturma
GRC'de bağlantı oluşturmak, T-Code - SM59 kullanarak RFC bağlantısı oluşturmanın standart işlemidir
SAP GRC, SAP Easy Access → Yönetim Riski Uyumluluğu klasöründe mevcuttur.
Step 1 - SAP Kolay erişim menüsünü açın ve T Kodunu kullanın - SPRO
Step 2 - SAP Reference IMG → Common Component Settings → Integration Framework → Create Connectors altında Governance, Risk and Compliance seçeneğine gidin
Step 3 - Konektör oluştur, SM59 bağlantısı oluşturmak için kısayoldur.
Step 4 - Mevcut bağlantıları görmek için Konektörleri ve Bağlantı Türlerini Koru'ya gidin -
Konektör türlerini aşağıda gösterildiği gibi görebilirsiniz. Bu konektör türleri, farklı amaçlar için yapılandırma için kullanılabilir -
Yerel sistem bağlayıcıları, görev ihlallerinin ayrılmasını izlemek için SAP BusinessObjects Access Control uygulamasıyla entegre etmek için kullanılır
Dış iş ortağı veri kaynakları için web hizmeti konektörleri kullanılır (bölüme bakın)
Diğer tüm durumlarda SAP sistem bağlayıcıları kullanılır.
Step 5 - Git Connection Type Definition sekme -
Step 6- Daha önce SM59'da tanımlanan konektörlerden hangisinin izlemede kullanılabileceğini tanımlayın. Bağlayıcıları tanımlamaya git
Step 7- Ekranda bir bağlayıcı adı görebilirsiniz - SMEA5_100. Bu, bir ECC sistemine bir konektörü gösteren bir konektördür.
İzlenen sistemde tanımlanan ve burada yapılandırılan GRC sistemine geri işaret edecek şekilde yapılandırılan bir konektörün adını listeleyen üçüncü sütun.
SMEA5_100, GRC sistemindeki başka bir bağlayıcıdır ve izlenecek bir ERP sistemine işaret eder. SM2, ECC sistemi üzerindeki bir konektördür ve GRC sistemine geri işaret eder.
Step 8 - Sol taraftaki Bağlayıcı Grubu Ekranını tanımlayın.
Step 9 - Burada, otomatik izleme için tüm bağlayıcı yapılandırmalarının adı verilen yapılandırma grubuna ait olmasını sağlamalısınız. Automated Monitoring yukarıda gösterildiği gibi define automated monitoring connector group.
Step 10 - Git assign connectors to connector group sol tarafta.
Step 11 - Bağlayıcıyı yukarıdaki ekran görüntüsünde belirtildiği gibi AM bağlayıcı grubuna atayın.
Step 12 - Git Maintain Connection Settings aşağıdaki ekran görüntüsündeki gibi ana menüde.
Step 13 - İstediğiniz entegrasyon senaryosunu girmeniz gerekiyor, aşağıdaki ekran görüntüsündeki gibi AM girin -
Step 14- Yukarıdaki ekran görüntüsünde gösterildiği gibi yeşil onay işaretine tıklayın; Dokuz alt senaryo ile aşağıdaki ekrana yönlendirileceksiniz.
Vurgulanan kutu, alt senaryolar olarak adlandırılan dokuz girişi gösterir ve bunlar, Process Control 10 altında desteklenen farklı veri kaynakları ve iş kurallarını temsil eder.
Step 15 - Sistemin izlenebilmesi için ilgili konektörü o alt senaryoya bağlamanız gerekir.
Step 16 - Yapılandırılmasını istediğiniz alt senaryoyu seçin ve ardından aşağıda gösterildiği gibi sol tarafta Senaryo Bağlayıcı Bağlantısını seçin -
Step 17 - Aşağıdaki ekrana yönlendirileceksiniz -
Step 18 - Artık bu senaryo için kullanmak istediğiniz bağlayıcı, o alt senaryo için listede zaten bulunmuyor,
- Eklemek için üstteki Yeni Girişler düğmesine tıklayabilirsiniz.
- Abone eklemek için bu önerileri takip edebilirsiniz -
- ABAP Uygulamaları - ABAP raporu, SAP sorgusu, yapılandırılabilir program
- SAP BW - BW sorgusu
- SAP Dışı Sistem - Harici Ortak
- Süreç Entegratörü - PI
- GRC Sistemi - SoD entegrasyonu
SAP GRC Process Control'de veri kaynakları oluşturabilirsiniz. Burada, tasarım zamanı kullanıcı arayüzleri Business istemcisinde Kural Kurulumu seçeneğinin altındadır.
Bulabileceğiniz sürekli izleme bölümüne gidin Data Sources ve Business Rules seçeneği.
Yeni bir Veri Kaynağı oluşturmak için Veri Kaynakları → Oluştur'a tıklayın.
Bir sonraki alanda, veri kaynağını tanımlamak için üç farklı sekme görebilirsiniz.
- Genel sekmesi
- Nesne Alanı
- Bağlantı ve Ek
Genel sekmesinde aşağıdaki ayrıntıları girin -
- Veri kaynağının adı
- Geçerlilik süresinin başlangıç tarihi
- Geçerlilik süresinin bitiş tarihi
- Status
Git Object Field sekmesinde aşağıdaki alanları seçin -
SAP GRC 10.0'da, veri kaynaklarından gelen veri akışını filtrelemek için İş Kurallarını kullanabilir ve ilgilenilmesi gereken bir sorun olup olmadığını belirlemek için kullanıcı tarafından yapılandırılan koşulları / hesaplamaları bu verilere uygulayabilirsiniz.
İş Kuralı türü tamamen Veri Kaynağı türüne bağlıdır.
Kural Kurulumu altında İşletme Kurallarına gidin.
Yeni iş kuralları oluşturmak için, birkaç Veri Kaynağı türü ile izlemeniz gereken adımların bir listesi vardır.
Her sekmede ayrıntıları tanımlamanız gerekir. Örneğin,General sekmesinde, iş kuralıyla ilgili temel bilgileri girmeniz gerekir. Business rule gives you data to filter the deficiencies.
Analiz için Veriler sekmesinde, kullanılabilir alanların bir listesini göreceksiniz.
Mevcut nesneler üzerinde filtre koşulunu geçirmek için filtre kriterine gidin. Farklı operatörler arasından seçim yapabilirsiniz.
Tüm adımları tanımladığınızda, kuralı kaydetme seçeneğiniz vardır. Kuralı Süreç Kontrolüne uygulamak istiyorsanız,Apply buton.
Bir süreç denetimine iş kuralı atamak için, Kural Ayarında Sürekli İzleme altında İş kuralı ataması'na gidin.
Kontrolü seçin ve uygulanacak İş kuralını arayın.
Veri Kaynaklarına filtre uygulamak için Veri Kaynaklarının ve İş Kurallarının nasıl oluşturulacağını ve süreç kontrollerine iş kurallarının nasıl atanacağını artık anladık.