RDS GRC Access Control

Nadia Aono

Junho 2013
Agenda

 Sumário Executivo
 Escopo do projeto
 Macro-Cronograma
 Equipe
 Benefícios para o Cliente
 Premissas

© 2012 SAP AG. All rights reserved. 2

Sumário Executivo

Apresentar visão de escopo e estratégia de implementação, baseado

nos direcionadores principais da Innova

A SAP apresenta a solução SAP Access Control RDS para suportar os processo da Innova.

Com SAP GRC AC 10.0 RDS (Rapid Deployment Solution), a SAP combina software e serviços
oferecendo funcionalidades SAP Access Control 10.0 de modo rápido e acessível, considerando
software pré configurado, entrega rápida com preço e escopo claramente definidos.

 Implementação com foco nos Componentes SAP Access Control 10.0 RDS:
 Análise de riscos (ARA)

 Gerenciamento de acesso emergencial (EAM)

 Gerenciamento de funções de negócio (BRM)

 Gerenciamento de requisições de acesso (ARM)

© 2012 SAP AG. All rights reserved. 3

SAP Access Control 10.0 RDS

A SAP combina uma nova oferta de software e serviços

que fornece um pacote de funcionalidades GRC Access
Control 10.0, de modo rápido e acessível

 Software pré-configurado para eliminar incertezas

de implementações sob medida

 Entrega rápida em apenas seis semanas

 Uma solução acessível, de preço flexível

 Um caminho direto para sua visão GRC AC 10.0

completa

© 2012 SAP AG. All rights reserved. 4

Escopo do Projeto

Implementação rápida da solução SAP Access Control 10.0 (RDS AC10), uma solução completa que
permite às organizações controlar seus riscos de acesso e prevenir fraudes, minimizando o tempo e o custo
de conformidade. A aplicação oferece visibilidade imediata de riscos com dados processados em tempo
real.

O RDS AC10 é baseado em cenários de melhores práticas standard suportadas pelo SAP GRC 10.0 SP11
e por outros aceleradores. Ao final do projeto, o cliente terá implementado os seguintes componentes do
AC10 e seus processos equivalentes:

 Análise de Risco de Acesso e Remediação (ARA)  Gerenciamento de Funções de Negócios (BRM)

 Manutenção da matriz de riscos
 Análise de riscos de acesso
 Manutenção de controles compensatórios
 Mitigação de riscos
 Relatórios e Dashboards de análise de risco
 WF de manutenção de dados-mestre
 Manutenção e desenho das funções de negócios
 Análise de risco
 WF de aprovação de funções
 Derivação e geração de funções
 Sincronização de funções
 Manutenção em massa de funções
 Relatórios e Dashboards de gestão

 Gerenciamento de Acesso Emergenciais (EAM)  Gerenciamento de Requisições de Acesso (ARM)

 Controle e provisionamento de acessos de emergência  Administração de solicitação de acesso
 WF de revisão do log de uso  Processo de aprovação de solicitação de acesso
 Relatórios de gestão  WF de revisão de acessos do usuário
 Manutenção de acessos emergenciais  Relatórios de gestão e auditoria

© 2012 SAP AG. All rights reserved. 5

 Abrangência do Escopo – Mapa da Solução

GR3: Critical Access Management &

GR4 Business Role Management Additional Services
GR5: User Access Management
Opcional

AC Installation

AC Implementation
GR3
GR5 GR4
SAP IdM Quickstart

User Harmonization

Core: GR2
Requeridos

GR2: Access Risk Analysis and Remediation

Técnico: GRO/GR1
GR0: GRC common settings
GR1: AC generic setting
Com o RDS AC10, a SAP entrega:
Configurações Básicas:
GR0 GRC common settings (obrigatório)
GR1 AC generic setting (obrigatório)
Cenários:
1.GR2 Access Risk Analysis and Remediation (obrigatório)
2.GR3 Critical Access Management & GR5 User Access Management (opcional)
3.GR4 Business Role Management (opcional)
4.GR5 User Access Management (opcional)

© 2012 SAP AG. All rights reserved. 6

Macro Cronograma

Implementação das funcionalidades de SAP Access Control 10.0 RDS

contidas no escopo em 09 semanas e 01 semana para pós go live

É recomendado que o GRC AC tenha suas atividades sincronizadas com o

ERP para que os testes integrados contemplem os testes de perfis.

© 2012 SAP AG. All rights reserved. 7

Equipe

SAP
Função Qtd. Pessoas

Gerente de Projeto 1
Consultor de Aplicação 1
Consultor de Tecnologia 1

Cliente
Função Qtd. Pessoas
Gerente de Projeto 1
Analista de Auditoria / Segurança de Negócio 2

Analista de Tecnologia, Segurança e Administração de Ambiente 1

© 2012 SAP AG. All rights reserved. 8

Benefícios para o Cliente

 Utilizar a matriz de riscos standard fornecida pela SAP como forma de acelerador do projeto
 Carregar uma segunda matriz de riscos, previamente definida pelo cliente
 Prevenir riscos de acesso por meio de simulações
 Reduzir o tempo gasto para analisar permissões e acessos detalhados do usuário
 Reduzir o custo das atividades de conformidade e auditoria
 Ter processo auditável (trilhas de auditoria) com análises de exceções
 Processo de provisionamento automatizado de acessos emergenciais
 Relatórios detalhados de uso em toda a arquitetura SAP (multi-sistemas)
 Reduzir o tempo necessário para a concessão de privilégios de acesso
 Redução do custo de atividades de risco, conformidade e auditoria
 Análise de risco integrada no processo de provisionamento de acesso
 Redução da carga de trabalho de TI com solicitações automatizadas e processo de aprovação
 Análise de risco integrada ao desenho e manutenção de funções
 Processos automáticos (via workflows) para revisão de acessos dos usuários, aprovação de funções e
manutenção de dados-mestre da matriz de riscos

© 2012 SAP AG. All rights reserved. 9

Premissas

 Os requerimentos técnicos necessários deverão ser cumpridos antes do inicio do projeto e não estão
contemplados no prazo do projeto.
 A implementação rápida da solução SAP Access Control 10.0 considera uma arquitetura de sistema de
3 camadas (como DEV, QA, PRD). Se forem necessários outros sistemas, os mesmos deverão ser
implementados separadamente, pois não estão previstos no escopo deste projeto.
 Apenas uma linguagem de aplicação será testada dentro da solução, que será o português.
 Esta solução não foi localizada para qualquer país específico. Qualquer localização, por exemplo,
configuração de determinado país está fora do escopo.
 Todo o conteúdo do serviço será entregue em português, salvo toda a documentação oficial da SAP
disponível em inglês.
 A SAP realizará todos os testes de configuração e funcional no sistema de desenvolvimento apenas e
os ambientes de QA e PRD serão configurados e testados pelo cliente, seguindo o prazo do projeto.
 O cliente é responsável por preparar os arquivos de carga de matriz de risco definida pelo mesmo, bem
como o arquivo de carga das roles com o apoio da equipe do projeto.
 O Cliente, licenciado, concorda em fornecer todos os recursos necessários do projeto conforme​
solicitados pela SAP, incluindo mas não limitado a equipamentos, dados, informações, local de trabalho
e pessoal adequado e cooperativo, para facilitar o desempenho dos Serviços. Isto inclui, mas não está
limitado ao nível de autorização e acesso aos sistemas durante o projeto. O Cliente concorda que
quaisquer estimativas fornecidas nesta apresentação estão sujeitas a alterações caso os recursos de
projeto e de acesso não sejam fornecidos

© 2012 SAP AG. All rights reserved. 10

Fora de Escopo

 Instalação do sistema (está prevista a revisão da instalação e atividades de configuração)

 Desenho de uma nova matriz de riscos
 Desenho, criação / implementação de roles, remediação de riscos ou mitigação de risco
 Integração com e-mail (notificação de workflow não será enviado por e-mail)
 Autorizações específicas de clientes (transações e objetos de autorização Z)
 Mudanças nos workflows propostos
 Desenvolvimentos personalizados ou de melhoria
 Relatórios / dashboards adicionais
 Interfaces para outros sistemas (por exemplo, LDAP)
 Conexões com sistema back-end não-SAP
 Desenvolvimentos de qualquer natureza
 Configuração de regras BRF+
 Serviço de senha self-service;
 Configuração de formulários de usuário final;
 Campos desenvolvidos/customizados;
 Configuração de HR Triggers e integração com HR;
 Integração com o Identity Management, CUA, Portal ou sistema BW;
 Harmonização de usuário (Id de usuário).

© 2012 SAP AG. All rights reserved. 11

 RDS para SAP ACCESS CONTROL 10.0
Demandas de negócio
• O cliente adquiriu o SAP Access Control
10.0, possui skills internos de
implementação SAP (próprio ou terceiros),
porém não possui skills funcionais da
solução GRC
• O cliente deseja ter a sua equipe treinada
com a solução configurada em ambiente
produtivo no menor tempo possível
• Implementar uma solução completa para
suportar os processos de gestão e controle
de acessos
• Solução que atenda requisitos internos de
segurança e conformidade externa com
leis e regulamentos (SOX)
• Solução que permita gerenciar riscos de
acesso de forma preventiva
• Conexão nativa com sistemas SAP e
possibilidade de conexão futura com
sistemas não SAP (via conectores)
• Possibilidade de implementar melhorias
futuras
Pré-requisitos
• Projeto de nova implementação (o RDS não
migra versões anteriores)
• GRC 10.0 Instalado pelo cliente
• Reqs de HW e SW Installation guide
© 2012 SAP AG. All rights reserved.
Sumário de escopo Indústria / Clientes foco
• Landscape com três sistemas (DEV, QA e PRD) • Grandes, médias e pequenas
• GRC AC 10.0 conectado com 1 sistema SAP. empresas
• Todos os seguimentos de mercado
Módulo ARA - Access Risk Analysis • Todas as indústrias
• Upload da matriz de riscos padrão da SAP
• Framework da manutenção da matriz de riscos • Clientes SAP ou novos clientes
• Exemplo de controles compensatórios / mitigação • Público-alvo: CIO, CFO, TI,
• Workflow pré-configurado de manutenção de controles Auditoria
compensatórios
Módulo EAM - Emergency Access Management
• Exemplo de utilização da solução
• Donos e Monitores dos Firefighters
• Workflow pré-configurado de revisão do log de uso
Módulo ARM - Access Request Management
• Workflows pré-configurados de provisionamento de usuários e
perfis de acesso
• Workflow pré-configurado de revisão de acessos do usuário
Módulo BRM – Business Role Management
• Caso de uso de função de negócios (exemplo)
• Workflow pré-configurado de aprovação
• Derivação de funções
SW complementares Tempo / Investimento
• GRC AC 10.0 SP11 • 9 Semanas
• NW 7.02
• SAP Gui 7.20
• ECC 6.0 Conectado ao GRC AC 10.0
• Solution Manager 7.1
12
 Obrigada

Nadia Aono
GRC Consultant
SAP Consulting Brazil
Nadia.Aono@sap.com
© 2012 SAP AG. All rights reserved.
No part of this publication may be reproduced or transmitted in any form or for any purpose
without the express permission of SAP AG. The information contained herein may be
changed without prior notice.
Some software products marketed by SAP AG and its distributors contain proprietary
software components of other software vendors.
Microsoft, Windows, Excel, Outlook, PowerPoint, Silverlight, and Visual Studio are
registered trademarks of Microsoft Corporation.
IBM, DB2, DB2 Universal Database, System i, System i5, System p, System p5, System x,
System z, System z10, z10, z/VM, z/OS, OS/390, zEnterprise, PowerVM, Power
Architecture, Power Systems, POWER7, POWER6+, POWER6, POWER, PowerHA,
pureScale, PowerPC, BladeCenter, System Storage, Storwize, XIV, GPFS, HACMP,
RETAIN, DB2 Connect, RACF, Redbooks, OS/2, AIX, Intelligent Miner, WebSphere, Tivoli,
Informix, and Smarter Planet are trademarks or registered trademarks of IBM Corporation.
Linux is the registered trademark of Linus Torvalds in the United States and other countries.
Adobe, the Adobe logo, Acrobat, PostScript, and Reader are trademarks or registered
trademarks of Adobe Systems Incorporated in the United States and other countries.
Oracle and Java are registered trademarks of Oracle and its affiliates.
UNIX, X/Open, OSF/1, and Motif are registered trademarks of the Open Group.
Citrix, ICA, Program Neighborhood, MetaFrame, WinFrame, VideoFrame, and MultiWin
are trademarks or registered trademarks of Citrix Systems Inc.
HTML, XML, XHTML, and W3C are trademarks or registered trademarks of W3C®,
World Wide Web Consortium, Massachusetts Institute of Technology.
Apple, App Store, iBooks, iPad, iPhone, iPhoto, iPod, iTunes, Multi-Touch, Objective-C,
Retina, Safari, Siri, and Xcode are trademarks or registered trademarks of Apple Inc.
IOS is a registered trademark of Cisco Systems Inc.
RIM, BlackBerry, BBM, BlackBerry Curve, BlackBerry Bold, BlackBerry Pearl, BlackBerry
Torch, BlackBerry Storm, BlackBerry Storm2, BlackBerry PlayBook, and BlackBerry App
World are trademarks or registered trademarks of Research in Motion Limited.
© 2012 SAP AG. All rights reserved.
Google App Engine, Google Apps, Google Checkout, Google Data API, Google Maps,
Google Mobile Ads, Google Mobile Updater, Google Mobile, Google Store, Google Sync,
Google Updater, Google Voice, Google Mail, Gmail, YouTube, Dalvik and Android are
trademarks or registered trademarks of Google Inc.
INTERMEC is a registered trademark of Intermec Technologies Corporation.
Wi-Fi is a registered trademark of Wi-Fi Alliance.
Bluetooth is a registered trademark of Bluetooth SIG Inc.
Motorola is a registered trademark of Motorola Trademark Holdings LLC.
Computop is a registered trademark of Computop Wirtschaftsinformatik GmbH.
SAP, R/3, SAP NetWeaver, Duet, PartnerEdge, ByDesign, SAP BusinessObjects Explorer,
StreamWork, SAP HANA, and other SAP products and services mentioned herein as well
as their respective logos are trademarks or registered trademarks of SAP AG in Germany
and other countries.
Business Objects and the Business Objects logo, BusinessObjects, Crystal Reports, Crystal
Decisions, Web Intelligence, Xcelsius, and other Business Objects products and services
mentioned herein as well as their respective logos are trademarks or registered trademarks
of Business Objects Software Ltd. Business Objects is an SAP company.
Sybase and Adaptive Server, iAnywhere, Sybase 365, SQL Anywhere, and other Sybase
products and services mentioned herein as well as their respective logos are trademarks or
registered trademarks of Sybase Inc. Sybase is an SAP company.
Crossgate, m@gic EDDY, B2B 360°, and B2B 360° Services are registered trademarks
of Crossgate AG in Germany and other countries. Crossgate is an SAP company.
All other product and service names mentioned are the trademarks of their respective
companies. Data contained in this document serves informational purposes only. National
product specifications may vary.
The information in this document is proprietary to SAP. No part of this document may be
reproduced, copied, or transmitted in any form or for any purpose without the express prior
written permission of SAP AG.
14