Controle de Perfis de

Acesso ao SAP
Workflows

Março/2013
 Controle de Perfis de Acesso ao SAP - Workflows
Agenda
• Concessão de perfis - ARM
• Retirada de perfis - ARM
• Revalidação de perfis - ARM
• Criação de Novos Riscos - ARA
• Revisão de Acesso aos Perfis - ARM
• Revisão de Definição dos Perfis - BRM
• Criação de Perfis – BRM + ARA
• Manutenção de Perfis – BRM + ARA
• Manutenção de Perfis com Novos Riscos – BRM + ARA
• Manutenção de Perfis com Retirada de Riscos – BRM + ARA
 Concessão de Perfis – Fluxo “As Is”
X-PERFIL NOTES /
APLICAÇÕES X-PERFIL BRNET
SAP ECC

GERENTE
PAPÉIS GERENTE GESTOR DE PERFIS NOTIFICAÇÕES
EXECUTIVO

Para: Gerente Executivo

Assunto: avaliar plano
1. Cria solicitação de
associação de perfis Para: Gestor de Perfis
para seu funcionário 3. Avalia solicitação Assunto: avaliar
(X-Perfil Notes) solicitação

perfis não Para cada

incompatíveis? não perfil solicitado
associa perfil?

AÇÕES sim
sim
2.1. Descreve plano 2.2. Avalia plano
de mitigação de mitigação
4. Atribui perfis Para: Gerente; Usuário
Assunto: solicitação
(Transação YSGA)
Atendida
Para cada
Texto:
incompatibilidade sim Perfis implantados
aprovado?
Perfis não implantados e
FIM! motivo
não

solicitação encerrada
 Concessão de Perfis Avaliar com controle interno:
- se haverá perfis que não precisem de aprovação

Fluxo “To Be” do gestor (pré-aprovados)

- se apenas riscos críticos devem passar pelo G.E.

GRC-AC
APLICAÇÕES

GERENTE
PAPÉIS GERENTE GESTOR DE PERFIS NOTIFICAÇÕES
EXECUTIVO

Para: Gerente Executivo

Assunto: avaliar risco
1. Cria solicitação de
associação de perfis
para seu funcionário Para: Gestor de Perfis
Assunto: avaliar
solicitação

não
há riscos? 4. Avalia solicitação

AÇÕES sim Para cada

2. Toma conhecimento perfil solicitado
do controle 3. Avalia
não
associa perfil?
compensatório e riscos Para: Gerente; Usuário
aceita riscos sim Assunto: solicitação
Atendida
Para cada
Texto:
risco sim Perfis implantados
aprovado?
5. Atribui perfis Perfis não implantados e
motivo
não

solicitação encerrada
 Retirada de Perfis – Fluxo “As Is”
X-PERFIL NOTES /
APLICAÇÕES X-PERFIL BRNET
SAP ECC

PAPÉIS GERENTE GESTOR DE PERFIS NOTIFICAÇÕES

1. Cria solicitação de
retirada de perfis
para seu funcionário Para: Gestor de Perfis
Assunto: avaliar
solicitação

2. Avalia solicitação
(X-Perfil Notes)

AÇÕES

Para: Gerente; Usuário

Assunto: solicitação
Atendida

3. Retira perfis
(transação YSGA)

FIM!

solicitação encerrada
 Avaliar com controle interno se há

Retirada de Perfis – Fluxo “To Be” necessidade de o gestor aprovar

uma retirada de perfis ou se será
feito automaticamente.

GRC-AC
APLICAÇÕES

PAPÉIS GERENTE GESTOR DE PERFIS NOTIFICAÇÕES

1. Cria solicitação de
retirada de perfis
para seu funcionário Para: Gestor de Perfis
Assunto: avaliar
solicitação

2. Avalia solicitação

AÇÕES

Para: Gerente; Usuário

Assunto: solicitação
Atendida

3. Retira perfis

FIM!

solicitação encerrada
 Revalidação de Perfis – Fluxo “As Is”
X-PERFIL NOTES /
APLICAÇÕES X-PERFIL BRNET
SAP ECC

PAPÉIS GERENTE GESTOR DE PERFIS NOTIFICAÇÕES

2. Cria solicitação de
1. Job informa
revalidação de perfis
Vencimento próximo para seu funcionário
Para: Usuário
Assunto: perfis a
vencer
3. Avalia solicitação
(X-Perfil Notes)
Para: Gestor de Perfis
Assunto: avaliar
solicitação

Para cada
não perfil
revalida perfil?
revalidado
AÇÕES
sim

4. Atribui nova data

de validade
(Transação YSGA)

Para: Gerente; Usuário

Assunto: solicitação
FIM! Atendida

solicitação encerrada
 Revalidação de Perfis – Fluxo “To Be”
APLICAÇÕES GRC-AC

GERENTE
PAPÉIS GERENTE GESTOR DE PERFIS NOTIFICAÇÕES
EXECUTIVO

Para: Usuário
Assunto: perfis a
vencer
1. Job informa
5. Avalia solicitação
Vencimento próximo Para: Gerente Executivo
Assunto: avaliar risco

Para: Gestor de Perfis

2. Cria solicitação de
Assunto: avaliar
revalidação de perfis
para seu funcionário não solicitação
revalida perfil?
AÇÕES Para
sim cada
há riscos?
não perfil
4. Avalia revalidado
riscos Para 6. Atribui nova data
cada
sim de validade
risco Para: Gerente; Usuário
Assunto: solicitação
3. Toma conhecimento
sim Atendida
aprovado?
do controle
Texto:
compensatório e FIM! Perfis revalidados
aceita riscos não Perfis não revalidados
e motivo

solicitação encerrada
 Revisão de Acesso a Perfis – Fluxo “As Is”
APLICAÇÕES DIP X-PERFIL BRNET XBAS SAP ECC

PAPÉIS GTI GERENTE GTI/GSVD GTI/GMAN BASIS NOTIFICAÇÕES

Envia DIP aos Abre período Para: Gerentes

Executivos
G.E.s sobre de revisão
Assunto: efetuar
início da revisão no X-PERFIL revisão acessos

Para: Gerentes
Avalia perfis Assunto: efetuar
do funcionário revisão acessos

AÇÕES Para: GTI/GMAN

não Consolida
Assunto: acessos
Mantém perfil? perfis a serem
revisados
desassociados
Anexo: planilha
Registra decisão
de manter sim Abre chamado
consolidada

para
desassociação Para: Basis
nada a fazer
Assunto: retirar
Efetua
acesso a perfis
desassociação Anexo: planilha
consolidada

fim
 Revisão de Acesso a Perfis – Fluxo “To Be”
APLICAÇÕES DIP GRC-AC

PAPÉIS GTI GTI/GMAN GERENTE NOTIFICAÇÕES

Para: Gerentes
Envia DIP aos
Abre período Executivos
G.E.s sobre
de revisão Assunto: efetuar
início da revisão revisão acessos

Para: Gerentes
Avalia perfis Assunto: efetuar
do funcionário revisão acessos
Para cada perfil de
cada
AÇÕES funcionário
não Efetua
Mantém perfil?
desassociação
Para: usuário
Registra decisão
de manter sim Assunto: acessos
retirados

nada a fazer
fim
 Revisão de Definições de Perfis – Fluxo “As Is”
APLICAÇÕES DIP X-PERFIL BRNET XBAS SAP ECC

PAPÉIS GTI GESTOR DE PERFIS GTI/GSVD GTI/GMAN BASIS NOTIFICAÇÕES

Envia DIP aos Abre período

G.E.s sobre de revisão Para: Gerentes
Executivos
início da revisão no X-PERFIL
Avalia Assunto: efetuar
Envia emails
Perfis e transações revisão perfis
aos gestores
nos perfis
Para: gestores de
Consolida
perfis
não Exclui perfil sim perfis e Assunto: efetuar
ou transação? transações a revisão perfis
serem excluídas

AÇÕES Avalia Para: GTI/GMAN

incompatibilidades Assunto: perfis
entre perfis
revisados
Abre chamado Anexo: planilha
para
ajuste de perfis
Para: BASIS
e Assunto: perfis
Consolida
incompatibilidades Efetua revisados
Exclui sim incompatibilidades
incompatibilidade? ajuste perfis Anexo: planilha
a serem
e
excluídas
não incompatibilidades

nada a fazer fim

 Revisão de Definições de Perfis – Fluxo “To Be”
APLICAÇÕES DIP GRC-AC

PAPÉIS GTI GTI/GMAN GESTOR DE PERFIS NOTIFICAÇÕES

GERENTE

Envia DIP aos Abre período

G.E.s sobre de revisão Para: Gerentes
Executivos
início da revisão no X-PERFIL
Avalia Assunto: efetuar
Perfis e transações revisão perfis
nos perfis
Para: gestores de
perfis
não sim Efetua
Exclui perfil Assunto: efetuar
ou transação? manutenção revisão perfis
nada a fazer

AÇÕES Avalia
Riscos

sim Para: gerentes

não Eliminar
fim Assunto: risco
risco existente?
nada a fazer eliminado

Confirma Para: gerentes

Ativar sim Ativa
plano do Assunto: novo
novo risco? risco risco
novo risco
não

nada a fazer
 Criação de Perfis – Fluxo “As Is”
APLICAÇÕES NOTES (E-MAIL) SAP ECC NOTES (E-MAIL) XBAS SAP ECC

PAPÉIS GESTOR DE PERFIS EQUIPE EQUIPE EQUIPE BASIS EVIDÊNCIA GERADA

PERFIS PERFIS PERFIS

Identifica E-mail do gestor

Constrói perfis solicitando criação
necessidade de
de teste de perfil
criação de perfil

Define
transações
Formulário de
criação
de perfil
Avalia
incompatibilidade
AÇÕES Abre chamado
Chamado com
para criação de Formulário anexo
Solicita criação perfil
do perfil

Elabora Efetua criação Log do SAP ECC

formulário do perfil
Efetua testes
de criação
nos perfis
de perfil

fim
Aprova
criação do perfil
 Avaliar se BASIS aceitará não usar XBAS e sim o GRC-AC da BR diretamente.

Criação de Perfis Avaliar se a própria equipe BR será responsável pela criação e transporte dos perfis
Avaliar se análise de riscos será feita após o teste completo ou por transação.

– Fluxo “To Be” Avaliar se o gestor pode abrir solicitação inicial diretamente no GRC-AC.
A avaliação de riscos considerará inclusive riscos de BASIS.
APLICAÇÕES NOTES (E-MAIL) SAP ECC GRC-AC

GESTOR GESTOR
PAPÉIS DE EQUIPE EQUIPE GERENTE DE BASIS NOTIFICAÇÕES
PERFIS TI PERFIS
PERFIS PERFIS

1. Identifica 9. Avalia Para: gerentes TI

sim Assunto: avaliar
necessidade de perfil e
criação de perfil riscos criação perfil

Para: autorizações
2. Define perfil e Assunto: criar
riscos
transações sim novo perfil
aprovados?

10. Avalia
Perfil de não
3. Solicita perfil e
TI?
criação riscos
AÇÕES do perfil
Para: gestor de
8. Envia para perfil e
sim perfis
4. Constrói riscos
aprovação Assunto: avaliar
perfil aprovados?
criação perfil
de teste
11. Transporta
7. Efetua análise perfil para Para: gestor de
de riscos (ARA) PRD Perfis, gman,
gerente ti
Assunto: perfil
5. Efetua testes 6. Constrói perfil criado
no perfil Definitivo (BRM) não
fim
 Avaliar se BASIS aceitará não usar XBAS e sim o GRC-AC da BR diretamente.

Criação de Perfis Avaliar se a própria equipe BR será responsável pela criação e transporte dos perfis
Avaliar se análise de riscos será feita após o teste completo ou por transação.

– Fluxo “To Be” Avaliar se o gestor pode abrir solicitação inicial diretamente no GRC-AC.
A avaliação de riscos considerará inclusive riscos de BASIS.
GESTOR GE
PAPÉIS DE EQUIPE EQUIPE GERENTE GERENTE
BASIS TI
PERFIS PERFIS PERFIS TI P

1. Identifica 4. Constrói 6. Executa 6. Avalia

6. Cria capa
necessidade de perfil chamado (SM) solicitação (BRM)
perfil (BRM)
criação de perfil de teste

6. Sincroniza
2. Define Aprova?
6. Cria chamado Perfil (BRM)
transações
(SM)
6. Analisa
3. Solicita
risco (BRM)
criação perfil

6. Registra
AÇÕES análise (SM)
5. Efetua testes 5. Analisa risco
no perfil perfil teste 6. Devolve
chamado (SM)
5. Reavalia sim Risco não
solicitação Intrínseco?
6. Verifica sim Risco
chamado (SM) Intrínseco?

6. Avalia não 6. Solicita não

Perfil TI?
solicitação (BRM) autorização (BRM)
sim
não sim 6. Solicita
Aprova?
transporte (SM)
 Manutenção de Perfis – Fluxo “As Is”
APLICAÇÕES NOTES (E-MAIL) SAP ECC NOTES (E-MAIL) XBAS SAP ECC

GESTOR DE PERFIS/
PAPÉIS GMAN GMAN GMAN BASIS NOTIFICAÇÕES
FUNCIONAL DA TI

Identifica Para: autorizações

Constrói perfis
necessidade de Assunto: efetuar
de teste revisão perfis
manutenção
de perfil Para: funcional
Assunto: efetuar
teste perfis
Solicita
manutenção
do perfil

Elabora
Abre chamado
Efetua testes formulário Chamado com
AÇÕES
para manutenção Formulário anexo
nos perfis de manutenção
do perfil
do perfil

Efetua
Aprova manutenção Log do SAP ECC
manutenção do perfil
do perfil

fim
Manutenção de Perfis – Fluxo “To Be”

Avaliar fluxo standard do GRC-AC