Escolar Documentos
Profissional Documentos
Cultura Documentos
Funcionalidades Atuais Do Sistema de Autorizações Do SAP ECC - X-Perfil - v2
Funcionalidades Atuais Do Sistema de Autorizações Do SAP ECC - X-Perfil - v2
Funcionalidades Atuais Do Sistema de Autorizações Do SAP ECC - X-Perfil - v2
Acesso ao SAP
Workflows
Março/2013
Controle de Perfis de Acesso ao SAP - Workflows
Agenda
• Concessão de perfis - ARM
• Retirada de perfis - ARM
• Revalidação de perfis - ARM
• Criação de Novos Riscos - ARA
• Revisão de Acesso aos Perfis - ARM
• Revisão de Definição dos Perfis - BRM
• Criação de Perfis – BRM + ARA
• Manutenção de Perfis – BRM + ARA
• Manutenção de Perfis com Novos Riscos – BRM + ARA
• Manutenção de Perfis com Retirada de Riscos – BRM + ARA
Concessão de Perfis – Fluxo “As Is”
X-PERFIL NOTES /
APLICAÇÕES X-PERFIL BRNET
SAP ECC
GERENTE
PAPÉIS GERENTE GESTOR DE PERFIS NOTIFICAÇÕES
EXECUTIVO
AÇÕES sim
sim
2.1. Descreve plano 2.2. Avalia plano
de mitigação de mitigação
4. Atribui perfis Para: Gerente; Usuário
Assunto: solicitação
(Transação YSGA)
Atendida
Para cada
Texto:
incompatibilidade sim Perfis implantados
aprovado?
Perfis não implantados e
FIM! motivo
não
solicitação encerrada
Concessão de Perfis Avaliar com controle interno:
- se haverá perfis que não precisem de aprovação
GRC-AC
APLICAÇÕES
GERENTE
PAPÉIS GERENTE GESTOR DE PERFIS NOTIFICAÇÕES
EXECUTIVO
não
há riscos? 4. Avalia solicitação
solicitação encerrada
Retirada de Perfis – Fluxo “As Is”
X-PERFIL NOTES /
APLICAÇÕES X-PERFIL BRNET
SAP ECC
1. Cria solicitação de
retirada de perfis
para seu funcionário Para: Gestor de Perfis
Assunto: avaliar
solicitação
2. Avalia solicitação
(X-Perfil Notes)
AÇÕES
3. Retira perfis
(transação YSGA)
FIM!
solicitação encerrada
Avaliar com controle interno se há
GRC-AC
APLICAÇÕES
1. Cria solicitação de
retirada de perfis
para seu funcionário Para: Gestor de Perfis
Assunto: avaliar
solicitação
2. Avalia solicitação
AÇÕES
3. Retira perfis
FIM!
solicitação encerrada
Revalidação de Perfis – Fluxo “As Is”
X-PERFIL NOTES /
APLICAÇÕES X-PERFIL BRNET
SAP ECC
Para: Usuário
Assunto: perfis a
2. Cria solicitação de vencer
1. Job informa 3. Avalia solicitação
revalidação de perfis
Vencimento próximo para seu funcionário (X-Perfil Notes)
Para: Gestor de Perfis
Assunto: avaliar
solicitação
Para cada
não perfil
revalida perfil?
revalidado
AÇÕES
sim
solicitação encerrada
Revalidação de Perfis – Fluxo “To Be”
APLICAÇÕES GRC-AC
GERENTE
PAPÉIS GERENTE GESTOR DE PERFIS NOTIFICAÇÕES
EXECUTIVO
Para: Usuário
Assunto: perfis a
vencer
1. Job informa
5. Avalia solicitação
Vencimento próximo Para: Gerente Executivo
Assunto: avaliar risco
solicitação encerrada
Revisão de Acesso a Perfis – Fluxo “As Is”
APLICAÇÕES DIP X-PERFIL BRNET XBAS SAP ECC
Para: Gerentes
Avalia perfis Assunto: efetuar
do funcionário revisão acessos
para
desassociação Para: Basis
nada a fazer
Assunto: retirar
Efetua
acesso a perfis
desassociação Anexo: planilha
consolidada
fim
Revisão de Acesso a Perfis – Fluxo “To Be”
APLICAÇÕES DIP GRC-AC
Para: Gerentes
Envia DIP aos
Abre período Executivos
G.E.s sobre
de revisão Assunto: efetuar
início da revisão revisão acessos
Para: Gerentes
Avalia perfis Assunto: efetuar
do funcionário revisão acessos
Para cada perfil de
cada
AÇÕES funcionário
não Efetua
Mantém perfil?
desassociação
Para: usuário
Registra decisão
de manter sim Assunto: acessos
retirados
nada a fazer
fim
Revisão de Definições de Perfis – Fluxo “As Is”
APLICAÇÕES DIP X-PERFIL BRNET XBAS SAP ECC
AÇÕES Avalia
Riscos
nada a fazer
Criação de Perfis – Fluxo “As Is”
APLICAÇÕES NOTES (E-MAIL) SAP ECC NOTES (E-MAIL) XBAS SAP ECC
Define
transações
Formulário de
criação
de perfil
Avalia
incompatibilidade
AÇÕES Abre chamado
Chamado com
para criação de Formulário anexo
Solicita criação perfil
do perfil
fim
Aprova
criação do perfil
Avaliar se BASIS aceitará não usar XBAS e sim o GRC-AC da BR diretamente.
Criação de Perfis Avaliar se a própria equipe BR será responsável pela criação e transporte dos perfis
Avaliar se análise de riscos será feita após o teste completo ou por transação.
– Fluxo “To Be” Avaliar se o gestor pode abrir solicitação inicial diretamente no GRC-AC.
A avaliação de riscos considerará inclusive riscos de BASIS.
APLICAÇÕES NOTES (E-MAIL) SAP ECC GRC-AC
GESTOR GESTOR
PAPÉIS DE EQUIPE EQUIPE GERENTE DE BASIS NOTIFICAÇÕES
PERFIS TI PERFIS
PERFIS PERFIS
Para: autorizações
2. Define perfil e Assunto: criar
riscos
transações sim novo perfil
aprovados?
10. Avalia
Perfil de não
3. Solicita perfil e
TI?
criação riscos
AÇÕES do perfil
Para: gestor de
8. Envia para perfil e
sim perfis
4. Constrói riscos
aprovação Assunto: avaliar
perfil aprovados?
criação perfil
de teste
11. Transporta
7. Efetua análise perfil para Para: gestor de
de riscos (ARA) PRD Perfis, gman,
gerente ti
Assunto: perfil
5. Efetua testes 6. Constrói perfil criado
no perfil Definitivo (BRM) não
fim
Avaliar se BASIS aceitará não usar XBAS e sim o GRC-AC da BR diretamente.
Criação de Perfis Avaliar se a própria equipe BR será responsável pela criação e transporte dos perfis
Avaliar se análise de riscos será feita após o teste completo ou por transação.
– Fluxo “To Be” Avaliar se o gestor pode abrir solicitação inicial diretamente no GRC-AC.
A avaliação de riscos considerará inclusive riscos de BASIS.
GESTOR GE
PAPÉIS DE EQUIPE EQUIPE GERENTE GERENTE
BASIS TI
PERFIS PERFIS PERFIS TI P
6. Sincroniza
2. Define Aprova?
6. Cria chamado Perfil (BRM)
transações
(SM)
6. Analisa
3. Solicita
risco (BRM)
criação perfil
6. Registra
AÇÕES análise (SM)
5. Efetua testes 5. Analisa risco
no perfil perfil teste 6. Devolve
chamado (SM)
5. Reavalia sim Risco não
solicitação Intrínseco?
6. Verifica sim Risco
chamado (SM) Intrínseco?
GESTOR DE PERFIS/
PAPÉIS GMAN GMAN GMAN BASIS NOTIFICAÇÕES
FUNCIONAL DA TI
Elabora
Abre chamado
Efetua testes formulário Chamado com
AÇÕES
para manutenção Formulário anexo
nos perfis de manutenção
do perfil
do perfil
Efetua
Aprova manutenção Log do SAP ECC
manutenção do perfil
do perfil
fim
Manutenção de Perfis – Fluxo “To Be”