RDS GRC Access Control

Nadia Aono

Junho 2013
Agenda

 Sumário Executivo
 Escopo do projeto
 Macro-Cronograma
 Equipe
 Benefícios para o Cliente
 Premissas

© 2012 SAP AG. All rights reserved. 2

Sumário Executivo

Apresentar visão de escopo e estratégia de implementação, baseado

nos direcionadores principais da Innova

A SAP apresenta a solução SAP Access Control RDS para suportar os processo da Innova.

Com SAP GRC AC 10.0 RDS (Rapid Deployment Solution), a SAP combina software e serviços
oferecendo funcionalidades SAP Access Control 10.0 de modo rápido e acessível, considerando
software pré configurado, entrega rápida com preço e escopo claramente definidos.

 Implementação com foco nos Componentes SAP Access Control 10.0 RDS:
 Análise de riscos (ARA)

 Gerenciamento de acesso emergencial (EAM)

 Gerenciamento de funções de negócio (BRM)

 Gerenciamento de requisições de acesso (ARM)

© 2012 SAP AG. All rights reserved. 3

SAP Access Control 10.0 RDS

A SAP combina uma nova oferta de software e serviços

que fornece um pacote de funcionalidades GRC Access
Control 10.0, de modo rápido e acessível

 Software pré-configurado para eliminar incertezas

de implementações sob medida

 Entrega rápida em apenas seis semanas

 Uma solução acessível, de preço flexível

 Um caminho direto para sua visão GRC AC 10.0

completa

© 2012 SAP AG. All rights reserved. 4

Escopo do Projeto

Implementação rápida da solução SAP Access Control 10.0 (RDS AC10), uma solução completa que
permite às organizações controlar seus riscos de acesso e prevenir fraudes, minimizando o tempo e o custo
de conformidade. A aplicação oferece visibilidade imediata de riscos com dados processados em tempo
real.

O RDS AC10 é baseado em cenários de melhores práticas standard suportadas pelo SAP GRC 10.0 SP11
e por outros aceleradores. Ao final do projeto, o cliente terá implementado os seguintes componentes do
AC10 e seus processos equivalentes:

 Análise de Risco de Acesso e Remediação (ARA)  Gerenciamento de Funções de Negócios (BRM)

 Manutenção da matriz de riscos  Manutenção e desenho das funções de negócios
 Análise de riscos de acesso  Análise de risco
 Manutenção de controles compensatórios  WF de aprovação de funções
 Mitigação de riscos  Derivação e geração de funções
 Relatórios e Dashboards de análise de risco  Sincronização de funções
 WF de manutenção de dados-mestre  Manutenção em massa de funções
 Relatórios e Dashboards de gestão

 Gerenciamento de Acesso Emergenciais (EAM)  Gerenciamento de Requisições de Acesso (ARM)

 Controle e provisionamento de acessos de emergência  Administração de solicitação de acesso
 WF de revisão do log de uso  Processo de aprovação de solicitação de acesso
 Relatórios de gestão  WF de revisão de acessos do usuário
 Manutenção de acessos emergenciais  Relatórios de gestão e auditoria

© 2012 SAP AG. All rights reserved. 5

 Abrangência do Escopo – Mapa da Solução

GR3: Critical Access Management &

GR4 Business Role Management Additional Services
GR5: User Access Management
Opcional

AC Installation

AC Implementation
GR3
GR5 GR4
SAP IdM Quickstart

User Harmonization

Core: GR2
Requeridos

GR2: Access Risk Analysis and Remediation

Técnico: GRO/GR1
GR0: GRC common settings
GR1: AC generic setting
Com o RDS AC10, a SAP entrega:
Configurações Básicas:
GR0 GRC common settings (obrigatório)
GR1 AC generic setting (obrigatório)
Cenários:
1.GR2 Access Risk Analysis and Remediation (obrigatório)
2.GR3 Critical Access Management & GR5 User Access Management (opcional)
3.GR4 Business Role Management (opcional)
4.GR5 User Access Management (opcional)

© 2012 SAP AG. All rights reserved. 6

Macro Cronograma

Implementação das funcionalidades de SAP Access Control 10.0 RDS

contidas no escopo em 09 semanas e 01 semana para pós go live

É recomendado que o GRC AC tenha suas atividades sincronizadas com o

ERP para que os testes integrados contemplem os testes de perfis.

© 2012 SAP AG. All rights reserved. 7

Equipe

SAP
Função Qtd. Pessoas

Gerente de Projeto 1
Consultor de Aplicação 1
Consultor de Tecnologia 1

Cliente
Função Qtd. Pessoas
Gerente de Projeto 1
Analista de Auditoria / Segurança de Negócio 2

Analista de Tecnologia, Segurança e Administração de Ambiente 1

© 2012 SAP AG. All rights reserved. 8

Benefícios para o Cliente

 Utilizar a matriz de riscos standard fornecida pela SAP como forma de acelerador do projeto
 Carregar uma segunda matriz de riscos, previamente definida pelo cliente
 Prevenir riscos de acesso por meio de simulações
 Reduzir o tempo gasto para analisar permissões e acessos detalhados do usuário
 Reduzir o custo das atividades de conformidade e auditoria
 Ter processo auditável (trilhas de auditoria) com análises de exceções
 Processo de provisionamento automatizado de acessos emergenciais
 Relatórios detalhados de uso em toda a arquitetura SAP (multi-sistemas)
 Reduzir o tempo necessário para a concessão de privilégios de acesso
 Redução do custo de atividades de risco, conformidade e auditoria
 Análise de risco integrada no processo de provisionamento de acesso
 Redução da carga de trabalho de TI com solicitações automatizadas e processo de aprovação
 Análise de risco integrada ao desenho e manutenção de funções
 Processos automáticos (via workflows) para revisão de acessos dos usuários, aprovação de funções e
manutenção de dados-mestre da matriz de riscos

© 2012 SAP AG. All rights reserved. 9

Premissas

 Os requerimentos técnicos necessários deverão ser cumpridos antes do inicio do projeto e não estão
contemplados no prazo do projeto.
 A implementação rápida da solução SAP Access Control 10.0 considera uma arquitetura de sistema de
3 camadas (como DEV, QA, PRD). Se forem necessários outros sistemas, os mesmos deverão ser
implementados separadamente, pois não estão previstos no escopo deste projeto.
 Apenas uma linguagem de aplicação será testada dentro da solução, que será o português.
 Esta solução não foi localizada para qualquer país específico. Qualquer localização, por exemplo,
configuração de determinado país está fora do escopo.
 Todo o conteúdo do serviço será entregue em português, salvo toda a documentação oficial da SAP
disponível em inglês.
 A SAP realizará todos os testes de configuração e funcional no sistema de desenvolvimento apenas e
os ambientes de QA e PRD serão configurados e testados pelo cliente, seguindo o prazo do projeto.
 O cliente é responsável por preparar os arquivos de carga de matriz de risco definida pelo mesmo, bem
como o arquivo de carga das roles com o apoio da equipe do projeto.
 O Cliente, licenciado, concorda em fornecer todos os recursos necessários do projeto conforme​
solicitados pela SAP, incluindo mas não limitado a equipamentos, dados, informações, local de trabalho
e pessoal adequado e cooperativo, para facilitar o desempenho dos Serviços. Isto inclui, mas não está
limitado ao nível de autorização e acesso aos sistemas durante o projeto. O Cliente concorda que
quaisquer estimativas fornecidas nesta apresentação estão sujeitas a alterações caso os recursos de
projeto e de acesso não sejam fornecidos

© 2012 SAP AG. All rights reserved. 10

Fora de Escopo

 Instalação do sistema (está prevista a revisão da instalação e atividades de configuração)

 Desenho de uma nova matriz de riscos
 Desenho, criação / implementação de roles, remediação de riscos ou mitigação de risco
 Integração com e-mail (notificação de workflow não será enviado por e-mail)
 Autorizações específicas de clientes (transações e objetos de autorização Z)
 Mudanças nos workflows propostos
 Desenvolvimentos personalizados ou de melhoria
 Relatórios / dashboards adicionais
 Interfaces para outros sistemas (por exemplo, LDAP)
 Conexões com sistema back-end não-SAP
 Desenvolvimentos de qualquer natureza
 Configuração de regras BRF+
 Serviço de senha self-service;
 Configuração de formulários de usuário final;
 Campos desenvolvidos/customizados;
 Configuração de HR Triggers e integração com HR;
 Integração com o Identity Management, CUA, Portal ou sistema BW;
 Harmonização de usuário (Id de usuário).

© 2012 SAP AG. All rights reserved. 11

 RDS para SAP ACCESS CONTROL 10.0

Demandas de negócio Sumário de escopo Indústria / Clientes foco

• O cliente adquiriu o SAP Access Control • Landscape com três sistemas (DEV, QA e PRD) • Grandes, médias e pequenas
10.0, possui skills internos de • GRC AC 10.0 conectado com 1 sistema SAP. empresas
implementação SAP (próprio ou terceiros), • Todos os seguimentos de mercado
porém não possui skills funcionais da Módulo ARA - Access Risk Analysis • Todas as indústrias
• Upload da matriz de riscos padrão da SAP
solução GRC • Framework da manutenção da matriz de riscos • Clientes SAP ou novos clientes
• O cliente deseja ter a sua equipe treinada • Exemplo de controles compensatórios / mitigação • Público-alvo: CIO, CFO, TI,
com a solução configurada em ambiente • Workflow pré-configurado de manutenção de controles Auditoria
produtivo no menor tempo possível compensatórios
• Implementar uma solução completa para
suportar os processos de gestão e controle Módulo EAM - Emergency Access Management
de acessos • Exemplo de utilização da solução
• Solução que atenda requisitos internos de • Donos e Monitores dos Firefighters
• Workflow pré-configurado de revisão do log de uso
segurança e conformidade externa com
leis e regulamentos (SOX)
• Solução que permita gerenciar riscos de Módulo ARM - Access Request Management
acesso de forma preventiva • Workflows pré-configurados de provisionamento de usuários e
perfis de acesso
• Conexão nativa com sistemas SAP e • Workflow pré-configurado de revisão de acessos do usuário
possibilidade de conexão futura com
sistemas não SAP (via conectores)
• Possibilidade de implementar melhorias Módulo BRM – Business Role Management
• Caso de uso de função de negócios (exemplo)
futuras • Workflow pré-configurado de aprovação
• Derivação de funções

Pré-requisitos SW complementares Tempo / Investimento

• Projeto de nova implementação (o RDS não • GRC AC 10.0 SP11 • 9 Semanas
migra versões anteriores) • NW 7.02
• GRC 10.0 Instalado pelo cliente • SAP Gui 7.20
• Reqs de HW e SW Installation guide • ECC 6.0 Conectado ao GRC AC 10.0
• Solution Manager 7.1

© 2012 SAP AG. All rights reserved. 12

 Obrigada

Nadia Aono
GRC Consultant
SAP Consulting Brazil
[email protected]
© 2012 SAP AG. All rights reserved.

No part of this publication may be reproduced or transmitted in any form or for any purpose Google App Engine, Google Apps, Google Checkout, Google Data API, Google Maps,
without the express permission of SAP AG. The information contained herein may be Google Mobile Ads, Google Mobile Updater, Google Mobile, Google Store, Google Sync,
changed without prior notice. Google Updater, Google Voice, Google Mail, Gmail, YouTube, Dalvik and Android are
trademarks or registered trademarks of Google Inc.
Some software products marketed by SAP AG and its distributors contain proprietary
software components of other software vendors. INTERMEC is a registered trademark of Intermec Technologies Corporation.
Microsoft, Windows, Excel, Outlook, PowerPoint, Silverlight, and Visual Studio are Wi-Fi is a registered trademark of Wi-Fi Alliance.
registered trademarks of Microsoft Corporation.
Bluetooth is a registered trademark of Bluetooth SIG Inc.
IBM, DB2, DB2 Universal Database, System i, System i5, System p, System p5, System x,
System z, System z10, z10, z/VM, z/OS, OS/390, zEnterprise, PowerVM, Power Motorola is a registered trademark of Motorola Trademark Holdings LLC.
Architecture, Power Systems, POWER7, POWER6+, POWER6, POWER, PowerHA, Computop is a registered trademark of Computop Wirtschaftsinformatik GmbH.
pureScale, PowerPC, BladeCenter, System Storage, Storwize, XIV, GPFS, HACMP,
RETAIN, DB2 Connect, RACF, Redbooks, OS/2, AIX, Intelligent Miner, WebSphere, Tivoli, SAP, R/3, SAP NetWeaver, Duet, PartnerEdge, ByDesign, SAP BusinessObjects Explorer,
Informix, and Smarter Planet are trademarks or registered trademarks of IBM Corporation. StreamWork, SAP HANA, and other SAP products and services mentioned herein as well
as their respective logos are trademarks or registered trademarks of SAP AG in Germany
Linux is the registered trademark of Linus Torvalds in the United States and other countries. and other countries.
Adobe, the Adobe logo, Acrobat, PostScript, and Reader are trademarks or registered Business Objects and the Business Objects logo, BusinessObjects, Crystal Reports, Crystal
trademarks of Adobe Systems Incorporated in the United States and other countries. Decisions, Web Intelligence, Xcelsius, and other Business Objects products and services
Oracle and Java are registered trademarks of Oracle and its affiliates. mentioned herein as well as their respective logos are trademarks or registered trademarks
of Business Objects Software Ltd. Business Objects is an SAP company.
UNIX, X/Open, OSF/1, and Motif are registered trademarks of the Open Group.
Sybase and Adaptive Server, iAnywhere, Sybase 365, SQL Anywhere, and other Sybase
Citrix, ICA, Program Neighborhood, MetaFrame, WinFrame, VideoFrame, and MultiWin products and services mentioned herein as well as their respective logos are trademarks or
are trademarks or registered trademarks of Citrix Systems Inc. registered trademarks of Sybase Inc. Sybase is an SAP company.
HTML, XML, XHTML, and W3C are trademarks or registered trademarks of W3C®, Crossgate, m@gic EDDY, B2B 360°, and B2B 360° Services are registered trademarks
World Wide Web Consortium, Massachusetts Institute of Technology. of Crossgate AG in Germany and other countries. Crossgate is an SAP company.
Apple, App Store, iBooks, iPad, iPhone, iPhoto, iPod, iTunes, Multi-Touch, Objective-C, All other product and service names mentioned are the trademarks of their respective
Retina, Safari, Siri, and Xcode are trademarks or registered trademarks of Apple Inc. companies. Data contained in this document serves informational purposes only. National
product specifications may vary.
IOS is a registered trademark of Cisco Systems Inc.
The information in this document is proprietary to SAP. No part of this document may be
RIM, BlackBerry, BBM, BlackBerry Curve, BlackBerry Bold, BlackBerry Pearl, BlackBerry reproduced, copied, or transmitted in any form or for any purpose without the express prior
Torch, BlackBerry Storm, BlackBerry Storm2, BlackBerry PlayBook, and BlackBerry App written permission of SAP AG.
World are trademarks or registered trademarks of Research in Motion Limited.

© 2012 SAP AG. All rights reserved. 14