CONTROLES
PREVENTIVOS
Access Analyzer®
Previna Possíveis Riscos de Acesso com Controles
Preventivos
Controles de Acesso de Emergência e Provisionamento Compatível
Se controles apropriados de detecção estão sendo utilizados, o que você esta fazendo para prevenir que esses riscos
não retornem? Controle de Acesso de emergência e Provisionamento Compatível são duas partes essenciais do
pacote de controle de acesso da ERP Maestro. Essas funções influenciam fluxos de trabalhos automatizados para
economizarem tempo para o seu time e prevenirem que possíveis riscos de acesso ocorram de inicio, mantendo a
sua empresa em conformidade com auditores externos.
Controles de Acesso de Emergência
Controles de Acesso de Emergência (EAC) e uma função
completa da ERP Maestro que permite dar e revisar
acesso elevado de maneira simples, sem expor a sua
empresa a riscos desnecessários. Além de automatizar
todo o processo de requerimento, aprovação e
rastreamento de acesso ao SAP®, esta função oferece
utilização de detalhes rica para revisão apos o acesso
ser concedido, melhorando a confiabilidade do controle
e permitindo que a empresa esteja melhor preparada
para auditorias.
Funções do Acesso de Emergência
• Configura múltiplos perfis de super-usuarios
pré-autorizados
• Fluxo de trabalho de revisão e aprovação
automatizadas
• Uso de transações sensíveis e elevadas são
marcadas para melhor revisão apos a sessão
• Acesso elevado adicionado e removido
automaticamente do perfil do usuário no SAP®
Acesso Rápido e Rastreamento de Uso Detalhado
EAC utiliza uma interface de fácil uso para criar perfis pré-aprovados que podem ser desenvolvidos para dar acesso
elevado a usuários em funções comumente requisitadas de maneira rápida e fácil. Acesso e dado no nível do
usuário e não é baseado em contas genéricas proporcionando uma camada adicional de visibilidade e relatórios
confiáveis. O rastreamento de uso profundo destaca o uso de transações elevadas e sensíveis para que gerentes
possam ver os riscos mais tarde e autorizarem a sessão de maneira mais fácil apos a ocorrência. Uma vez que o
acesso elevado expira, ele e removido do perfil do usuário e o SAP® e atualizado de acordo.
CONTROLES
PREVENTIVOS
Provisionamento Compatível
O Provisionamento Compatível fornece ao cliente a
capacidade de suprir funções no SAP de maneira
segura e conformada. Como uma função chave do
pacote de controle de acesso da ERP Maestro,
automatiza fluxos de trabalho importantes para o
gerenciamento de pedidos, aprovação e designação
de função. Com o detector de conflitos de segregação
de funções integrada (SoD) embutido, riscos de
conflito potenciais são identificados antes da
designação de qualquer função. Isto garante que
riscos de acesso desnecessários não sejam
introduzidos ao SAP. Adicionalmente, sua empresa
estará preparada para enfrentar aquela próxima
auditoria de acesso com toda a documentação e
rastreamento de todas as atividades de
provisionamento.
Elementos Principais do
Provisionamento Compatível
• Todas as designações de função são
testadas de acordo com o impacto delas
na segurança antes de serem pedidas e
designadas.
• Os donos da função esta cientes das
novas designações
• Os donos do risco estão cientes de novos
conflitos e atenuantes
Processo de Provisionamento Completamente Automatizado
Fluxos de trabalho automatizados
garantem um processo de
provisionamento rápido e fácil que
também oferece visibilidade total dos
conflitos de Segregação de Funções.
Notificações convenientes por e-mail alertam os donos do rico de possíveis riscos sendo introduzidos no sistema.
Isto lhes permite que revisem os riscos e designem controles atenuantes de maneiro proativa. Uma vez que o dono
do Risco tenha resolvido os problemas e documentado os resultados, a aprovação e finalizada. O fluxo de trabalho
documenta todo o processo e todas as atividades para fins de auditoria posterior.
Segregação de Função (SoD) Integrada e
Notificações Preventivas por E-mail
Antes de qualquer função ser provisionada, todos
os riscos de conflito são analisados e identificados.
A inteligência de uso permite que o dono do risco
se aprofunde e entenda precisamente as razoes
porque os conflitos estão ocorrendo. Uma vez que
a analise esteja completa, notificações por e-mail
são enviadas aos aprovadores de funções e donos
do risco notificando-os do pedido de
provisionamento pendente ou da detecção de
qualquer conflito de segregação de funções.
ERP Maestro
1655 N. Commerce Pkwy
Ste. 304 | Weston, FL 33326
1.866.350.9106
www.erpmaestro.com