MUNDOSAP

MUNDOSAP (foro/index.php)
-   Administración de Sistemas SAP (foro/forumdisplay.php?f=15)
-   -   Grc Scc (foro/showthread.php?t=14884)

pequeña 11/07/08 14:11:57
Grc Scc
 
Estimados,

Alguien conoce el famoso GRC SCC lo que significa SAP Compliance Calibrator... la compañía donde me encuentro ha implementado dicho modulo de GRC pero me gustaria aprender mas haya que administrar los usuarios de dicho SCC... alguien sabe de este tema... tengo ciertas dudas y existen pocos los que saben....

Yo solo Administro los Accesos y estoy participando dentro de proyecto de limpieza o revisión, pero solo como apoyo y proporcionar informción, pero alguien lo ha implementado realmente.....

Saludos,
:D

commizzo 11/07/08 20:47:34
GRC Compliance Calibrator
 
Hola algo conozco del tema, en resumida cuentas Compliance Calibrator es una herramienta de análisis, detección y corrección del riesgo para accesos y controles de autorizaciones y forma parte de las Soluciones SAP GRC.

Es la evaluación, simulacro y remediación en tiempo real para el
riesgo de autorizaciones de usuarios ERP y para un análisis
preventivo y detectivo de la segregación de tareas.

Junto con Access Enforcer, Role Expert, Firefighter, Risk Terminator, forman el paquete de soluciones denominado SAP GRC Access Control.

Lo que te permite el SCC es, x ejemplo, analizar, para un determinado usuario, todos los roles que tiene asignado (autorizaciones) y detectar y dar una alerta sobre aquellas criticas sobre su funcion, a fin de detectar incompatibilidades de tareas.
por ejemplo, que tenga autorizacion para crear una orden de pago y para emitir cheques.
Espero te sirva.
Saludos.-

pequeña 21/07/08 15:15:01
Gracias por la explicación, pero ya sabia lo que me estabas diciendo, quizas no me exprese correctamente...

Tu sabes o has visto como se puede conectar otra aplicación que no sea ERP a este SCC...

Saludos :D

commizzo 22/07/08 13:56:32
:confused: :( Haaaaaaaa...... hubieras empezado x ahi........

gfr 23/07/08 12:38:51
Pequeña, como estas.
Alguna vez participe en una charla de SAP oficial, alla por noviembre del 2007 aca en Buenos Aires, sobre GRC y comentaqron que GRC nacio en realidad en otra empresa que adquiro SAP para otros sistemas y que adaptaron esta herramienta para a la aplicacion SAP.(parece un trabalenguas).
Por lo tanto estimo que si se puede teniendo los conectores o reglas necesarias de conexion y politicas a controlar.
Tambien decian que GRC es una herramienta de control no exclusiva para SAP. Lastima que no tengo los papeles de la presentacion sino te los pasaba.

Saludos
Gustavo

commizzo 23/07/08 19:46:59
Virsa, la empresa que compro Sap es Virsa, de ahi VCC (Virsa Compliance Calibrator)

gfr 23/07/08 20:42:09
Exactamente Compañero. y aguante Boca.

Jesús Sandoval Cuesta 02/07/15 10:40:09
Si buscais herramientas de gestión de usuarios y riesgos potentes os recomiendo estas
 

- SARC (System Audit Risk Control): Control de Riesgos. Instalación rápida y económica, a la par que completamente configurable por parte del usuario. Ademas permite controlar los usuarios con riesgos permitidos y medidas manuales mitigantes

- SMU (System Monitoring User): Monitorización de Usuarios. Identifica las actividades realizadas por los usuarios referenciados en la segregación de funciones. Esta herramienta os puede ser muy útil en la reorganización de roles, ya que no solo comparas las transacciones a las que tiene autorización cada usuario, sino que puedes comparar con las transacciones que realmente utiliza y su frecuencia.

- SFS (System Function Segregation): construye un escenario de simulación para verificar que no existen incompatibilidades o cuellos de botella con las nuevas autorizaciones, contrastadas con SMU. Es una manera intuitiva y sencilla de simular el nuevo esquema organizativo deseado. Al estar dentro de SAP los usuarios comparten este escenario de trabajo con los consultores técnicos. Con esta herramienta se evita realizar un proyecto de SOX en interminables e inoperativas hojas de cálculo que luego hay que validar contra GRC y trasladar finalmente al sistema. Creo que esta herramienta os puede ser muy útil como acelerador del proyecto teórico de segregación de funciones.

- SCMS (System Change Management Support): comunica los cambios, realizados paulatinamente en las tareas de los usuarios, a RRHH. Informa a los responsables de las autorizaciones perdidas, las añadidas y la fecha efectiva.

- AAM (Automatic Authorizations Management): permite a usuarios no técnicos construir roles a medida, sencilla y automáticamente, apoyándose en OM. En base a la estructura organizativa creada en SFS, se realiza una carga en el estándar de OM SAP, creando los roles a medida, uniendo las estructuras organizativas funcionales y de objetos organizativos ( sociedades, centros etc..), creando roles a medida para cada posición y/o persona.


Saludos

bruky 02/07/15 15:50:11
Buenas tardes Sandoval,

Muy aclaratoria tu respuesta.
Muchas gracias!

Un saludo.

contab15 02/12/22 13:06:18
Re: Grc Scc
 
Buenas como estan? sabran por donde puedo ver un listado de usuarios FF asignados a usuarios

Gracias


Husos Horarios son GMT. La hora en este momento es 09:35:57.

www.mundosap.com 2006 - Spain
software crm, crm on demand, software call center, crm act, crm solutions, crm gratis, crm web