smartGRC

GRC SOLUTIONS LOGO

Aplikacja smartGRC powstała w 2008 roku i od samego początku została uruchomiona w bardzo dużym i skomplikowanym pod względem informatycznym środowisku. Od 2010 roku narzędzie jest nieustannie rozwijane przez firmę GRC Solutions, bazując na międzynarodowym doświadczeniu konsultantów GRC Advisory zdobytym w trakcie wdrożeń również innych produktów z rodziny GRC. System powstał jako odpowiedź na rosnące zagrożenia związane z coraz większym wpływem automatycznego przetwarzania danych na decyzje podejmowane w przedsiębiorstwach. Wykorzystując aplikację smartGRC firma może przeanalizować poziom ryzyka związanego z dostępem, a także podjąć świadomą decyzję, jaki poziom ryzyka jest akceptowalny oraz jakie mechanizmy kontrolne umożliwiające jego mitygację należy wdrożyć. Poprzez właściwe wdrożenie narzędzia i komunikację do pracowników firma może zbudować świadomość silnej kontroli wewnętrznej nad użytkowaniem systemów IT, tym samym znacznie ograniczając próby popełnienia nadużyć. Ponadto uniwersalność narzędzia smartGRC umożliwia współpracę z różnymi systemami i aplikacjami biznesowymi (nie tylko klasy ERP) dostępnymi na rynku.

Moduły smartGRC:

  • smartWorkFlow – elastyczne narzędzie do zarządzania uprawnieniami użytkowników w systemach i aplikacjach biznesowych
  • smartAccess – pozwala użytkownikom w sytuacjach szczególnych uzyskać dostęp do konta awaryjnego, posiadającego szeroki zakres uprawnień w systemie SAP, jednocześnie kontrolując ryzyko wynikające z nadmiarowego dostępu poprzez rozbudowane mechanizmy logowania zdarzeń
  • smartSoD – innowacyjne narzędzie do prowadzenia analizy rozdziału obowiązków, symulacji oraz cyklicznych przeglądów uprawnień z uwzględnieniem zdefiniowanej matrycy SoD
  • smartReport – rozbudowany moduł raportowy pozwalający na szybkie generowanie spersonalizowanych i dostosowanych do potrzeb organizacji raportów z danych znajdujących się w systemie
  • smartArchitect – umożliwia tworzenie i zarządzanie katalogiem ról zgodnie z najlepszymi standardami
  • smartReview – zautomatyzowany, według indywidualnie dostosowanych kryteriów, proces pełnej cyklicznej analizy uprawnień posiadanych przez użytkowników
  • smartRODO – narzędzie umożliwiające identyfikację i katalogowanie danych osobowych w celu uzyskania zgodności z RODO (rozszerzony Rejestr Czynności Przetwarzania)

smartWorkFlow

smartWorkFlow wspiera proces zarządzania uprawnieniami użytkowników w systemach i aplikacjach biznesowych. Dzięki zastosowaniu tego narzędzia można zautomatyzować cały proces nadawania i odbierania uprawnień do systemów biznesowych. Podstawową korzyścią jest kontekstowe gromadzenie informacji dotyczącej ryzyk rozdziału obowiązków (ang. Segregation of Duties, SoD) związanych z realizacją konkretnego wniosku. Umożliwia to stronie biznesowej świadomą decyzję dotyczącą zakresu akceptowanych uprawnień do systemów biznesowych.

Moduł ten został zaprojektowany w taki sposób, aby z jednej strony automatyzować złożony, wielokrokowy przepływ pracy (co bezpośrednio przekłada się na krótszy całkowity czas przebiegu procesu), zaś z drugiej strony pozwalał na uzyskanie oczekiwanej przez kadrę zarządzającą informacji dotyczącej akceptowanego poziomu ryzyka rozdziału obowiązków związanego z nadawanymi uprawnieniami w aplikacjach biznesowych.

smartWorkFlow można w elastyczny sposób dopasować do struktury firmy dzięki wielostopniowym, wieloetapowym, personalizowanym ścieżkom workflow dla zatwierdzanych wniosków. Ponadto na etapie składania wniosku możliwe jest przeprowadzenie symulacji ryzyk, co pozwala na uniknięcie konfliktów SoD przed jego implementacją.

Moduł smartWorkFlow to:

  • Wsparcie dla użytkownika biznesowego
  • Symulacje on-line
  • Większa przejrzystość i kontrola całego procesu
  • Krótszy czas realizacji wniosku
  • Automatyczna implementacja uprawnień w systemie SAP
  • Mniejsza ilość iteracji pomiędzy działem IT a biznesem
  • Możliwość pełnej automatyzacji

smartAccess

smartAccess wspiera proces zarządzania uprawnieniami użytkowników w sytuacjach wyjątkowych, wymagających podejmowania działań wykraczających poza zakres posiadanych uprawnień w systemie SAP. Moduł ten pozwala zautomatyzować i kontrolować proces nadawania uprawnień do kont awaryjnych i uprzywilejowanych, pozostawiając jednocześnie bardzo dużą elastyczność w działaniu – niezbędną do skutecznego i szybkiego rozwiązywania nietypowych problemów biznesowych. Tworzona dokumentacja (logi), przy każdorazowym użyciu konta awaryjnego, pozwala odtworzyć przyczynę i przebieg pracy nawet wówczas, gdy sam problem jest już dawno rozwiązany i zapomniany. Zebrane i zarchiwizowane logi mogą być wykorzystane, np. na potrzeby audytowe.

Moduł smartAccess to:

  • Zapewnienie ciągłości biznesowej w sytuacjach wyjątkowych
  • Minimalizacja ryzyka związanego z nietypowym charakterem podejmowanych działań
  • Obniżenie kosztów obsługi audytu dzięki pełnej dokumentacji
  • smartSoD

    smartSoD jest jednym z najnowocześniejszych i najbardziej innowacyjnych rozwiązań dedykowanych do prowadzenia prewencyjnych symulacji oraz cyklicznych audytów uprawnień z perspektywy dostępu do transakcji wrażliwych i analizy konfliktów rozdziału obowiązków. Ze względu na uniwersalne mechanizmy wbudowane w aplikację, rozpatrywanie konfliktów rozdziału obowiązków działa w warstwie czynności biznesowej, która z wykorzystaniem mechanizmów interfejsowych (tzw. connectorów) jest interpretowana dla wszystkich kluczowych systemów IT obecnych w firmie.

    Moduł ten jest w pełni zintegrowany z modułem smartWorkFlow, ale ma również możliwość integracji z praktycznie dowolnym rozwiązaniem typu workflow stosowanym przez firmy do zarządzania uprawnieniami.

    Dzięki dostępnej analizie danych kluczowe osoby w organizacji mogą na bieżąco i w łatwy sposób uzyskać dostęp do informacji na temat stanu bezpieczeństwa wpiętych do narzędzia smartSoD systemów IT. Aplikacja posiada możliwości wpięcia różnych systemów IT, co pozwala monitorować uprawnienia nie tylko w systemach z grupy SAP.

    Moduł smartSoD to:

    • Automatyzacja i ujednolicenie procesów audytu uprawnień
    • Bieżący monitoring środowiska uprawnień
    • Świadomy nadzór kierownictwa oraz audytu

    smartReport

    smartReport pozwala na generowanie raportów dla danych zgromadzonych w systemie pochodzących z innych modułów rozwiązania smartGRC. Wygenerowane raporty można wyeksportować do pliku i dostosować do własnych potrzeb ich prezentacji. Poprzez rozbudowane mechanizmy personalizacji raportów pod konkretne potrzeby użytkownika narzędzie szybko dostarcza informacje w wymaganej formie, zakresie oraz na określonym poziomie szczegółowości.

    Moduł ten jest najsilniej zintegrowany z modułem smartSoD. Pozwala, np. określić konflikty rozdziału obowiązków (SoD) występujące w przedsiębiorstwie zarówno na poziomie użytkowników jak i ról.

    Moduł smartReport to:

    • Personalizacja wyników raportów
    • Wyniki generowane w czasie rzeczywistym, bez potrzeby oczekiwania na ich wyniki
    • Możliwość eksportowania wyników do pliku
    • Raporty w zakresie zarządzania ryzykiem rozdziału obowiązków – analiza ryzyka dostępu w przedsiębiorstwie
    • Raporty w zakresie zarządzania ryzykiem rozdziału obowiązków – systematyczna kontrola ryzyk w systemie na podstawie generowanych raportów

    smartArchitect

    Moduł smartArchitect umożliwia tworzenie i zarządzanie katalogiem ról zgodnie z najlepszymi praktykami dla wielu środowisk. Symulacja SoD zintegrowana z matrycą pozwala na wyeliminowanie konfliktów SoD występujących wewnątrz roli już na etapie jej projektowania. Dostępna dokumentacja, przechowywana w systemie, w sposób przejrzysty i zrozumiały prezentuje kluczowe parametry dla ról.

    Moduł smartArchitect to:

    • Eliminacja ryzyk SoD występujących wewnątrz ról
    • Usystematyzowany i przejrzysty katalog ról
    • Optymalizacja kosztów budowy ról

    smartReview

    Moduł smartReview umożliwia okresowy przegląd uprawnień posiadanych przez użytkowników. W obliczu rozbudowy i zmian struktury organizacyjnej firm, jak również pojawiających się wymagań audytowych, powstała konieczność stworzenia narzędzia, które w sposób szybki, prosty, skuteczny oraz cykliczny przeprowadzi harmonizację uprawnień posiadanych przez użytkowników w systemach z aktualnie pełnioną rolą w procesach biznesowych.

    Re-certyfikacja uprawnień w systemie dotychczas wymagała ogromnego nakładu pracy i czasu na jej przeprowadzenie, w związku z tym, stanowiła duże obciążenie dla organizacji. Dzięki smartReview proces pełnej analizy można przeprowadzić w sposób w pełni zautomatyzowany, według indywidualnie narzuconych kryteriów.

    Moduł smartReview został zaprojektowany w taki sposób, by zarówno weryfikować prawidłowość architektury systemu ale również budować historię poprzez tworzenie archiwum (dokumentacja audytowa).

    Moduł smartReview to:

    • Zautomatyzowany przegląd uprawnień
    • Zapewnienie zgodności z wymaganiami prawno-audytowymi
    • Zwiększenie poziomu bezpieczeństwa
    • Dostosowanie uprawnień użytkowników adekwatnie do wykonywanych czynności (udziału w procesach)
    • Tworzenie archiwum i utrzymywanie w repozytorium wszystkich przeglądów wraz z detalami ich przeprowadzenia

    smartRODO

    Moduł smartRODO zapewnia możliwość dokładnego katalogowania danych osobowych przetwarzanych przez poszczególne systemy. Katalog taki ma formę rozszerzonego Rejestru Czynności Przetwarzania. Moduł umożliwia określenie w jakich systemach przetwarzane są dane określonego typu (np. numer PESEL).

    Moduł smartRODO to:

    • Katalogowanie danych osobowych
    • W łatwy i szybki sposób pozwala określić system, w którym przetwarzane są dane
    • Pełni rolę Rejestru Czynności Przetwarzania

    smartGRC a RODO

    Działalność przedsiębiorstw na rynku jest regulowana przez wiele różnorodnych aktów prawnych ustaw, polityk itp. Wychodząc naprzeciw coraz większym i bardziej złożonym wymaganiom dotyczącym ochrony danych osobowych zachodzi potrzeba poszukiwania nowych rozwiązań. Aplikacja smartGRC jest narzędziem, które adresuje podstawowe wymagania dotyczące zarządzania dostępem użytkowników.

    Moduły smartGRC a RODO:

    • smartRODO – zapewnia możliwość dokładnego katalogowania danych osobowych przetwarzanych przez poszczególne systemy
    • smartAccess – możliwość zarządzania dostępem uprzywilejowanym do systemu SAP
    • smartSoD + smartReport – możliwość raportowania ryzyk rozdziału obowiązków oraz dostępu do danych wrażliwych/osobowych w systemie SAP
    • smartWorkFlow + smartArchitect – ścieżki zatwierdzania dla przypisywania ról. Możliwość ustalenia osobnej ścieżki dla ról oznaczonych jako te dające dostęp do danych osobowych
    • smartReview – okresowa weryfikacja uprawnień i ryzyk rozdziału obowiązków w systemie. Umożliwia identyfikację osób posiadających zbyt szeroki dostęp do systemu SAP (także do danych osobowych).
    polski