SAP ARA, parte fundamental de SAP GRC Access Control

Dentro de las herramientas y tareas para manejar la seguridad de tus sistemas SAP, el GRC Access Control será indispensable. Este servicio te permite gestionar toda la seguridad de tus aplicaciones a través de cuatro módulos principales. 

Una estrategia de seguridad integral para tus sistemas debe asegurar el cumplimiento de las regulaciones, disminuir el riesgo en la administración y asegurar la gobernanza, para eso está diseñado SAP GRC (Governance, Risk, and Compliance).

A través de SAP GRC Access Control podrás tener un mejor control sobre quién accede a las aplicaciones de tus sistemas y cuándo lo hace. Así, llevarás una administración más transparente de tu sistema SAP

Por medio de este servicio puedes estar seguro de que tus empleados accederán a las herramientas que necesitan, pero sin exponer tu información confidencial o datos sensibles del negocio:

• Podrás activar las reglas de segregación de funciones.
• Identificar y asignar usuarios de emergencia, para la resolución de incidentes.
• Tener un aprovisionamiento de accesos a través de flujos de aprobaciones. 

Módulos de SAP GRC Access Control

En la implementación del SAP GRC Access Control cuentas con cuatro módulos principales:

1. Access Risk Analysis (ARA). Este módulo permite el análisis de todos los riesgos de acceso y violaciones a los que se puede ver expuesto el sistema SAP, por medio de la comparación de las reglas definidas.
   
   Además, se verifican las violaciones de la segregación de funciones (SoD, por sus siglas en inglés), autorizaciones críticas, así como roles y perfiles críticos. 

2. Business Role Management (BRM). El mantenimiento de los roles y perfiles empresariales serán gestionados por ti. 
   
   En este módulo es posible implementar los pasos para definir la vida útil de un rol y participar en el proceso de creación, analizar el nivel de riesgo antes de que se implemente el rol o crear roles virtuales.

3. Access Request Management (ARM). El proceso de optimización en la verificación de usuarios se realiza en este módulo. De esta manera se pueden detectar amenazas y riesgos posibles, incluso antes de que ocurran.
   
   La solicitud, creación y administración de los usuarios se realiza aquí también, por lo que si se requiere dar de baja, debido a que dejó de laborar en la empresa, el proceso se hace en el módulo. 

4. Emergency Access (EAM). En ocasiones, se presentan situaciones de emergencia, que los usuarios tienen que resolver de forma inmediata y para ello, los accesos de emergencia se crean en este módulo. 
   
   Se trata de un entorno controlado y que puede ser auditable, pero que les dará la flexibilidad de realizar actividades que quedan fuera de sus funciones, pero que se requerirían ante un imprevisto. 

SAP ARA, parte del GRC Access Control

Para la segregación de funciones se siguen una serie de pasos en los que el módulo ARA es indispensable, ya que aquí es donde se crean las reglas técnicas para analizar los riesgos asociados a los roles y perfiles. 

De aquí partirá la estrategia para medir el riesgo y así llevar de manera más eficiente el resto de los módulos que implican la gestión, accesos, creación y administración de los usuarios. 

Conoce todos los beneficios que GRC Access Control tiene para tu sistema SAP y cómo beneficiará a la seguridad de tus aplicaciones. En Novis podemos ayudarte a proteger tus procesos SAP y a resolver los incidentes de seguridad que se hayan presentado.