Krytyczna część GRC, prawidłowy rozdział obowiązków (Segregation of Duties - SoD) oraz kontrola dostępu do kluczowych zasobów informacyjnych, jest jednym z najbardziej efektywnych zabezpieczeń przeciwko nadużyciom i błędom. Stanowi również podstawowy warunek w ramach ścisłego nadzoru korporacyjnego wymaganego na podstawie regulacji prawnych na świecie, takich jak ustawa Sarbanes-Oxley. Jest to również element kontrolny najtrudniejszy we wdrożeniu i utrzymaniu rezultatów, biorąc pod uwagę tysiące użytkowników, ról i procesów, które wymagają autoryzacji dostępu i oceny uprawnień, testowania oraz eliminacji słabych punktów.

Zarządzanie ryzykiem związanym z dostępem i uprawnieniami użytkowników w firmie oraz zapobieganie mu

Rozwiązanie SAP GRC Access Control (Kontrola dostępu) oferuje obszerny zestaw narzędzi kontrolnych, które umożliwiają osobom odpowiedzialnym za zgodność z wymaganiami prawnymi, włącznie z kierownikami, audytorami oraz kierownikami ds. bezpieczeństwa IT, wspólne definiowanie i aprobowanie właściwych reguł SoD, zarządzanie rolami w organizacji, zapewnienie zgodności z przepisami oraz zarządzanie przywilejami administratorów. Łącząc funkcjonalności uprzednio dostarczane przez oddzielne produkty firmy Virsa, SAP GRC Access Control jest kompletną odpowiedzią na cały zakres czynników ryzyka w tej dziedzinie.

SAP GRC Access Control umożliwia:

• Szybkie osiągnięcie zgodności z przepisami - uruchomienie kontroli dostępu z zastosowaniem najobszerniejszej biblioteki reguł SoD jest szybkie i umożliwia (po niskich kosztach) eliminację konfliktów wynikających z zastanych praw dostępu. Dzięki rozbudowanej bibliotece najlepszych praktyk, będącej wynikiem 10-letniego doświadczenia, można natychmiast określić i wyeliminować w całej firmie ryzyko związane z dostępem. Prewencyjne kontrole wbudowane w procesy biznesowe pozwalają natomiast zapobiec przyszłym naruszeniom.
• Stałe zarządzanie dostępem - wymuszanie zgodności od początku do końca procesu - poprzez zdefiniowanie wspólnych ról dla całej organizacji, dokumentację i zarządzanie rolami - eliminuje błędy wynikające z ręcznej obsługi oraz wymusza stosowanie najlepszych praktyk. Zapobiega to ponownym naruszeniom praw dostępu przez użytkownika dzięki zapewnieniu dyscypliny w tym zakresie poprzez zastosowanie zautomatyzowanych workflow zatwierdzania, obowiązkowych ocen ryzyka w czasie rzeczywistym i eliminacji słabych punktów jeszcze przed uzyskaniem przez użytkownika rzeczywistego dostępu do systemu. Pozwala to administratorom w nagłych wypadkach na wykonanie zadań przekraczających ich zwykłe uprawnienia, poprzez użycie audytowalnego i podlegającego kontroli środowiska. Środowisko to spełnia zarówno wymagania operacyjne, jak i kontrolne.
• Skuteczny nadzór kierownictwa oraz audyt - kierownictwo ma możliwość skutecznego i szerokiego nadzoru nad dostępem użytkowników do systemu na podstawie potwierdzeń i oceny ryzyka związanego z dostępem, reguł rozdziału obowiązków, przeprowadzonych kontroli, śledzenia ról i audytów w zakresie przyznawania ról, użytkowników oraz dostępu w wyjątkowych przypadkach itp. Audytorzy mogą skontrolować i potwierdzić istnienie procedur kontrolnych i ich zgodność z uregulowaniami.