Implantación módulo Access Control de la herramienta SAP GRC

El presente proyecto se plantea como una solución que ayuda a las compañías a establecer una correcta segregación de funciones dentro del sistema SAP, asegurando que un individuo no pueda llevar a cabo todas las fases de una operación/transacción que pueda representar un riesgo financiero o de control. Habrá dos sistemas afectados en el alcance de este proyecto; SAP S/4 HANA que es el sistema que usan los usuarios actualmente en su operativa diaria. Y, por otro lado, el sistema SAP GRC que será utilizado por el departamento de sistemas informáticos de la compañía, para controlar los diferentes permisos de los usuarios. Una vez instalada, la herramienta SAP GRC Access Control permite realizar las tareas de detección, análisis de riesgos, remediación y mitigación en el ámbito del control de accesos y la segregación de funciones, así como facilitar los procesos de cumplimiento continuo de los criterios de segregación de funciones establecidos. Por último, al término de este proyecto se realizará un análisis del sistema, que permitirá de manera sencilla revisar el modelo de control de accesos de la compañía para determinar cuál ha sido el impacto del proyecto en la gestión de permisos. Abstract: This project is proposed as a solution that helps companies to establish a correct segregation of functions within the SAP system, ensuring that an individual cannot carry out all phases of an operation/transaction that may represent a financial or control risk. There will be two systems affected in the scope of this project; SAP S/4 HANA which is the system currently used by users in their daily operations. And, on the other hand, the SAP GRC system that will be used by the company's IT department to control the different permissions of users. Once installed, the SAP GRC Access Control tool allows the fulfilment of detection, risk analysis, remediation and mitigation tasks in the area of access control and segregation of functions, as well as facilitating the processes of continuous compliance with the established function segregation criteria. Finally, at the end of this project an analysis of the system will be carried out, which will allow in a simple manner reviewing the company's access control model to determine what the impact has been on permit management.