17
8/6/2019 SAP IDM Çözümleme http://slidepdf.com/reader/full/sap-idm-coezuemleme 1/17 SAP® BusinessObjects GRC SAP GRC, IDM & BOBJ Hüseyin Bilgen, Netweaver Sezai Yiğiter, Basis 26.03.2009

SAP IDM Çözümleme

  • Upload
    fitcons

  • View
    229

  • Download
    0

Embed Size (px)

Citation preview

Page 1: SAP IDM Çözümleme

8/6/2019 SAP IDM Çözümleme

http://slidepdf.com/reader/full/sap-idm-coezuemleme 1/17

SAP® BusinessObjects GRCSAP GRC, IDM & BOBJ

Hüseyin Bilgen, Netweaver Sezai Yiğiter, Basis26.03.2009

Page 2: SAP IDM Çözümleme

8/6/2019 SAP IDM Çözümleme

http://slidepdf.com/reader/full/sap-idm-coezuemleme 2/17

© SAP 2007 / Page 2

1. SAP Identity Management 7.01.1. Tipik Kullanıcı Yaşam Döngüsü Yönetimi1.2. Kimlik Yönetimi – Dün1.3. SAP NetWeaver Identity Management 7.01.4. SAP’den İş-güdümlü Kimlik Yönetimi

2. SAP BusinessObjects GRC Çözümü2.1. SAP BusinessObjects GRC Çözümü2.2. SAP® BusinessObjects GRC Nedir?2.3. Neden SAP® BusinessObjects GRC İsteyesiniz?2.4. SAP® BusinessObjects GRC Uygulamaları

3. SAP GRC & IdM 3.1. SAP GRC & IdM Scope and Benefit3.2. SAP BusinessObjects GRC Access Control

Agenda

Page 3: SAP IDM Çözümleme

8/6/2019 SAP IDM Çözümleme

http://slidepdf.com/reader/full/sap-idm-coezuemleme 3/17

© SAP 2007 / Page 3

Tipik Kullanıcı Yaşam Döngüsü Yönetimi

İşe Alım Tarihi:

Chuck Brown Şirkete alındı.Mevcut Erişimleri:Geçici (Yöneticisinin Idsi ile erişir)

1 yıl sonra:Chuck Brown Satış’a atandıYeni yönetici, gerekli yetkileri manuel olarak talepeder.

Mevcut Erişimler:Exchange, Internet, Siebel, Ücret Bordrosu,Pazarlama (batı)

3 hafta sonra:Chuck Brown iMuhasebe’de çalışmaya başlar Mevcut Erişimleri:

Exchange, Internet, Ücret Bordrosu

7 yıl sonra:Chuck Brown Satış Müdür Yardımcısı oldu.

Ek yetki talebinde bulunduMevcut Yetkiler:

Exchange, Internet, Ücret Bordrosu, Siebel,Pazarlama (batı), (global)

8 yıl sonra:Chuck Brown istifa eder.

10 yıl sonra:

Kontrolörler, CBROWNKullanıcısının son 2 yıkdır sık sık

satış verilerine eriştiğini tespit ettiler.

Bu senaryodaki problemler: Canlı olmak için sürecin uzun olması Yetki için manuel adımların uygulanması Yetkilerin geri alınması prosedürü yok

Bu senaryodaki problemler: Canlı olmak için sürecin uzun olması Yetki için manuel adımların uygulanması

Yetkilerin geri alınması prosedürü yok

Page 4: SAP IDM Çözümleme

8/6/2019 SAP IDM Çözümleme

http://slidepdf.com/reader/full/sap-idm-coezuemleme 4/17

© SAP 2007 / Page 4

Kimlik Yönetimi – Dün

CUA

ABAP-Tabanlı sistemler içinkimlik sağlama

ör. Order2Cash

Datae.g. on-boarding

HCM3. partiKimlik

 Yönetimi Ürünü

3. partiKimlik Yönetimi Ürünü

• SAP ve Non-SAPürünler için KimlikSağlama

• Kimlik Yönetimi İşAkışları

• Role Verileri• İK Entegrasyonu

İş prosesi, uygunkullanıcı ve rol

atamaları ileçalışmaktadır.

IDM, kimlik süreçleri veverileri ile tetiklenmelidir.

WebApp.

WebApp.

LegacyApp.

LegacyApp.

MSExchange 

MSExchange 

Databases

DatabasesOperatingSystems 

OperatingSystems 

LDAPDirectory

LDAPDirectory

senkronizasyon

UMEveri kaynağı

SAP ERPABAP

SAP XIABAP

Java

SAPJava

SAP HRABAP

SAP FIABAP

SAPPortalJava

Page 5: SAP IDM Çözümleme

8/6/2019 SAP IDM Çözümleme

http://slidepdf.com/reader/full/sap-idm-coezuemleme 5/17

© SAP 2007 / Page 5

SAP NetWeaver Identity Management 7.0

WebApp.

WebApp.

LegacyApp.

LegacyApp.

MSExchange 

MSExchange 

Databases

DatabasesOperatingSystems 

OperatingSystems 

İş prosesi, uygunkullanıcı ve rol

atamaları ileçalışmaktadır.

Data

IDM, kimlik süreçleri veverileri ile tetiklenmelidir.

SAP NetWeaver Identity

ManagementSAP ve Non-SAPuygulamalara kimlikdağıtımı

Meta Rollerintanımlanması vekural-tabanlıdağıtımı

Merkezi Kimlik Veritabanı

Onaylamaİş Akışları

Kimlik Yönetimİzleme ve Audit

HCMEntegrasyo

nu

e.g. Order2Cash

e.g. on-boarding

HCM

Kimlik sanallaştırılması vekimliğin standart arayüzlerleservis olarak sunulması

SAP ERPABAP

SAP XIABAP

Java

SAPJava

SAP HRABAP

SAP FIABAP

SAPPortalJava

Şifre Yönetimi

GRCAccessControl

Page 6: SAP IDM Çözümleme

8/6/2019 SAP IDM Çözümleme

http://slidepdf.com/reader/full/sap-idm-coezuemleme 6/17

SAP NetWeaver Identity Management

SAP’den İş-güdümlü Kimlik YönetimiTedarik, Senkronizasyon ve Proses Entegrasyonu

Erişimin rollerle sağlanmasıAçık EntegrasyonSenkronizasyonRaporlama ve Audit

Kolay YönetimKullanıcılar için Self ServisSOA

Şifre Yönetimi Raporlama

Sanal Dizin VeriSenkronizasyonu

Roller veAtamalar 

Uyum Sağlama

Page 7: SAP IDM Çözümleme

8/6/2019 SAP IDM Çözümleme

http://slidepdf.com/reader/full/sap-idm-coezuemleme 7/17© SAP 2007 / Page 7

SAP BusinessObjects GRC Çözümü

Stratejik hedeflerinyakalanması

FinansalKalite&Güvence

Risklerin azaltılması

Kritik bilgilerin her seviyede kontrol

edilmesi

Karmaşık Süreçleri,

basite indiremek  Yatırımın geri dönüşü

GRC giderlerinin

azaltılması

Risklerin azaltılması,

Performansın arttırılması...

Sürdürebilirlik.Tutarlılık.Verimlilik.Şeffaflık. 

Page 8: SAP IDM Çözümleme

8/6/2019 SAP IDM Çözümleme

http://slidepdf.com/reader/full/sap-idm-coezuemleme 8/17© SAP 2007 / Page 8

SAP® BusinessObjects GRC Nedir?

Kurum içinde entegre bir şekilde çalışan uygulamalar bütünüdür.

Bu uygulamalar, risklerin ve kontrollerin dokümantasyon ve yönetimini gerçekzamanlı olarak sağlamaya yardımcı olur.

Kontrollerin otomasyonu ve risklerin etki ve olabilirliğini de minimize ederler.

Gerçek zamanlı alınan bu genel bilgiler, organizasyonların daha sağlıklı bilgi

almalarını ve daha iyi karar vermelerini sağlar. 

Page 9: SAP IDM Çözümleme

8/6/2019 SAP IDM Çözümleme

http://slidepdf.com/reader/full/sap-idm-coezuemleme 9/17© SAP 2007 / Page 9

Şirketler GRC Prensiplerini Benimser 

Aşağıdaki standart tanımlamalaar GRC Bileşenlerinitanımlamak için kullanılır:

Yönetim (Governance) şirketlerin yönetim yapılarınıtanımlayan kültür, politika, süreçler ve yasalardır. Risk iş amaçlarındaki belirsizliğin etkisidir; riskyönetimi, bir organizasyonun negatif olayları

yönetimdeki fırsatları görmesi için yönlendirme vekontrol imkanı sağlayan koordineli aktivitelerdir. Uyma (Compliance) is the act of adhering to, andSadakat gösterme, harici yasa ve düzenlemelere,kurumsal politika ve prosedürler ile kontrollere uyum içinuyumu gösterme için yapılan davranıştır.

GRC, Örgütsel İşbirliği ile ilgili bir konudur.

Page 10: SAP IDM Çözümleme

8/6/2019 SAP IDM Çözümleme

http://slidepdf.com/reader/full/sap-idm-coezuemleme 10/17© SAP 2007 / Page 10

Neden SAP® BusinessObjects GRCİsteyesiniz? SAP, şirketlerin SAP ve Non-SAP sistem ortamınız için bütünleşik bir GRC ortamı oluşturmalarına

yardımcı olur. SAP BusinessObjects governance, risk, and compliance çözümleri kurumunuz için

aşağıdaki faydaları sağlar: Artırılmış Paydaş Değeri – İyi kurumsal yönetimi marka ve itibar da dahil olmak üzere pek çok manevi

değer yansıtır ve doğrudan artan piyasa değeri, düşük sermaye maliyeti, daha iyileri işe alma gibideğerlere dönüşür.

Optimize Risk / Portföylerin Geri Dönüşü – Daha fazla şeffaflık ve anlayış, karar vericilere, projeleririsk etkisi, potansiyel dönüşlerine göre seçme veya reddetme imkanı verir.

Azaltılmış GRC Maliyetleri – Entegre Kurumsal Yönetim, uyma ve risk yönetimini sağlama ve yönetimiçin gerekli kişi ve zamanı önemli ölçüde azaltır.

Geliştirilmiş iş performansı ve tahmin – SAP BusinessObjects GRC çözümleri, kurumsal-içi şeffaflık,risklerin önceden tahmini için sistematik bir proses, uygun eylemleri belirlemek için gerekli araçlarısağlar.

İş sürdürülebilirliği – Otomasyon, analitik ve uyarılar aracılığı ile sağlanan çözümlerin kullanımı,işletmelerin onbinlerce kaynaktan gelen riskleri daha etkin azaltmalarını sağlar.

İş Çevikliği – Organizasyonunuz alternatif senaryolar tanımlayabilir ve değerlendirebilir. Böylece dahayüksek bir iş çevikliği ve rekabetçi bir farklılık yakalar.

 

Page 11: SAP IDM Çözümleme

8/6/2019 SAP IDM Çözümleme

http://slidepdf.com/reader/full/sap-idm-coezuemleme 11/17

Bölgelere Göre Anahtar Müşteri ve Partnerler 

Status: Summer 2007

Page 12: SAP IDM Çözümleme

8/6/2019 SAP IDM Çözümleme

http://slidepdf.com/reader/full/sap-idm-coezuemleme 12/17© SAP 2007 / Page 12

SAP® BusinessObjects GRC Uygulamaları

Risk Yönetimi (Risk Management)

200 + Anahtar Risk Göstergeleri aracılığı ile,SAP risk yönetimi, riski teşhis edip risk analizi yapma, yanıt,

izleme ve raporlamayı en iyi uygulama altyapısı içinde yapar. Finansal, yasal ve operasyonel ifşa ile işolanaklarını dengeleyerek, yüksek etkili olaylardan dolayı oluşabilecek zararları minimize etmeye yardımcıolur.

Erişim Kontrolü (Access Control)

Erişim kontrolü, hiç süphesiz SAP® BusinessObjects GRC’nin en çok bilinen bileşenidir. Bu uygulama grubu(Virsa araçlarına dayalı) mantıksal sistem erişimleri ile ilgili risklerle iligilidir. Kurum içindeki BT Sistemlerineyetkisiz erişim ve yetki risklerini analiz edip önlemeye yardımcı olur. Böylece sürekli kontrol ve güvenlik

maliyeti düşürülür. Proses Kontrolü (Process Control)

Bu SAP çözümü, global birçok şirket tarafından, iş operasyonlarını optimize etmek ve iş prosesleri ile BTSistemleri için merkezi kontroller sağlayarak başarılı bir şekilde kullanılan 70 hazır proses kontrolü içerir.

Küresel Ticaret Hizmetleri (Global Trade Services)

Bir SAP çözümü olan GTS, sağladığı geniş platform ile ticaret uyumu, hızlandırılmış sınır ötesi işlemleri , tümdış ticaret işlemleri yönetmek ve ticaret anlaşmaları nın en iyi kullanımını sağlar.

EH&S

EH&S, SAP’nin olgun bir çözümü olup, iş süreçlerinin çevresel, mesleki ve ürün güvenliği düzenlemeleri iledüzene sokar. Bu proaktif uyum sağlamak için kurumsal politikaları içermektedir.

Page 13: SAP IDM Çözümleme

8/6/2019 SAP IDM Çözümleme

http://slidepdf.com/reader/full/sap-idm-coezuemleme 13/17© SAP 2007 / Page 13

İş Odaklı Kimlik YönetimiSAP, organizasyon içindeki uyum sorunları giderir.

Operasyonlar İş

Kontolleri

Geliştirmeler SistemErişimi

SAP GRCAccess Control

SAP NetWeaver Identity

Management

Kullanıcı Yetki Sağlama

Kimlik Senkronizasyonu ve SanalRoller 

Uygulama ve kaynaklar için yetkikontrolü

Risk analizi

Kontrol ve Uyum

İş İşlemlerinin özel erişimebağlanması

Sadece SAP entegre bir çözüm sunmaktadır.

Page 14: SAP IDM Çözümleme

8/6/2019 SAP IDM Çözümleme

http://slidepdf.com/reader/full/sap-idm-coezuemleme 14/17© SAP 2008 / Page 14

Uy

um

ve

Riskanlam

ında

DetayS

eviyesi

Hedef Sistemlerle Entegrasyon

Sistemlerde çokdetaylı

yetkilendirmeyapısı gerekli

ERPSistemleri

Diğer uygulamalar,işletim sistemleri,eposta sistemleri,

veritabanları…

Sistemlerdetemel

yetkilendirmeninrol ve grupseviyesindeyapılması

SAP GRCAccess Control

SAP NetWeaver Identity Management

SAP GRC & IdM Kapsam ve Beklenen Faydalar 

Compliant Identity Management

NetWeaver Identity Management:• Heterojen Entegrasyonlar • Güçlü İş Rolleri• Eşleştirme• Kimlik yaşam-döngüsü Yönetimi

• GRC Access Control :• Hazır İş Kuralları• Görev Ayrımı Kontrolleri• ERP rol yaratma ve yönetimi• İş Riskleri nin kontrolü ve azaltılması

Page 15: SAP IDM Çözümleme

8/6/2019 SAP IDM Çözümleme

http://slidepdf.com/reader/full/sap-idm-coezuemleme 15/17© SAP 2008 / Page 15

SAP BusinessObjects GRC Access Control

Kullanıcı Hesapları ve Yetkileri FarklıOrtamlardaki Yönetimi Kolaylaştırmak

Farklı kriterler kullanılarak kullanıcılarınservis kalitesinin arttırılması

Kimlik değişimlerin birden fazla ortamda

Gerçek zamanlı olarak senkronize edilmesi

IDM Faydaları Kurumsal uyumluluk için iş Uygulamalarında

otomatik SOD’nin uygulamasınıotomatikleştirir 

Kullanıcı iş rolleri ve Sorumlulukları içinönerilir ayrıcalık atamaları

Requirement for in-depth, automatedanalysis of the risks presented by changesto a user’s ERP privileges before they arecommitted

GRC Faydaları

SAP IDM ve GRC çözümünün beraber kullanımı CFO ve CIO ihtiyacını karşılar...

Page 16: SAP IDM Çözümleme

8/6/2019 SAP IDM Çözümleme

http://slidepdf.com/reader/full/sap-idm-coezuemleme 16/17© SAP 2008 / Page 16

The SAP® BusinessObjects™ Portfolio

Page 17: SAP IDM Çözümleme

8/6/2019 SAP IDM Çözümleme

http://slidepdf.com/reader/full/sap-idm-coezuemleme 17/17

Teşekkürler!