Upload
fitcons
View
229
Download
0
Embed Size (px)
Citation preview
8/6/2019 SAP IDM Çözümleme
http://slidepdf.com/reader/full/sap-idm-coezuemleme 1/17
SAP® BusinessObjects GRCSAP GRC, IDM & BOBJ
Hüseyin Bilgen, Netweaver Sezai Yiğiter, Basis26.03.2009
8/6/2019 SAP IDM Çözümleme
http://slidepdf.com/reader/full/sap-idm-coezuemleme 2/17
© SAP 2007 / Page 2
1. SAP Identity Management 7.01.1. Tipik Kullanıcı Yaşam Döngüsü Yönetimi1.2. Kimlik Yönetimi – Dün1.3. SAP NetWeaver Identity Management 7.01.4. SAP’den İş-güdümlü Kimlik Yönetimi
2. SAP BusinessObjects GRC Çözümü2.1. SAP BusinessObjects GRC Çözümü2.2. SAP® BusinessObjects GRC Nedir?2.3. Neden SAP® BusinessObjects GRC İsteyesiniz?2.4. SAP® BusinessObjects GRC Uygulamaları
3. SAP GRC & IdM 3.1. SAP GRC & IdM Scope and Benefit3.2. SAP BusinessObjects GRC Access Control
Agenda
8/6/2019 SAP IDM Çözümleme
http://slidepdf.com/reader/full/sap-idm-coezuemleme 3/17
© SAP 2007 / Page 3
Tipik Kullanıcı Yaşam Döngüsü Yönetimi
İşe Alım Tarihi:
Chuck Brown Şirkete alındı.Mevcut Erişimleri:Geçici (Yöneticisinin Idsi ile erişir)
1 yıl sonra:Chuck Brown Satış’a atandıYeni yönetici, gerekli yetkileri manuel olarak talepeder.
Mevcut Erişimler:Exchange, Internet, Siebel, Ücret Bordrosu,Pazarlama (batı)
3 hafta sonra:Chuck Brown iMuhasebe’de çalışmaya başlar Mevcut Erişimleri:
Exchange, Internet, Ücret Bordrosu
7 yıl sonra:Chuck Brown Satış Müdür Yardımcısı oldu.
Ek yetki talebinde bulunduMevcut Yetkiler:
Exchange, Internet, Ücret Bordrosu, Siebel,Pazarlama (batı), (global)
8 yıl sonra:Chuck Brown istifa eder.
10 yıl sonra:
Kontrolörler, CBROWNKullanıcısının son 2 yıkdır sık sık
satış verilerine eriştiğini tespit ettiler.
Bu senaryodaki problemler: Canlı olmak için sürecin uzun olması Yetki için manuel adımların uygulanması Yetkilerin geri alınması prosedürü yok
Bu senaryodaki problemler: Canlı olmak için sürecin uzun olması Yetki için manuel adımların uygulanması
Yetkilerin geri alınması prosedürü yok
8/6/2019 SAP IDM Çözümleme
http://slidepdf.com/reader/full/sap-idm-coezuemleme 4/17
© SAP 2007 / Page 4
Kimlik Yönetimi – Dün
CUA
ABAP-Tabanlı sistemler içinkimlik sağlama
ör. Order2Cash
Datae.g. on-boarding
HCM3. partiKimlik
Yönetimi Ürünü
3. partiKimlik Yönetimi Ürünü
• SAP ve Non-SAPürünler için KimlikSağlama
• Kimlik Yönetimi İşAkışları
• Role Verileri• İK Entegrasyonu
İş prosesi, uygunkullanıcı ve rol
atamaları ileçalışmaktadır.
IDM, kimlik süreçleri veverileri ile tetiklenmelidir.
WebApp.
WebApp.
LegacyApp.
LegacyApp.
MSExchange
MSExchange
Databases
DatabasesOperatingSystems
OperatingSystems
LDAPDirectory
LDAPDirectory
senkronizasyon
UMEveri kaynağı
SAP ERPABAP
SAP XIABAP
Java
SAPJava
SAP HRABAP
SAP FIABAP
SAPPortalJava
8/6/2019 SAP IDM Çözümleme
http://slidepdf.com/reader/full/sap-idm-coezuemleme 5/17
© SAP 2007 / Page 5
SAP NetWeaver Identity Management 7.0
WebApp.
WebApp.
LegacyApp.
LegacyApp.
MSExchange
MSExchange
Databases
DatabasesOperatingSystems
OperatingSystems
İş prosesi, uygunkullanıcı ve rol
atamaları ileçalışmaktadır.
Data
IDM, kimlik süreçleri veverileri ile tetiklenmelidir.
SAP NetWeaver Identity
ManagementSAP ve Non-SAPuygulamalara kimlikdağıtımı
Meta Rollerintanımlanması vekural-tabanlıdağıtımı
Merkezi Kimlik Veritabanı
Onaylamaİş Akışları
Kimlik Yönetimİzleme ve Audit
HCMEntegrasyo
nu
e.g. Order2Cash
e.g. on-boarding
HCM
Kimlik sanallaştırılması vekimliğin standart arayüzlerleservis olarak sunulması
SAP ERPABAP
SAP XIABAP
Java
SAPJava
SAP HRABAP
SAP FIABAP
SAPPortalJava
Şifre Yönetimi
GRCAccessControl
8/6/2019 SAP IDM Çözümleme
http://slidepdf.com/reader/full/sap-idm-coezuemleme 6/17
SAP NetWeaver Identity Management
SAP’den İş-güdümlü Kimlik YönetimiTedarik, Senkronizasyon ve Proses Entegrasyonu
Erişimin rollerle sağlanmasıAçık EntegrasyonSenkronizasyonRaporlama ve Audit
Kolay YönetimKullanıcılar için Self ServisSOA
Şifre Yönetimi Raporlama
Sanal Dizin VeriSenkronizasyonu
Roller veAtamalar
Uyum Sağlama
8/6/2019 SAP IDM Çözümleme
http://slidepdf.com/reader/full/sap-idm-coezuemleme 7/17© SAP 2007 / Page 7
SAP BusinessObjects GRC Çözümü
Stratejik hedeflerinyakalanması
FinansalKalite&Güvence
Risklerin azaltılması
Kritik bilgilerin her seviyede kontrol
edilmesi
Karmaşık Süreçleri,
basite indiremek Yatırımın geri dönüşü
GRC giderlerinin
azaltılması
Risklerin azaltılması,
Performansın arttırılması...
Sürdürebilirlik.Tutarlılık.Verimlilik.Şeffaflık.
8/6/2019 SAP IDM Çözümleme
http://slidepdf.com/reader/full/sap-idm-coezuemleme 8/17© SAP 2007 / Page 8
SAP® BusinessObjects GRC Nedir?
Kurum içinde entegre bir şekilde çalışan uygulamalar bütünüdür.
Bu uygulamalar, risklerin ve kontrollerin dokümantasyon ve yönetimini gerçekzamanlı olarak sağlamaya yardımcı olur.
Kontrollerin otomasyonu ve risklerin etki ve olabilirliğini de minimize ederler.
Gerçek zamanlı alınan bu genel bilgiler, organizasyonların daha sağlıklı bilgi
almalarını ve daha iyi karar vermelerini sağlar.
8/6/2019 SAP IDM Çözümleme
http://slidepdf.com/reader/full/sap-idm-coezuemleme 9/17© SAP 2007 / Page 9
Şirketler GRC Prensiplerini Benimser
Aşağıdaki standart tanımlamalaar GRC Bileşenlerinitanımlamak için kullanılır:
Yönetim (Governance) şirketlerin yönetim yapılarınıtanımlayan kültür, politika, süreçler ve yasalardır. Risk iş amaçlarındaki belirsizliğin etkisidir; riskyönetimi, bir organizasyonun negatif olayları
yönetimdeki fırsatları görmesi için yönlendirme vekontrol imkanı sağlayan koordineli aktivitelerdir. Uyma (Compliance) is the act of adhering to, andSadakat gösterme, harici yasa ve düzenlemelere,kurumsal politika ve prosedürler ile kontrollere uyum içinuyumu gösterme için yapılan davranıştır.
GRC, Örgütsel İşbirliği ile ilgili bir konudur.
8/6/2019 SAP IDM Çözümleme
http://slidepdf.com/reader/full/sap-idm-coezuemleme 10/17© SAP 2007 / Page 10
Neden SAP® BusinessObjects GRCİsteyesiniz? SAP, şirketlerin SAP ve Non-SAP sistem ortamınız için bütünleşik bir GRC ortamı oluşturmalarına
yardımcı olur. SAP BusinessObjects governance, risk, and compliance çözümleri kurumunuz için
aşağıdaki faydaları sağlar: Artırılmış Paydaş Değeri – İyi kurumsal yönetimi marka ve itibar da dahil olmak üzere pek çok manevi
değer yansıtır ve doğrudan artan piyasa değeri, düşük sermaye maliyeti, daha iyileri işe alma gibideğerlere dönüşür.
Optimize Risk / Portföylerin Geri Dönüşü – Daha fazla şeffaflık ve anlayış, karar vericilere, projeleririsk etkisi, potansiyel dönüşlerine göre seçme veya reddetme imkanı verir.
Azaltılmış GRC Maliyetleri – Entegre Kurumsal Yönetim, uyma ve risk yönetimini sağlama ve yönetimiçin gerekli kişi ve zamanı önemli ölçüde azaltır.
Geliştirilmiş iş performansı ve tahmin – SAP BusinessObjects GRC çözümleri, kurumsal-içi şeffaflık,risklerin önceden tahmini için sistematik bir proses, uygun eylemleri belirlemek için gerekli araçlarısağlar.
İş sürdürülebilirliği – Otomasyon, analitik ve uyarılar aracılığı ile sağlanan çözümlerin kullanımı,işletmelerin onbinlerce kaynaktan gelen riskleri daha etkin azaltmalarını sağlar.
İş Çevikliği – Organizasyonunuz alternatif senaryolar tanımlayabilir ve değerlendirebilir. Böylece dahayüksek bir iş çevikliği ve rekabetçi bir farklılık yakalar.
8/6/2019 SAP IDM Çözümleme
http://slidepdf.com/reader/full/sap-idm-coezuemleme 11/17
Bölgelere Göre Anahtar Müşteri ve Partnerler
Status: Summer 2007
8/6/2019 SAP IDM Çözümleme
http://slidepdf.com/reader/full/sap-idm-coezuemleme 12/17© SAP 2007 / Page 12
SAP® BusinessObjects GRC Uygulamaları
Risk Yönetimi (Risk Management)
200 + Anahtar Risk Göstergeleri aracılığı ile,SAP risk yönetimi, riski teşhis edip risk analizi yapma, yanıt,
izleme ve raporlamayı en iyi uygulama altyapısı içinde yapar. Finansal, yasal ve operasyonel ifşa ile işolanaklarını dengeleyerek, yüksek etkili olaylardan dolayı oluşabilecek zararları minimize etmeye yardımcıolur.
Erişim Kontrolü (Access Control)
Erişim kontrolü, hiç süphesiz SAP® BusinessObjects GRC’nin en çok bilinen bileşenidir. Bu uygulama grubu(Virsa araçlarına dayalı) mantıksal sistem erişimleri ile ilgili risklerle iligilidir. Kurum içindeki BT Sistemlerineyetkisiz erişim ve yetki risklerini analiz edip önlemeye yardımcı olur. Böylece sürekli kontrol ve güvenlik
maliyeti düşürülür. Proses Kontrolü (Process Control)
Bu SAP çözümü, global birçok şirket tarafından, iş operasyonlarını optimize etmek ve iş prosesleri ile BTSistemleri için merkezi kontroller sağlayarak başarılı bir şekilde kullanılan 70 hazır proses kontrolü içerir.
Küresel Ticaret Hizmetleri (Global Trade Services)
Bir SAP çözümü olan GTS, sağladığı geniş platform ile ticaret uyumu, hızlandırılmış sınır ötesi işlemleri , tümdış ticaret işlemleri yönetmek ve ticaret anlaşmaları nın en iyi kullanımını sağlar.
EH&S
EH&S, SAP’nin olgun bir çözümü olup, iş süreçlerinin çevresel, mesleki ve ürün güvenliği düzenlemeleri iledüzene sokar. Bu proaktif uyum sağlamak için kurumsal politikaları içermektedir.
8/6/2019 SAP IDM Çözümleme
http://slidepdf.com/reader/full/sap-idm-coezuemleme 13/17© SAP 2007 / Page 13
İş Odaklı Kimlik YönetimiSAP, organizasyon içindeki uyum sorunları giderir.
Operasyonlar İş
Kontolleri
Geliştirmeler SistemErişimi
SAP GRCAccess Control
SAP NetWeaver Identity
Management
Kullanıcı Yetki Sağlama
Kimlik Senkronizasyonu ve SanalRoller
Uygulama ve kaynaklar için yetkikontrolü
Risk analizi
Kontrol ve Uyum
İş İşlemlerinin özel erişimebağlanması
Sadece SAP entegre bir çözüm sunmaktadır.
8/6/2019 SAP IDM Çözümleme
http://slidepdf.com/reader/full/sap-idm-coezuemleme 14/17© SAP 2008 / Page 14
Uy
um
ve
Riskanlam
ında
DetayS
eviyesi
Hedef Sistemlerle Entegrasyon
Sistemlerde çokdetaylı
yetkilendirmeyapısı gerekli
ERPSistemleri
Diğer uygulamalar,işletim sistemleri,eposta sistemleri,
veritabanları…
Sistemlerdetemel
yetkilendirmeninrol ve grupseviyesindeyapılması
SAP GRCAccess Control
SAP NetWeaver Identity Management
SAP GRC & IdM Kapsam ve Beklenen Faydalar
Compliant Identity Management
NetWeaver Identity Management:• Heterojen Entegrasyonlar • Güçlü İş Rolleri• Eşleştirme• Kimlik yaşam-döngüsü Yönetimi
• GRC Access Control :• Hazır İş Kuralları• Görev Ayrımı Kontrolleri• ERP rol yaratma ve yönetimi• İş Riskleri nin kontrolü ve azaltılması
8/6/2019 SAP IDM Çözümleme
http://slidepdf.com/reader/full/sap-idm-coezuemleme 15/17© SAP 2008 / Page 15
SAP BusinessObjects GRC Access Control
Kullanıcı Hesapları ve Yetkileri FarklıOrtamlardaki Yönetimi Kolaylaştırmak
Farklı kriterler kullanılarak kullanıcılarınservis kalitesinin arttırılması
Kimlik değişimlerin birden fazla ortamda
Gerçek zamanlı olarak senkronize edilmesi
IDM Faydaları Kurumsal uyumluluk için iş Uygulamalarında
otomatik SOD’nin uygulamasınıotomatikleştirir
Kullanıcı iş rolleri ve Sorumlulukları içinönerilir ayrıcalık atamaları
Requirement for in-depth, automatedanalysis of the risks presented by changesto a user’s ERP privileges before they arecommitted
GRC Faydaları
SAP IDM ve GRC çözümünün beraber kullanımı CFO ve CIO ihtiyacını karşılar...
8/6/2019 SAP IDM Çözümleme
http://slidepdf.com/reader/full/sap-idm-coezuemleme 16/17© SAP 2008 / Page 16
The SAP® BusinessObjects™ Portfolio
8/6/2019 SAP IDM Çözümleme
http://slidepdf.com/reader/full/sap-idm-coezuemleme 17/17
Teşekkürler!