Curso

Fortaleciendo la Gestin
de Accesos y privilegios
de usuarios con SAP
GRC Access Control
La solucin de Gobernabilidad Corporativa, Riesgos y
Cumplimiento (GRC) Access Control de SAP, permite
implementar procesos automticos de anlisis de
riesgo por segregacin de funciones y uso de
transacciones crticas que consideren las tres capas
de seguridad de los sistemas SAP, integrar dicho
anlisis en la mantencin de permisos en usuarios,
roles y perfiles, e implementar una solucin para
otorgar accesos de emergencia a los sistemas
crticos de manera controlada.
Los principales beneficios que se buscan con la
implementacin de esta solucin son:
Minimizar riesgos de errores y fraudes
Permite identificar la existencia de roles y perfiles de
usuarios con transacciones crticas o incompatibles
en sistemas SAP y Oracle. Permite definir controles
mitigatorios a estos riesgos y hacer gestin sobre
ellos.
Control de Acceso y Autorizacin
Automatiza, dentro de flujos de trabajo, el proceso de
modificacin de roles y perfiles de acceso a los
sistemas. Permite incorporar en cada solicitud un
anlisis de riesgo por el uso de transacciones crticas
o incompatibles. De esta manera, facilita la
implantacin de una poltica segregacin de
funciones en la organizacin.
Cumplimiento
Permite documentar roles, solicitudes de acceso y
anlisis de riesgo.
Automatiza y registra la identificacin, remediacin y
mitigacin de riesgos. De esta manera, minimiza el
esfuerzo asociado a auditoras y cumplimiento
regulatorio.

Deloitte se refiere a Deloitte Touche Tohmatsu Limited, una compaa privada limitada por garanta, de Reino Unido, y a su red de firmas miembro, cada una
de las cuales es una entidad legal separada e independiente. Por favor, vea en www.deloitte.com/acerca de la descripcin detallada de la estructura legal de
Deloitte Touche Tohmatsu Limited y sus firmas miembro.
2011 Deloitte.

Objetivos Generales
Deloitte Centro de Excelencia presenta un curso, que
proporcionar a los participantes un conocimiento
prctico profundo sobre la implementacin del
paquete SAP GRC Access Control.
Dirigido a
Administradores de Seguridad, Auditores, Ingenieros
de Riesgos y Procesos, Dueos de Controles y
cualquier profesional que desee en entender en
detalle la funcionalidad de la solucin SAP GRC
Access Control.
Contenidos del programa
Este curso est basado en herramientas y tcnicas
de capacitacin que poseen un fuerte componente
prctico y participativo de los alumnos. De acuerdo a
nuestra experiencia, los resultados de aplicar estas
tcnicas son altamente eficaces para el aprendizaje y
desarrollo laboral.
El curso est estructurado para desarrollarlo en cinco
sesiones de cuatro horas cada una, las cuales se
componen de los siguientes objetivos:

Da 1: Introduccin a la gestin de riesgos de

acceso en SAP
Objetivos:

Definir los principales conceptos asociados

a la gestin de riesgos de acceso

Explicar funcionalidad general SAP GRC

Access Control 10.0

Explicar el modelo de acceso de la

aplicacin (rol administrador, rol usuario,
etc.)

Da 2: Anlisis de Riesgos de Accesos (Mdulo

ARA)
Objetivos:

Entender el proceso de gestin de riesgos

de accesos

Conectar el mdulo SAP GRC Access

Control ARA con sistemas backend

Parametrizar funciones y reglas de acceso

Realizar anlisis de riesgo a nivel usuario y

a nivel roles

Entender la diferencia entre riesgo por SoD

y por acciones crticas

Analizar capacidad de reportera de SAP

GRC Access Control

Entender y realizar un proceso de

remediacin de riesgos y un proceso de
mitigacin de riesgos

Definir y parametrizar controles mitigantes.

Da 3: Gestin de Requerimientos de Acceso

(Mdulo ARM)
Objetivos:

Entender y definir un proceso de gestin de

accesos

Definir y parametrizar fuentes de datos

principales

Integrar la operacin de ARM y ARA

Parametrizar workflows de acceso bsicos y

avanzados
Da 4: Gestin de Requerimientos de Acceso
(cont. Mdulo ARM) y Accesos de Emergencia
Objetivos:

Entender y operar el proceso de revisin de

SoD

Entender y operar el proceso de revisin de

Acceso de Usuarios

Parametrizar el mdulo Emergency Access

EA

Revisar reportes del mdulo de acceso de

emergencia
Da 5: Gestin de roles de negocio (Mdulo BRM)
Objetivos:

Evaluar el uso del mdulo Business Role

Management BRM. Identificar ventajas y
desventajas.

Definir un Landscape de operacin de

BRM

Parametrizar BRM de manera integrada con

los mdulos de gestin de

requerimientos y anlisis de riesgo.

*La metodologa del curso contempla un enfoque
70% prctico y 30% terico, con acceso directo a los
laboratorios SAP de Deloitte.
*Al finalizar el curso se har entrega de un Diploma
por participacin.

Equipo de facilitadores
El equipo de facilitadores estar compuesto por el
Senior Manager del rea y el Lder de la Prctica
GRC SAP AC del rea.
Gustavo Segovia V.
Senior Manager del rea Consulting Technology de
Deloitte, con ms de 15 aos de experiencia en
Tecnologas de la Informacin, con especializacin en
gestin de seguridad de sistemas de informacin,
continuidad de negocios e implementacin de
soluciones SAP GRC Access Control. Ingeniero
Electrnico de la Universidad Tcnica Federico Santa
Mara.
Pablo Melo S.
Consultor Senior del rea Soluciones Emergentes de
Deloitte. Ingeniero Civil Informtico de la Universidad
de Concepcin, 3 aos de experiencia en Seguridad
SAP, Diseo de Perfiles en SAP, Rediseo de
Perfiles en SAP, Auditora en SAP, Confeccin de
matrices de riesgos y controles, especializacin en
GRC Access Control con cursos SAP de GRC Access
Control en Cuidad de Mxico, Mxico.
Lugar
Deloitte Centro de Excelencia
Monseor Stero Sanz 100, 1 piso,
Metro Estacin Pedro de Valdivia.
Costo
UF30 por participante / 20 horas totales.
Descuentos por sobre 5 alumnos inscritos de una
misma organizacin o cotizacin especial de curso
cerrado para empresa.

Calendario Primer Semestre de 2012

Versin 1
Lunes 19 al Viernes 23 de marzo

Inscripciones y consultas

Lena Miller
Coordinadora de Programas
Fono: 729 7307
E-mail: elemiller@deloitte.com

Patricia Len
Coordinadora de Programas
Fono: 729 7032
E-mail: pleons@deloitte.com

Horario
9:00 a 13:00 hrs.