GRC AC Projesi

ID Proje Açıklaması ve İncelemesi Geliştirmeler

Socar SAP sistemleri S4P ve T4P sistemlerinin merkezi bir yapı olan SAP GRC ile yönetilmesi, tüm süreçlerde • PP iş süreci GRC sisteminde Varlık
Domain: All
belirlenen ilgililerden onay hiyerarşisi ile onay alınarak, kullanıcı yetki ve rol yönetiminin yapılması amaçlanmıştır. yönetimi için bulunmadığı için,
Başlangıç Tarihi: 2023 yılı içerisinde; development sisteminde
08.2022 geliştirilip canlı sisteme alınarak
Tamamlanma Tarihi: Toplamda 2080 adet Erişim Talebi gelmiştir. Bu talepleri türü ve sayısı; ilgili rol onaycıları tanımlanmıştır
03.2023 1584 yetki talebi, 271 örnek kullanıcı, 225 acil durum kullanıcısı (3722776)
Önem: Acil Durum Kullanıcısı 255 • GRC BRM üzerinde composite rol
isimlendirme standardı ZXX__
Örnek Kullanıcı Talebi 271 olarak belirlendiği için devde
Yüksek 158 geliştirme yapılıp canlıya alınarak
Yetki Talebi
4
düzeltilmiştir
Haziran ayından bugüne 38 adet Erişim talebi hatalı açıldıkları için yada yeni talep açılmak üzere, kullanıcıların istekleri üzerine iptal edilmiştir.

GRC Admin onayı olarak yaklaşık 10-12 adet talep onaylanmıştır. Bütün onaylanan taleplerde SSM talep edilerek numarası onaylanırken belirtilmiş 2024 planları
yada Onay maili talep içerisine eklenerek onaylanmıştır.
• Risk kütüphanesi güncellemeleri
• Composit rol güncellemeleri
GRC Onaycılarının bilgisayara erişimi olmadığı durumlarda belirtilen başka bir rol onaycısına talep iletilmesi için toplam 4 işlem gerçekleştirilmiştir.
• Rol içerik güncellemeleri
Üst yöneticilere giden GRC onay işlemleri için delegasyon yapılmasının uygun olduğu belirtilmiştir. Sadece 2 adet delegasyon işlemi yapılabilmiştir.
• Rol isimlendirmeleri
Ticaret, Finans TRM, TRM GAS BU ve Audit rol onaycıları değişiklikleri yapılmıştır. düzenlemeleri
• External ve Danışman rolleri
• Geniş yetkili rollerde
GRC canlı geçişi sonrası GRC BRM üzerinden gerçekleştirilmeyen 216 rol için GRC sistemine import işlemi yapılmıştır. İmport sonrası rollerin talep
ekranında sadece canlı sistem için görünür olması için erişim sağlamaya izin güncellemesi yapılmıştır. Bu geliştirmeler için ssm talebi mevcut düzenlemeler
• GRC Destek Botunun SEDA’ya
değildir. Şuan rol güncellemelerini Basis ekibi manuel düzenlediği için sürekli import ve güncelleme işlemleri devam etmektedir.
eklenmesi
Herkese Açık