Responsabilidades por submódulo
brm — business role management
administración de roles y accesos en sap grc.
configuración y mantenimiento de roles de negocio y workflows.
gestión de roles derivados y compuestos alineados a jerarquías organizacionales.
ara — access risk analysis
actualización de la matriz de riesgos (módulos, transacciones z, objetos críticos).
mantenimiento de descripciones de riesgos y dueños de proceso.
actualización de objetos de autorización en su24 para desarrollos z.
gestión de remediación y mitigación de riesgos.
arm — access request management
configuración de tipos de solicitudes (usuarios nuevos, ff, modificaciones, temporales, revocaciones).
integración correcta entre ara, eam, brm y arm.
configuración de workflows de aprobación según jerarquías.
activación y mantenimiento de notificaciones automáticas (correo y grc).
eam — emergency access management
administración de firefighter ids.
definición de accesos por módulo o área para usuarios ff.
notificaciones activas para aprobadores y solicitantes.
disponibilidad de logs de auditoría por cada uso de ff.
actividades adicionales
mantenimiento y sincronización de jobs con grc.
ejecución de planes de gestión del cambio por proceso de negocio.
administración de repositorio documental (configuraciones, parámetros, roles, ruleset, transacciones z, objetos críticos, usuarios ff, manuales, etc.).