Upgrade do SAP GRC Access
Control 10.1 para 12.0
Lições aprendidas no upgrade
GRC-AC 10.1 e melhorias da nova versão
Palestrante
Vitor Matias
SAP Certified Professional | Basis Hana Administrator | Security and GRC-AC Specialist
8+ anos trabalhando na Vale
Caso de Sucesso: Gestão de Riscos SoD alinhados
com as práticas corporativas de Controles
www.vale.com
facebook.com/valenobrasil
twitter.com/valenobrasil
youtube.com/vale
Nome: Vitor Matias
Área: Information Technology – SAP Hosting
Telefone: 21 3485 6653
Agenda
Nossa Empresa
Overview do tamanho, capacidade, presencia mundial e práticas de sustentabilidade
Projeto de Upgrade GRC
Motivadores, planejamento estratégico,
cronograma visão macro e benefícios esperados
Lições Aprendidas
Apresentar as principais em relação ao projeto de upgrade e ressaltar recomendações que
Nossa
•
Uma mineradora global.
•
Empresa com ativos
estratégicos.
•
Líder mundial na produção
de minério de ferro, pelotas
e níquel.
Somos
a Vale
Ric a rd o T e le sMineração
Temos o compromisso
de manter a nossa posição
de liderança no mercado
global de minério de ferro,
por meio do aumento da
capacidade de produção, do
corte de custos e do controle
da nossa cadeia produtiva.
Ric a rd o T e le s
•
Também produzimos manganês, ferroligas, cobre, metais do grupo
platina, subprodutos de ouro, prata, cobalto, carvões metalúrgico e
térmico.
•
Operamos sistemas logísticos integrados às atividades de mineração,
incluindo ferrovias, terminais marítimos e portos.
•
Temos participações em ativos de energia e siderurgia.
M a rc e lo Coe lh o
Visão
Ser a empresa de
recursos naturais
global número um em
criação de valor de longo
prazo, com excelência,
paixão pelas pessoas
e pelo planeta.
Valores
•
A vida em primeiro lugar.
•
Valorizar quem faz
a nossa empresa.
•
Cuidar do nosso planeta.
•
Agir de forma correta.
•
Crescer e evoluir juntos.
•
Fazer acontecer.
Transformar recursos
naturais em prosperidade
e desenvolvimento
sustentável.
Missão
G a b ri e l L o rd ê lloNossa razão
de ser
A mineração é essencial para o
desenvolvimento da sociedade
e da vida moderna. É essencial
para as nossas vidas.
A mineração é a base de uma cadeia que contribui
para o desenvolvimento da sociedade. Está presente
em produtos essenciais ao bem-estar das pessoas.
M a rc e lo Coe lh o
Ferro
Níquel
Cobre
Manganês
Carvão
Para atender a demanda mundial
por minério, nossas operações,
nossos laboratórios de pesquisa,
projetos e escritórios estão
presentes nos cinco continentes
.
Nossa
Projeto
Upgrade
GRC
Processos Estabelecidos e Volumetria
Contexto
GRC
SAP GRC ACCESS CONTROL 10.1
ARA BRM EAM ARM
UAR (com Melhorias) SoD Review (add-on) Interfaces de Comunicação IdM
45
03
26.000+ usuários SAP
Infraestrutura
GRC -
GLOBAL
Funcionalidades
Ativas
01
Matriz de Riscos SoDs01
Catalogo de Controles01
Fluxos IAM45
Add-on GRC18+
Links e Conectores16+
Jobs de Sincronismos2011 Inicio do uso do SAP
GRC Access Control 10.0
Implantação rump-up
SAP GRC Access Control 12.0
Práticas e
Configurações
Obs. Os módulos
PC/RM não estão ativos
5+
Enhancements GRC
Cenário de Integração IDM com SAP GRC-AC
SAP GRC Access
Control
Solicitação de acesso SAP1
ECC Análise de Risco2
Status do risco4
Notifica aprovadores5
Aprovação dono do perfil7
3
Análise de riscoSAP ECC
Novell IDM
Mitigation
Controls
Database
Gerente seleciona Controle Mitigatório6
SAP
Concessão do acesso8
Área de Security e Controles InternosMotivadores para Upgrade GRC
PRINCIPAIS
1. Encerramento do suporte SAP GRC 10.x programado para Dezembro de 2020
2. Estratégia corporativa VALE em manter a plataforma SAP atualizada
3. Melhorias e inovações proporcionadas pela plataforma SAP GRC 12.0
4. Melhorar a experiencia dos usuários na utilização do SAP GRC
Planejamento Estratégico
01
02
03
04
Definição Realizada
Optamos por upgrade Técnico do GRC. Obs.
Foi incorporado ativação ARM para EAM com
interface FIORI (Melhoria durante o projeto)
Inicio do projeto ocorreu em
14/10/2019 com go-live técnico
planejado 26/04/2020
TrustSis Consultoria foi a escolhida por ter
as qualificações técnica exigidas para este
tipo de projeto
Contratação ocorreu em
Setembro de 2019
Opções Estratégicas
Definir estratégia de upgrade GRC 12.0
(Upgrade Técnico (Browfield) ou embutir
as Melhorias)
Determinar melhor momento do
projeto considerando as
particularidades VALE
Definir melhor opção de
implementador com experiência
em ambientes GRC complexos
Realizar a contratação dos
serviços GRC e iniciar o projeto
de upgrade.
Cronograma do Projeto – Visão Macro
Entrega Início Término out/19 nov/19 dez/19 jan/20 fev/20 mar/20 abr/20 mai/20 jun/20 jul/20 ago/20
01.01-Planejamento 14/10/2019 16/10/2019 01.02-Melhorias - Conectores adicionais 17/10/2019 23/10/2019
01.04-Modelagem 10/02/2020 23/04/2020 01.05-Construção 04/03/2020 30/04/2020 01.06-Validação 14/04/2020 24/04/2020 01.07-Transição 27/04/2020 27/04/2020 01.08-Operação 27/04/2020 04/05/2020 01.09-Encerramento 08/05/2020 18/05/2020 VALE - Upgrade de SAP GRC V12 & Melhorias (Change) 01/04/2020 08/06/2020
Período de atividades BASIS para criação e testes dos ambientes BOLHAS
▪ 8 Meses de Projetos
▪ 4 semanas de suporte pós go-live
▪ + período de melhorias
MÉT
ODO DE
UPGRA
DE
GRC BR
OWFI
ELD
Copia do Ambiente GRC Produtivo GRC 10.1 para ambiente Laboratório (Ambiente BOLHA GRC-AC 10.1)
▪ Estabelecimento de conexão Ambiente BOLHA GRC-AC 10.1 com ambiente BOLHA SAP ECC ▪ Realizar testes de conexão com os ambiente BOLHAS
▪ Realizar upgrade do plugin GRC-AC nos ambientes SAP conectados com SAP GRC-AC (10 landscapes e 45 sistemas conectados)
Resultado: SAP GRC Access Control 10.1 conectados aos sistemas SAP com Plug-ins GRC12.0
▪ Todos os testes realizados de funcionalidades (Jobs de sincronismo, Analise de Riscos, interfaces
customizadas de conexão com IdM Novell, validação de enhancements GRC, validação do Add-on de SoD Review e UAR, testes de linguagem PT, EN e ES, Criação e Manutenção de Perfis de Acesso, etc).
Equipe Basis inicia planejamento de upgrade dos plugins GRC12 em todos ambientes SAP (10 landscapes e 45 conectados)
Equipe TrustSis Consultoria inicia atividades de upgrade do SAP GRC 10.1 -> SAP GRC 12.0 (ambiente BOLHA)
▪ Todos os testes realizados de funcionalidades (Jobs de sincronismo, Analise de Riscos, interfaces
customizadas de conexão com IdM Novell, validação de enhancements GRC, validação do Add-on de SoD Review e UAR, testes de linguagem PT, EN e ES, Criação e Manutenção de Perfis de Acesso).
▪ Geração de documento de evidencias de testes e rotina de upgrade
Equipe TrustSis Consultoria inicia atividades de upgrade nos ambientes GRC-AC 10.1 (DEV e PRD). Obs. Ambiente BOLHA GRC12.0 será descontinuado
