GRC Builder
Simplificando los procesos de GRC
Transparencia en tiempo real, con seguimiento de la exposición a los riesgos de segregación de funciones (SoD) y eficacia de los controles
Gobernanza de acceso e identidad
Automatización de la gestión de riesgos de SoD y controles de compensación
Flujos de homologación adaptados a su proceso, mediante parametrización
Solución en la nube (modelo SaaS), con implementación acelerada
Cumplimiento de controles internos, auditoría, seguridad, SOx, CVM, IBGC, LGPD, GDPR, etc..
CONTROL DE ACCESO Y IDENTIDAD
¿QUÉ ES PORTTUS?
Porttus Compliance Solutions se ha destacado por su especialización en soluciones y procesos de GRC (Governance, Risks and Compliance).
Nuestra visión es que nuestra plataforma GRC Builder (arquitectura SaaS) permite a nuestros clientes y socios implementar una gobernanza única y integrada de control de acceso y identidad, tanto para los sistemas de mercado corporativos (ERP) como para sus propios sistemas (heredados) de clientes.
Nuestra misión es conectar nuestra plataforma con los sistemas más grandes del mercado, SAP, TOTVS, Microsoft, Oracle, Philips TASY y etc., además del compromiso de desarrollar conectores para los sistemas propios de nuestros clientes (heredados). De esta manera, permitimos a nuestros clientes llevar a cabo una gobernanza GRC integral y efectivo de todos sus sistemas corporativos.
Más de 40.000 usuarios supervisados
Nuestros clientes tienen varios sistemas ERP monitoreados de manera preventiva, por riesgos de segregación de funciones.
Satisfacción garantizada
Mediante nuestra solución, nuestros clientes cumplen con SOx, CVM y se adhieren a las mejores prácticas de GRC.
Que hacemos
Plataforma Cloud GRC para rastrear, identificar, controlar, monitorear, eliminar y prevenir los riesgos de SoD y el uso de transacciones críticas (peligrosas, restringidas, riesgo de datos personales, etc.) otorgadas a los usuarios comerciales.
Como solución de arquitectura en la nube (SaaS), GRC Builder se puede utilizar como:
- Una herramienta de seguimiento analítica y continua
- En el control preventivo de riesgos SoDs o SAT
- En el acceso y la gobernanza de la identidad
- En la detección de amenazas a la seguridad en ERP
- Apoyando revisiones de auditoría, estableciendo procesos de cumplimiento con controles internos, SOx, CVM, IBGC, COSO, LGPD, GDPR, etc.
Principales características
Plataforma GRC Builder – Modo SaaS
Principales herramientas y funciones
ARM
Access Risk Management
Solución para la gestión de accesos, monitorización de riesgos SoD / SAT y aprovisionamiento automático.
Integración con los principales sistemas ERP del mercado y con MSAD – Active Directory.
PORTAL DE USUARIO
- Solicitudes de acceso adicionales
- Acceso para otro usuario
- Acceso de usuarios de referencia
- Acceso de emergencia (bombero)
- Estado de mis solicitudes
GESTIÓN DE ACCESO
- Solicitar gobernanza
- Notificaciónes de Correo Electrónico
- Pasos de flujo con aprobadores
- Trazabilidad del aprobador
- Aprovisionamiento automático
ANÁLISIS DE RIESGO DE SOD
- Análisis preventivo de riesgos:
- Riesgos de SoD
- Riesgos SAT
- Riesgos de nivel organizativo
- Riesgos entre sistemas
CONTROLES COMPENSATORIOS
- Mitigación preventiva de riesgos
- Definición de monitor
- Desviaciones para el paso de control
- Notificación a los involucrados
- Efectividad de control
SIMULACIONES
- Asignación de perfil
- Impacto en los riesgos
- Agrupación de perfiles
- Múltiples perfiles y usuarios
- Escenarios variados
REVISÕES PERIÓDICAS
- Revisión de privilegios
- Revisar campañas
- Público-objetivo
- alcance de la revisión
- Periodo y responsable
WORKLOWS CONFIGURÁVEL
- Parametrización de escenarios
- Asistente para definir flujos
- Definición de reglas de decisión
- Personalización por usuario
- Dispositivos móviles
CONFORMIDADE CONTÍNUA
- Informe IPE (auditoría externa)
- Cuadros de mando y monitorización
- análisis histórico
- registros de auditoría
- Indicadores de riesgo y mapa de calor
IAM
Identity and Access Management
Solución integrada para la gestión de accesos e identidades, integrada con ARM, para análisis y seguimiento de riesgos SoD / SAT, además de aprovisionamiento automático. Integración con los principales sistemas ERP del mercado y con MSAD – Active Directory.
SIMULACIONES
- Asignación de perfil
- Impacto en los riesgos
- Agrupación de perfiles
- Múltiples perfiles y usuarios
- Escenarios variados
PORTAL DEL ADMINISTRADOR
- Revocar el acceso
- Crear usuario
- Bloquear usuario
- Desbloquear usuario
- Borrar usuario
FLUJOS DE TRABAJO CONFIGURABLES
- Parametrización de escenarios
- Asistente para definir flujos
- Definición de reglas de decisión
- Personalización por usuario
- Dispositivos móviles
CUMPLIMIENTO CONTINUO
- Informe IPE (auditoría externa)
- Cuadros de mando y monitorización
- Análisis histórico
- Registros de auditoría
- Indicadores de riesgo y mapa de calor
UPM
User Password Manager
Solución de autoservicio para restablecimiento de contraseñas y desbloqueo de usuarios, con opción de autenticación de doble factor, que permite al usuario sincronizar todas las contraseñas con los sistemas conectados.
RESTABLECIMIENTO DE CONTRASEÑA / DESBLOQUEO DE USUARIO
- Interfaz para solicitar el restablecimiento de la contraseña y el desbloqueo del usuario a través del asistente paso a paso. Nota: este mecanismo le permite sincronizar todas las contraseñas de los usuarios
OLVIDE MI CONTRASEÑA
- Funcionalidad de restablecimiento de contraseña o desbloqueo de usuario con autenticación de 2 factores para mayor seguridad.
2da PREGUNTA DE DESAFÍO DEL FACTOR DE AUTENTICACIÓN
- Funcionalidad que almacena preguntas y respuestas de los usuarios para el autoservicio de restablecimiento de contraseñas.
2do FACTOR DE AUTENTICACIÓN DE CONTRASEÑA ÚNICA
- Funcionalidad OTP (contraseña a tiempo) mediante notificación por SMS para acelerar el restablecimiento de la contraseña e incorporar una mayor seguridad.
APLICACIÓN PARA RESTABLECER CONTRASEÑA / DESBLOQUEO DE CUENTA DE WINDOWS
- Aplicación de Windows que permite restablecer la contraseña / desbloquear la cuenta mediante CTRL + ALT + SUPR en la interfaz de Windows.
BTM
Business Threat Detection
Solución para monitorear y administrar indicadores de amenazas al negocio relacionados con la seguridad cibernética y reglas de auditoría en sistemas monitoreados.
SEGUIMIENTO DE AMENAZAS AL NEGOCIO
- Herramienta que le permite crear reglas para mapear amenazas y vulnerabilidades de seguridad de los sistemas monitoreados
REGLAS DE SEGUIMIENTO
- La interfaz permite la definición y creación de reglas comerciales para el monitoreo preventivo de amenazas a la seguridad del negocio.
GESTIÓN DE INDICADORES
- La funcionalidad permite la gestión de indicadores por tipo de riesgo, criticidad y por regulación.
CONECTORES OUT-OF-BOX
- Repositorio de indicadores y conectores listos para usar para sistemas SAP ERP y Microsoft Active Directory (AD).
DASHBOAD DE SEGUIMIENTO
- Diversos informes y cuadros de mando para el seguimiento online de los riesgos e indicadores de seguridad de los sistemas conectados
Experiencia de usuario (UX) realmente fácil e intuitiva
Características principales y interfaz de usuario
Opciones de licencia flexibles que se ajustan a su presupuesto y satisfacen los requisitos de su negocio
Ofrecemos el mejor precio por usuario monitoreado
PRINCIPALES BENEFICIOS
- Solución disponible para implementación en menos de 1 semana
- Implementación acelerada en unas pocas semanas
- Templates, matriz de riesgo benchmark y ejemplos de controles para acelerar la adopción
- Uso compartido de aplicaciones con otras empresas, pero con total segregación de datos y configuraciones
PRINCIPALES BENEFICIOS
- Solución disponible para implementación en menos de 1 semana
- Implementación acelerada en unas pocas semanas
- Templates, matriz de riesgo benchmark y ejemplos de controles para acelerar la adopción
- Solución dedicada a la empresa, sin embargo, disfruta compartiendo y ganando escala de servicios operativos con otros clientes.
PRINCIPALES BENEFICIOS
- Solución disponible para implementación en menos de 1 semana
- Implementación acelerada en unas pocas semanas
- Templates, matriz de riesgo benchmark y ejemplos de controles para acelerar la adopción
- Oferta adaptada a las necesidades específicas de su empresa
- Precios específicos según los requisitos de su organización
¡Contáctenos y descubra lo simple, rápido y económico que es implementar una solución GRC en su empresa!
¿Te identificas con Porttus?
Registre su currículum y únase a nuestro equipo
Si te identificas con nosotros y quieres formar parte de nuestro equipo, envía tu currículum a nuestra bolsa de talentos.
Sigue nuestras redes sociales y mantente al tanto de nuestras publicaciones.
Vea los contenidos que hemos separado para usted
Segregación de funciones (SoD): la clave del éxito
Si su empresa ya fue auditada, sabe la importancia de gestionar el acceso a los sistemas corporativos, especialmente cuando se trata de sistemas críticos o sujetos a auditoría, como SAP S/4HANA, SAP ECC, SAP HCM, TOTVS Protheus, TOTVS Datasul, TOTVS PIMs,...
Somos a 1ª empresa no Brasil a oferecer GRC- Access Risk Management voltados exclusivamente para clientes SAP (en portugues)
VOCÊ CONHECE AS VULNERABILIDADES DOS SEUS SISTEMAS ERPs? (en portugues)
Sua Organização consegue monitorar, detectar e evitar conflitos de interesse e possíveis fraudes em todos os sistemas de informação (ERPs, CRMs, Legados, etc)? Você não gostaria que alguém da equipe de vendas pudesse calcular e registrar suas próprias comissões ou...
Proteção de dados pessoais – seus desafios e benefícios (en portugues)
O ano de 2018 foi marcante para o mundo dos negócios com o início do regulamento geral de proteção de dados pessoais (General Data Protection Regulation) da União Europeia em maio de 2018. Não era algo novo para as organizações europeias, pois tiveram dois anos para...
¡Contáctenos!
Envía tu mensaje
Dirección
R. Hilda Del Nero Bisquolo, 102, Ed. The ONE – Sala 1116 – Jardim Florida, Jundiaí – SP, Brazil 13208-703
Teléfono
+55 (11) 2500-1646