GRC Builder

Simplificando los procesos de GRC

Transparencia en tiempo real, con seguimiento de la exposición a los riesgos de segregación de funciones (SoD) y eficacia de los controles

N

Gobernanza de acceso e identidad

N

Automatización de la gestión de riesgos de SoD y controles de compensación

N

Flujos de homologación adaptados a su proceso, mediante parametrización

N

Solución en la nube (modelo SaaS), con implementación acelerada

N

Cumplimiento de controles internos, auditoría, seguridad, SOx, CVM, IBGC, LGPD, GDPR, etc..

CONTROL DE ACCESO Y IDENTIDAD

¿QUÉ ES PORTTUS?

Porttus Compliance Solutions se ha destacado por su especialización en soluciones y procesos de GRC (Governance, Risks and Compliance).

Nuestra visión es que nuestra plataforma GRC Builder (arquitectura SaaS) permite a nuestros clientes y socios implementar una gobernanza única y integrada de control de acceso y identidad, tanto para los sistemas de mercado corporativos (ERP) como para sus propios sistemas (heredados) de clientes.

Nuestra misión es conectar nuestra plataforma con los sistemas más grandes del mercado, SAP, TOTVS, Microsoft, Oracle, Philips TASY y etc., además del compromiso de desarrollar conectores para los sistemas propios de nuestros clientes (heredados). De esta manera, permitimos a nuestros clientes llevar a cabo una gobernanza GRC integral y efectivo de todos sus sistemas corporativos.

Más de 40.000 usuarios supervisados
Nuestros clientes tienen varios sistemas ERP monitoreados de manera preventiva, por riesgos de segregación de funciones.
Satisfacción garantizada
Mediante nuestra solución, nuestros clientes cumplen con SOx, CVM y se adhieren a las mejores prácticas de GRC.

Que hacemos

Plataforma Cloud GRC para rastrear, identificar, controlar, monitorear, eliminar y prevenir los riesgos de SoD y el uso de transacciones críticas (peligrosas, restringidas, riesgo de datos personales, etc.) otorgadas a los usuarios comerciales.

Como solución de arquitectura en la nube (SaaS), GRC Builder se puede utilizar como:

  • Una herramienta de seguimiento analítica y continua
  • En el control preventivo de riesgos SoDs o SAT
  • En el acceso y la gobernanza de la identidad
  • En la detección de amenazas a la seguridad en ERP
  • Apoyando revisiones de auditoría, estableciendo procesos de cumplimiento con controles internos, SOx, CVM, IBGC, COSO, LGPD, GDPR, etc.

Principales características

Plataforma GRC Builder – Modo SaaS

Principales herramientas y funciones

ARM
Access Risk Management

Solución para la gestión de accesos, monitorización de riesgos SoD / SAT y aprovisionamiento automático.
Integración con los principales sistemas ERP del mercado y con MSAD – Active Directory.

PORTAL DE USUARIO
  • Solicitudes de acceso adicionales
  • Acceso para otro usuario
  • Acceso de usuarios de referencia
  • Acceso de emergencia (bombero)
  • Estado de mis solicitudes
GESTIÓN DE ACCESO
  • Solicitar gobernanza
  • Notificaciónes de Correo Electrónico
  • Pasos de flujo con aprobadores
  • Trazabilidad del aprobador
  • Aprovisionamiento automático
ANÁLISIS DE RIESGO DE SOD
  • Análisis preventivo de riesgos:
  • Riesgos de SoD
  • Riesgos SAT
  • Riesgos de nivel organizativo
  • Riesgos entre sistemas
CONTROLES COMPENSATORIOS
  • Mitigación preventiva de riesgos
  • Definición de monitor
  • Desviaciones para el paso de control
  • Notificación a los involucrados
  • Efectividad de control
SIMULACIONES
  • Asignación de perfil
  • Impacto en los riesgos
  • Agrupación de perfiles
  • Múltiples perfiles y usuarios
  • Escenarios variados
REVISÕES PERIÓDICAS
  • Revisión de privilegios
  • Revisar campañas
  • Público-objetivo
  • alcance de la revisión
  • Periodo y responsable
WORKLOWS CONFIGURÁVEL
  • Parametrización de escenarios
  • Asistente para definir flujos
  • Definición de reglas de decisión
  • Personalización por usuario
  • Dispositivos móviles
CONFORMIDADE CONTÍNUA
  • Informe IPE (auditoría externa)
  • Cuadros de mando y monitorización
  • análisis histórico
  • registros de auditoría
  • Indicadores de riesgo y mapa de calor

IAM
Identity and Access Management

Solución integrada para la gestión de accesos e identidades, integrada con ARM, para análisis y seguimiento de riesgos SoD / SAT, además de aprovisionamiento automático. Integración con los principales sistemas ERP del mercado y con MSAD – Active Directory.

SIMULACIONES
  • Asignación de perfil
  • Impacto en los riesgos
  • Agrupación de perfiles
  • Múltiples perfiles y usuarios
  • Escenarios variados
PORTAL DEL ADMINISTRADOR
  • Revocar el acceso
  • Crear usuario
  • Bloquear usuario
  • Desbloquear usuario
  • Borrar usuario
FLUJOS DE TRABAJO CONFIGURABLES
  • Parametrización de escenarios
  • Asistente para definir flujos
  • Definición de reglas de decisión
  • Personalización por usuario
  • Dispositivos móviles
CUMPLIMIENTO CONTINUO
  • Informe IPE (auditoría externa)
  • Cuadros de mando y monitorización
  • Análisis histórico
  • Registros de auditoría
  • Indicadores de riesgo y mapa de calor

UPM
User Password Manager

Solución de autoservicio para restablecimiento de contraseñas y desbloqueo de usuarios, con opción de autenticación de doble factor, que permite al usuario sincronizar todas las contraseñas con los sistemas conectados.

RESTABLECIMIENTO DE CONTRASEÑA / DESBLOQUEO DE USUARIO
  • Interfaz para solicitar el restablecimiento de la contraseña y el desbloqueo del usuario a través del asistente paso a paso. Nota: este mecanismo le permite sincronizar todas las contraseñas de los usuarios
OLVIDE MI CONTRASEÑA
  • Funcionalidad de restablecimiento de contraseña o desbloqueo de usuario con autenticación de 2 factores para mayor seguridad.
2da PREGUNTA DE DESAFÍO DEL FACTOR DE AUTENTICACIÓN
  • Funcionalidad que almacena preguntas y respuestas de los usuarios para el autoservicio de restablecimiento de contraseñas.
2do FACTOR DE AUTENTICACIÓN DE CONTRASEÑA ÚNICA
  • Funcionalidad OTP (contraseña a tiempo) mediante notificación por SMS para acelerar el restablecimiento de la contraseña e incorporar una mayor seguridad.
APLICACIÓN PARA RESTABLECER CONTRASEÑA / DESBLOQUEO DE CUENTA DE WINDOWS
  • Aplicación de Windows que permite restablecer la contraseña / desbloquear la cuenta mediante CTRL + ALT + SUPR en la interfaz de Windows.

BTM
Business Threat Detection

Solución para monitorear y administrar indicadores de amenazas al negocio relacionados con la seguridad cibernética y reglas de auditoría en sistemas monitoreados.

SEGUIMIENTO DE AMENAZAS AL NEGOCIO
  • Herramienta que le permite crear reglas para mapear amenazas y vulnerabilidades de seguridad de los sistemas monitoreados
REGLAS DE SEGUIMIENTO
  • La interfaz permite la definición y creación de reglas comerciales para el monitoreo preventivo de amenazas a la seguridad del negocio.
GESTIÓN DE INDICADORES
  • La funcionalidad permite la gestión de indicadores por tipo de riesgo, criticidad y por regulación.
CONECTORES OUT-OF-BOX
  • Repositorio de indicadores y conectores listos para usar para sistemas SAP ERP y Microsoft Active Directory (AD).
DASHBOAD DE SEGUIMIENTO
  • Diversos informes y cuadros de mando para el seguimiento online de los riesgos e indicadores de seguridad de los sistemas conectados

Experiencia de usuario (UX) realmente fácil e intuitiva

Características principales y interfaz de usuario

Opciones de licencia flexibles que se ajustan a su presupuesto y satisfacen los requisitos de su negocio

Ofrecemos el mejor precio por usuario monitoreado

PRINCIPALES BENEFICIOS

  • Solución disponible para implementación en menos de 1 semana
  • Implementación acelerada en unas pocas semanas
  • Templates, matriz de riesgo benchmark y ejemplos de controles para acelerar la adopción
  • Uso compartido de aplicaciones con otras empresas, pero con total segregación de datos y configuraciones

PRINCIPALES BENEFICIOS

  • Solución disponible para implementación en menos de 1 semana
  • Implementación acelerada en unas pocas semanas
  • Templates, matriz de riesgo benchmark y ejemplos de controles para acelerar la adopción
  • Solución dedicada a la empresa, sin embargo, disfruta compartiendo y ganando escala de servicios operativos con otros clientes.

PRINCIPALES BENEFICIOS

  • Solución disponible para implementación en menos de 1 semana
  • Implementación acelerada en unas pocas semanas
  • Templates, matriz de riesgo benchmark y ejemplos de controles para acelerar la adopción
  • Oferta adaptada a las necesidades específicas de su empresa
  • Precios específicos según los requisitos de su organización

¡Contáctenos y descubra lo simple, rápido y económico que es implementar una solución GRC en su empresa!

¿Te identificas con Porttus?

Registre su currículum y únase a nuestro equipo

Si te identificas con nosotros y quieres formar parte de nuestro equipo, envía tu currículum a nuestra bolsa de talentos.

Sigue nuestras redes sociales y mantente al tanto de nuestras publicaciones.

Vea los contenidos que hemos separado para usted

Segregación de funciones (SoD): la clave del éxito

Segregación de funciones (SoD): la clave del éxito

  Si su empresa ya fue auditada, sabe la importancia de gestionar el acceso a los sistemas corporativos, especialmente cuando se trata de sistemas críticos o sujetos a auditoría, como SAP S/4HANA, SAP ECC, SAP HCM, TOTVS Protheus, TOTVS Datasul, TOTVS PIMs,...

¡Contáctenos!

Envía tu mensaje

Dirección

R. Hilda Del Nero Bisquolo, 102, Ed. The ONE – Sala 1116 – Jardim Florida, Jundiaí – SP, Brazil 13208-703

Teléfono

+55 (11) 2500-1646

Correo electrónico

    Empresa:

    Nombre:

    Correo electrónico:

    Teléfono:

    Tema:

    Déjanos tu mensaje:

    Abrir bate-papo
    Olá
    Podemos ajudá-lo?