Glosario

Authorizations Insight clasifica los datos de seguridad.

Access Management Insight agiliza la gestión de los cambios de seguridad (Proporcionar atribuciones de usuarios, Anulación de atribución de usuario y Administración de cambio de roles) para evitar problemas de control y cumplimiento.

Se supervisa la aplicación ERP.

La instancia de la aplicación representa los datos virtuales transmitidos desde Data Lake, para una aplicación que está siendo supervisada. Las instancias de la aplicación son las conexiones entre la aplicación Infor GRC y Data Lake. Una instancia de la aplicación captura los datos en tiempo real de una aplicación ERP para la aplicación Infor GRC. Estos datos se analizan según las condiciones predefinidas de la regla.

Un proceso de Infor GRC que garantiza la verificación de una atribución y su aprobación por un conjunto definido de usuarios autorizados, antes de la implementación de cualquier cambio en la aplicación ERP.

Una plantilla de proceso de aprobación (APT) consolida las etapas y las condiciones del proceso de aprobación para definir un proceso de aprobación. La APT ayuda a automatizar el proceso de proporcionar atribuciones de usuarios.

Revisiones asignadas al usuario que inició la sesión para que realice la acción adecuada.

El proceso de excluir el mismo conjunto de objetos de infracción de todas las reglas de un libro de reglas o de varios libros de reglas.

Certification Manager automatiza el proceso de principio a fin de revisión de usuarios y roles en todos los sistemas ERP. Certification Manager reúne los datos de cada revisión de las aplicaciones empresariales, envía la información a los revisores apropiados, hace un seguimiento de las acciones realizadas, facilita las ratificaciones y mantiene un registro completo para auditores.

Los controles de compensación son documentos que contienen la justificación comercial, los procesos o los contratos que se utilizan para mitigar las infracciones de regla.

Una regla de conflicto identifica los usuarios o los roles que tienen acceso a actividades conflictivas en una transacción comercial.

Las condiciones son una definición de un proceso empresarial o una actividad de negocio. Las condiciones son parte de una regla. Los datos extraídos de una aplicación ERP se analizan en función de las condiciones de la regla. Las infracciones se generan cuando los resultados del análisis cumplen las condiciones de la regla.

Los roles que se han personalizado en función de los requisitos del usuario. Los permisos se añaden a los roles personalizados en función de los requisitos. Los roles personalizados se proporcionan a nivel de acceso de página. Los datos que se muestran se controlan mediante los privilegios de propiedad.

Las revisiones se confirman después de que un revisor de la etapa apruebe o deniegue un proceso. El proceso de revisión se envía al revisor de la etapa siguiente.

Origen de datos es una entidad virtual que apunta a las instancias de aplicaciones que permiten a los usuarios supervisar una o varias aplicaciones.

Una regla de duplicación identifica los registros duplicados de un objeto comparando uno o más atributos del objeto y los objetos relacionados.

El proceso de exclusión de objetos de infracción de una regla para una cantidad de tiempo específica.

El área funcional ayuda a definir un aprobador personalizado para un proceso de aprobación. El proceso de aprobación se resuelve dinámicamente para un proceso de aprobación de atribución de usuario. La definición de activos fijos puede ser jerárquica. El nodo hoja de la jerarquía contiene los aprobadores para un proceso.

La sección Favoritos de la ficha Condiciones de la página Regla muestra los permisos o los roles añadidos como favoritos por el usuario que inició la sesión.

Para añadir permisos o roles a la sección Favoritos, seleccione el permiso o el rol y haga clic en . También puede arrastrar y colocar los permisos o roles de la sección Recientes a la sección Favoritos.

El Reglamento general de protección de datos (RGPD) es una normativa de la Unión Europea (UE) sobre la protección y privacidad de datos para todos los ciudadanos particulares de la Unión Europea (UE) y el Espacio Económico Europeo (EEE). La normativa de RGPD también aborda la exportación de datos personales fuera de las áreas de la UE y del EEE. El RGPD pretende principalmente dar a los individuos el control sobre sus datos personales y simplificar el entorno regulador para los negocios internacionales mediante la unificación de la normativa dentro de la UE.

La tarea de Anonimización de datos anonimiza un usuario y toda la información relacionada. Esta funcionalidad ayuda a proteger los datos de usuario.

Esta funcionalidad detiene la supervisión de todas las actividades de un usuario excluyendo al usuario de la aplicación.

Insights incluye la definición para clasificar los datos que se deben supervisar en una aplicación ERP.

Los roles de Infor GRC tienen permisos que permiten o deniegan a un usuario ejecutar tareas en la aplicación Infor GRC. En función de los roles asignados, puede revisar la información de la aplicación y realizar acciones en las páginas necesarias. Los permisos están predefinidos en los roles estándar de Infor GRC, pero se pueden configurar en los roles personalizados.

Una regla matemática especifica los cálculos que se deben realizar para un objeto definido y obtiene por lo tanto los datos del origen de datos.

Se pueden realizar los cálculos como la suma, el máximo, la diferencia de fecha entre dos campos de fecha o la desviación.

Esta entidad representa el origen del registro para proporcionar y actualizar la información de datos supervisados.

La funcionalidad de Infor GRC le permite actuar en las infracciones ya sea excluyendo el objeto de la infracción o implementando los cambios manualmente en la aplicación ERP.

La funcionalidad de notificar a los usuarios por correo electrónico cuando se producen eventos en Infor GRC.

Los objetos de negocio de Infor GRC que se usan al crear las condiciones de regla y al supervisar los procesos de certificación. Valores posibles:

• Permiso
• Roles
• Usuarios

Los objetos en los que se definen los controles empresariales se denominan objetos principales.

Cuando se generan las infracciones correspondientes a los objetos principales, los objetos se llaman objetos de infracción principal.

La primera página que se muestra al iniciar la sesión por primera vez. Se pueden configurar los diferentes parámetros para personalizar la experiencia de Infor GRC.

Una atribución es una solicitud planteada para proporcionar atribuciones de usuarios. Una atribución puede incluir una creación de usuario o una modificación del acceso de un usuario. Solo un usuario autorizado de Infor GRC puede iniciar una atribución.

Process Insight permite a los usuarios profesionales supervisar las transacciones comerciales para identificar cualquier error contable o cualquier transacción fraudulenta como podrían ser proveedores duplicados, facturas de proveedores sin referencia de la orden de compra, pagos duplicados a los mismos proveedores, entradas de diario contabilizadas en fines de semanas o modificaciones en los límites de crédito de clientes.

La funcionalidad de Protección de datos personales permite a los usuarios con el rol DPO (Responsable de la protección de datos) recopilar datos personales pertenecientes a cualquier objeto específico de todas las áreas posibles de la aplicación IRC. Los usuarios asignados al rol de Responsable de la protección de datos (DPO) también pueden usar esta funcionalidad para anonimizar objetos basados en la solicitud recibida.

Los libros de reglas son una colección o un grupo de reglas.

Las reglas incluyen una o más condiciones para identificar los riesgos en un proceso empresarial. Los datos extraídos de las tablas ERP se analizan según las reglas.

La sección Recientes de la ficha Condiciones de la página Regla, muestra los permisos o los roles usados más recientemente por los usuarios para crear la condición de la regla.

Para añadir los permisos o roles a la condición de la regla, puede arrastrar y colocar los permisos y roles de la sección Recientes.

Los informes de Infor GRC son la presentación organizada y con formato de los datos que supervisa y gestiona la aplicación Infor GRC.

La acción realizada por un propietario de negocio para solucionar una infracción generada por Infor GRC.

Una regla simple especifica los criterios para filtrar y por lo tanto obtener datos procedentes del origen de datos.

Los objetos en los que se definen los controles empresariales se denominan objetos principales. Para Process Insights, los objetos principales controlan el siguiente nivel de objetos de la jerarquía. Los objetos jerárquicos se denominan objetos secundarios. Cuando se generan las infracciones correspondientes a los objetos secundarios, los objetos se llaman objetos de infracción secundaria.

Una etapa es un componente del proceso de aprobación. Puede crear una etapa para definir un conjunto de aprobadores para una etapa concreta, junto con otras condiciones de aprobación.

Una regla de confidencialidad identifica los usuarios o los roles que tienen acceso a las actividades confidenciales en transacciones comerciales.

Una tarea es la ejecución de un proceso en la aplicación Infor GRC.

Los usuarios son una entidad en la aplicación Infor GRC. Los usuarios se pueden crear directamente en IFS con sus asignaciones de rol o también se pueden crear utilizando Infor GRC.

Las infracciones son riesgos relacionados con un proceso empresarial. Las infracciones se generan cuando se analizan datos de una aplicación ERP en función de las condiciones predefinidas en una regla.

La funcionalidad Análisis de hipótesis determina el impacto de cualquier modificación de la aplicación ERP antes de modificar los datos de la aplicación. La funcionalidad de análisis de hipótesis sólo es compatible con Authorizations Insight.