Glossaire

Authorizations Insight classe les données de sécurité.

Access Management Insight rationalise la gestion des modifications de sécurité (provisionnement des utilisateurs, annulation du provisionnement des utilisateurs et gestion des modifications de rôle) pour empêcher les problèmes de contrôle et de conformité.

Application ERP faisant l'objet d'un suivi.

L'instance d'application représente les données virtuelles diffusées par le data lake (ou lac de données) pour une application soumise à un contrôle. Les instances d'application sont des liens entre l'application Infor GRC et le data lake. Une instance d'application collecte les données en temps réel qui circulent depuis une application ERP vers l'application Infor GRC. Ces données sont analysées et comparées aux conditions prédéfinies en matière de règles.

Processus Infor GRC qui garantit la vérification et l'approbation d'une provision par un groupe défini d'utilisateurs autorisés avant la mise en œuvre d'une modification quelconque dans l'application ERP.

Un modèle de processus d'approbation (APT) consolide les étapes et les conditions qui définissent un processus d'approbation. Le modèle APT contribue à automatiser le processus de provisionnement des utilisateurs.

Vérifications attribuées à l'utilisateur connecté pour prendre des mesures appropriées.

Processus permettant d'exclure un même groupe d'objets de violation dans toutes les règles d'un règlement ou dans plusieurs règlements.

Certification Manager automatise le processus de vérification de bout en bout des utilisateurs et des rôles dans des systèmes ERP. Certification Manager collecte des données pour chaque vérification dans les applications d'entreprise, achemine les informations vers les vérificateurs appropriés, suit les actions entreprises, facilite la validation et conserve un enregistrement complet pour les auditeurs.

Les contrôles compensatoires sont des documents qui contiennent la justification professionnelle, les processus ou les contrats utilisés pour l'atténuation des violations de règle.

Une règle conflictuelle identifie les utilisateurs ou les rôles qui ont accès aux activités conflictuelles dans les transactions professionnelles.

Les conditions forment une définition d'un processus d'entreprise ou d'une activité professionnelle. Les conditions font partie intégrante d'une règle. Les données extraites d'une application ERP sont analysées en fonction des conditions de la règle. Des violations sont générées lorsque les résultats des analyses sont conformes aux conditions de la règle.

Les rôles sont personnalisés en fonction des besoins des utilisateurs. Des autorisations sont ajoutées aux rôles personnalisés selon les besoins. Les rôles personnalisés bénéficient d'un accès aux pages. Les données affichées sont contrôlées au moyen des droits de propriété.

Les vérifications sont validées après l'approbation ou le refus d'un processus par le vérificateur des étapes. Le processus de vérification est transmis au vérificateur des étapes suivant.

La source de données est une entité virtuelle qui désigne des instances d'application permettant aux utilisateurs de surveiller une ou plusieurs applications.

Une règle de duplication identifie les enregistrements en double d'un objet en comparant un ou plusieurs attributs de l'objet et les objets associés.

Processus d'exclusion des objets de violation d'une règle pour une période donnée.

Les zones fonctionnelles permettent de définir un approbateur personnalisé pour un processus d'approbation. Le processus d'approbation est résolu de manière dynamique pour un processus d'approbation de provision utilisateur. La définition des zones fonctionnelles peut être hiérarchique. Le nœud terminal de la hiérarchie contient les approbateurs d'un processus.

La section Favoris dans l'onglet Conditions de la page Règle affiche les autorisations ou les rôles ajoutés comme éléments favoris par l'utilisateur connecté.

Pour ajouter des autorisations ou des rôles à la section Favoris, sélectionnez l'autorisation ou le rôle, puis cliquez sur . Vous pouvez également faire glisser et déposer les autorisations ou les rôles de la section Récents vers la section Favoris.

Le Règlement général sur la protection des données (RGPD) est une règlementation de l'Union européenne (UE) qui concerne la protection des données et la confidentialité de chacun des citoyens ou ressortissants européens hors de l'Union européenne (UE) et à l'intérieur de l'Espace économique européen (EEE). Le RGPD couvre également l'exportation de données personnelles en dehors des zones de l'UE et de l'EEE. Il a pour objectif principal de faciliter le contrôle des individus sur leurs données à caractère personnel et d'harmoniser les règles au sein de l'UE pour simplifier le cadre réglementaire des échanges commerciaux internationaux.

La tâche Anonymisation des données RGPD anonymise un utilisateur et l'ensemble des informations associées à ce dernier. Cette fonctionnalité permet de sécuriser les données de l'utilisateur.

Cette fonctionnalité interrompt la surveillance de toutes les activités d'un utilisateur en excluant ce dernier de l'application.

Les modules Insight incluent la définition de classification des données qu'il convient de surveiller dans une application ERP.

Des autorisations sont attribuées aux rôles Infor GRC pour permettre ou refuser à un utilisateur d'exécuter des tâches dans l'application Infor GRC. En fonction des rôles attribués, vous pouvez examiner les informations de l'application et entamer une action sur les pages requises. Les autorisations sont prédéfinies dans les rôles Infor GRC standard mais peuvent être configurées dans les rôles personnalisés.

Une règle mathématique précise les calculs à effectuer pour un objet défini et extrait alors les données appropriées depuis la source de données.

Plusieurs calculs peuvent être réalisés au moyen de diverses options (Somme de, Maximum de, Différence de date entre deux champs de date, Ecart de, etc.).

Cette entité désigne la source de l'enregistrement requis pour fournir et mettre à jour les informations relatives aux données surveillées.

Fonction Infor GRC qui vous permet d'agir sur les violations en excluant l'objet de violation ou en apportant manuellement des modifications dans l'application ERP.

Fonction permettant de notifier des utilisateurs par e-mail lorsque des événements surviennent dans Infor GRC.

Objets métiers Infor GRC utilisés pour créer les conditions relatives aux règles et surveiller les processus de certification. Valeurs possibles :

• Autorisation
• Rôles
• Utilisateurs

Les objets sur lesquels sont fondés les contrôles sont appelés « objets principaux ».

Lorsque des violations sont générées en rapport avec les objets principaux, on parle alors d'objets de violation principaux.

Première page affichée lorsque vous vous connectez pour la première fois. Vous pouvez configurer les différents paramètres pour adapter et personnaliser votre expérience dans Infor GRC.

Une provision est une demande déclenchée pour le provisionnement des utilisateurs. Une provision peut englober la création d'un utilisateur ou la modification de l'accès d'un utilisateur. Une provision ne peut être lancée que par un utilisateur Infor GRC autorisé.

Process Insight permet à des utilisateurs professionnels de surveiller les transactions de l'entreprise afin d'identifier des erreurs comptables ou des opérations frauduleuses telles que des fournisseurs en double, une facture fournisseur sans ordre d'achat de référence, des paiements en double aux mêmes fournisseurs, des écritures comptables enregistrées les week-ends ou des plafonds de crédit clients modifiés.

La fonctionnalité Protection des données personnelles permet aux utilisateurs dotés du rôle 'Agent Protection des données' de collecter des données personnelles inhérentes à n'importe quel objet spécifique dans toutes les zones possibles de l'application IRC. Les utilisateurs bénéficiant de ce même rôle peuvent aussi recourir à cette fonctionnalité pour anonymiser des objets en fonction de la demande reçue.

Les règlements sont un ensemble ou groupe de règles.

Les règles comprennent une ou plusieurs conditions qui permettent d'identifier les risques liés à un processus d'entreprise. Les données extraites des tables ERP sont analysées par rapport aux règles.

La section Récents de l'onglet Conditions (page Règle) affiche les autorisations ou les rôles récemment utilisés par les utilisateurs pour créer la condition de règle.

Pour ajouter les autorisations ou rôles à la condition de la règle, vous pouvez faire glisser et déposer les autorisations et les rôles depuis la section Récents.

Les rapports Infor GRC sont une présentation mise en forme et organisée des données surveillées et gérées par l'application Infor GRC.

Action entreprise par un propriétaire de l'entreprise pour résoudre une violation générée par Infor GRC.

Une règle simple spécifie les critères de filtrage et d'extraction des données à partir de la source de données.

Les objets sur lesquels sont fondés les contrôles sont appelés « objets principaux ». Pour le module Process Insights, les objets principaux contrôlent le niveau suivant des objets dans la hiérarchie. Les objets hiérarchiques sont désignés comme des objets secondaires. Lorsque des violations sont générées en rapport avec les objets secondaires, les objets sont alors appelés « objets de violation secondaires ».

Une étape est une composante du processus d'approbation. Vous pouvez créer une étape pour définir un ensemble d'approbateurs pour une étape spécifique, ainsi que d'autres conditions d'approbation.

Une règle dite « sensible » identifie les utilisateurs ou les rôles qui ont accès aux activités sensibles dans les transactions opérationnelles.

Une tâche désigne l'exécution d'un processus au sein de l'application Infor GRC.

Les utilisateurs forment une entité dans l'application Infor GRC. Les utilisateurs peuvent être directement créés soit dans IFS avec des attributions de rôles, soit à l'aide de l'application Infor GRC.

Les violations sont des risques liés à un processus métier. Elles sont générées lorsque des données issues d'une application ERP sont analysées sur la base des conditions prédéfinies dans une règle.

La fonction Analyse de simulation évalue l'impact de l'ensemble des modifications apportées à l'application ERP, avant de modifier les données de l'application. La fonctionnalité Analyse de simulation est uniquement prise en charge par le module Authorizations Insight.