Glossario

Authorizations Insight classifica i dati di protezione.

Access Management Insight ottimizza le operazioni di gestione delle modifiche di protezione (provisioning e de-provisioning di utenti e gestione delle modifiche di ruolo) per evitare problemi a livello di controllo e conformità.

L'applicazione ERP monitorata.

L'istanza di applicazione rappresenta i dati virtuali trasmessi dal Data Lake per un'applicazione monitorata. Le istanze di applicazione sono connessioni tra l'applicazione Infor GRC e il Data Lake. Un'istanza di applicazione recupera i dati in tempo reale da un'applicazione ERP e li invia all'applicazione Infor GRC. I dati vengono analizzati in base a condizioni di regole predefinite.

Un processo di Infor GRC che serve a garantire che un provisioning venga verificato e approvato da un insieme definito di utenti autorizzati prima dell'implementazione di qualsiasi modifica nell'applicazione ERP.

Un modello del processo di approvazione (MPA) consolida le fasi e le condizioni necessarie per definire un processo di approvazione. Il modello MPA consente di automatizzare il processo di provisioning degli utenti.

Le revisioni assegnate all'utente connesso per l'esecuzione di un'azione appropriata.

Il processo di esclusione di uno stesso insieme di oggetti con violazioni da tutte le regole di uno o più set di regole.

Certification Manager consente di automatizzare il processo end-to-end di revisione degli utenti e dei ruoli nei sistemi ERP. Certification Manager raccoglie i dati di ogni revisione dalle applicazioni aziendali, inoltra le informazioni ai revisori appropriati, tiene traccia delle azioni eseguite, semplifica la convalida e conserva una registrazione completa per gli auditor.

I controlli compensativi sono documenti contenenti la motivazione aziendale, i processi o gli accordi utilizzati per l'attenuazione delle violazioni delle regole.

Una regola per attività in conflitto identifica gli utenti o i ruoli che hanno accesso alle attività in conflitto nelle transazioni aziendali.

Le condizioni sono una definizione di un processo aziendale o di un'attività aziendale. Le condizioni fanno parte di una regola. I dati estratti da un'applicazione ERP vengono analizzati in base alle condizioni delle regole. Quando i risultati delle analisi sono conformi alle condizioni delle regole vengono generate violazioni.

I ruoli personalizzati in base ai requisiti dell'utente. In base a tali requisiti, ai ruoli personalizzati vengono aggiunte specifiche autorizzazioni. I ruoli personalizzati dispongono dell'accesso a livello di pagina. I dati visualizzati sono controllati da privilegi di proprietà.

Le revisioni vengono confermate dopo l'approvazione o il rifiuto di un processo da parte di un revisore di una fase. Il processo di revisione viene inoltrato al revisore della fase successiva.

L'origine dati è un'entità virtuale che punta a istanze di applicazione e consente agli utenti di monitorare una o più applicazioni.

Una regola duplicati identifica i record duplicati di un oggetto confrontando uno o più attributi dell'oggetto in questione con alcuni oggetti correlati.

Il processo di esclusione di oggetti con violazioni da una regola per un periodo di tempo specificato.

Un'area funzionale consente di definire un approvatore personalizzato per un processo di approvazione. In tal modo, il processo di approvazione viene risolto in modo dinamico per il provisioning di utenti. La definizione delle aree funzionali può essere di tipo gerarchico. Il nodo foglia della gerarchia contiene gli approvatori di un processo.

La sezione Preferiti nella scheda Condizioni della pagina Regola contiene le autorizzazioni o i ruoli aggiunti come preferiti dall'utente connesso.

Per aggiungere autorizzazioni o ruoli alla sezione Preferiti, selezionare l'autorizzazione o il ruolo e fare clic su . È inoltre possibile trascinare le autorizzazioni o i ruoli dalla sezione Recenti alla sezione Preferiti.

Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) è un regolamento dell'Unione Europea (UE) in materia di protezione dei dati e privacy valido per tutti i cittadini dell'Unione Europea (UE) e dello Spazio economico europeo (SEE). Il regolamento GDPR disciplina anche l'esportazione di dati personali al di fuori delle aree dell'Unione Europea e dello Spazio economico europeo. Il GDPR ha come obiettivo principale il controllo dei dati personali da parte dei singoli cittadini e la semplificazione del contesto normativo per il commercio internazionale attraverso l'unificazione del regolamento nell'Unione Europea.

L'attività di anonimizzazione dei dati consente di anonimizzare un utente e tutte le informazioni correlate. Questa funzionalità contribuisce a proteggere i dati degli utenti.

Questa funzionalità interrompe il monitoraggio di tutte le attività di un utente attraverso l'esclusione dell'utente dall'applicazione.

I moduli Insight contengono una definizione per la classificazione dei dati da monitorare in un'applicazione ERP.

I ruoli Infor GRC dispongono di autorizzazioni che consentono o impediscono a un utente di eseguire attività nell'applicazione Infor GRC. In base ai ruoli assegnati, è possibile verificare le informazioni nell'applicazione ed eseguire azioni nelle pagine necessarie. Le autorizzazioni sono predefinite nei ruoli Infor GRC standard, ma possono essere configurate nei ruoli personalizzati.

Una regola matematica specifica i calcoli da eseguire per un oggetto definito e recuperare di conseguenza i dati dall'origine dati.

È possibile eseguire calcoli quali Somma di, Valore massimo di, Differenza di data di (tra due campi di data) e Varianza di.

Questa entità rappresenta l'origine del record per la fornitura e l'aggiornamento di dati monitorati.

La funzionalità di Infor GRC che consente di eseguire operazioni sulle violazioni escludendo un oggetto con violazioni oppure implementando modifiche manuali nell'applicazione ERP.

La funzionalità di notifica degli utenti tramite e-mail al verificarsi di eventi in Infor GRC.

I business object Infor GRC utilizzati per creare condizioni di regole e per monitorare processi di certificazione. Valori possibili:

• Autorizzazione
• Ruoli
• Utenti

Per oggetti principali si intendono gli oggetti in base ai quali vengono definiti i controlli aziendali.

Per oggetti con violazioni principali si intendono oggetti principali per i quali vengono generate violazioni.

La pagina visualizzata al primo accesso. È possibile configurare varie impostazioni per personalizzare l'esperienza di utilizzo di Infor GRC.

Un provisioning è una richiesta inviata in relazione al provisioning di un utente. Il provisioning può consistere nella creazione di un utente o nella modifica dell'accesso di un utente. Un provisioning può essere avviato solo da un utente autorizzato di Infor GRC.

Process Insight consente agli utenti aziendali di monitorare le transazioni aziendali per identificare eventuali errori contabili o transazioni fraudolente quali fornitori duplicati, fatture fornitore senza riferimento a un ordine di acquisto, pagamenti duplicati a favore degli stessi fornitori, registrazioni contabili effettuate nel fine settimana e modifiche dei limiti di credito dei clienti.

La funzionalità Protezione dati personali consente agli utenti che dispongono del ruolo di DPO (Data Protection Officer, Responsabile protezione dati) di raccogliere dati personali relativi a un qualsiasi oggetto specifico da tutte le aree dell'applicazione IRC. Gli utenti ai quali è assegnato il ruolo di DPO possono utilizzare questa funzionalità per anonimizzare gli oggetti in base alla richiesta ricevuta.

I set di regole sono una raccolta o un gruppo di regole.

Le regole includono una o più condizioni per l'identificazione dei rischi di un processo aziendale. I dati estratti dalle tabelle ERP vengono analizzati in base alle regole.

Nella sezione Recenti della scheda Condizioni della pagina Regola vengono visualizzate le autorizzazioni o i ruoli utilizzati più di recente dagli utenti per creare una condizione di una regola.

Per aggiungere autorizzazioni o ruoli alla condizione della regola, è possibile trascinare le autorizzazioni e i ruoli dalla sezione Recenti.

I report di Infor GRC sono presentazioni formattate e organizzate di dati monitorati e gestiti dall'applicazione Infor GRC.

L'azione eseguita da un proprietario di un processo aziendale per gestire una violazione generata da Infor GRC.

Una regola semplice specifica i criteri applicati per filtrare e recuperare dati dall'origine dati.

Per oggetti principali si intendono gli oggetti in base ai quali vengono definiti i controlli aziendali. In Process Insights gli oggetti principali controllano il successivo livello di oggetti nella gerarchia. Gli oggetti gerarchici sono definiti oggetti secondari. Per oggetti con violazioni secondari si intendono oggetti secondari per i quali vengono generate violazioni.

Una fase è un componente del processo di approvazione. È possibile creare una fase per definire un insieme di approvatori per una fase specifica e altre condizioni di approvazione.

Una regola per attività sensibili identifica gli utenti o i ruoli che hanno accesso alle attività sensibili nelle transazioni aziendali.

Un'attività è un'esecuzione di un processo nell'applicazione Infor GRC.

Gli utenti sono un'entità dell'applicazione Infor GRC. Gli utenti possono essere creati direttamente in IFS con le relative assegnazioni di ruoli oppure possono essere creati tramite Infor GRC.

Le violazioni sono rischi correlati a un processo aziendale. Le violazioni vengono generate durante l'analisi di dati provenienti da un'applicazione ERP in base alle condizioni predefinite di una regola.

La funzionalità di simulazione determina l'impatto di tutte le modifiche di dati dell'applicazione ERP prima che vengano effettivamente implementate. La funzionalità di simulazione è supportata solo da Authorizations Insight.