Glossario
Authorizations Insight
Authorizations Insight classifica i dati di protezione.
Access Management Insight
Access Management Insight ottimizza le operazioni di gestione delle modifiche di protezione (provisioning e de-provisioning di utenti e gestione delle modifiche di ruolo) per evitare problemi a livello di controllo e conformità.
Applicazione
L'applicazione ERP monitorata.
Istanza di applicazione
L'istanza di applicazione rappresenta i dati virtuali trasmessi dal Data Lake per un'applicazione monitorata. Le istanze di applicazione sono connessioni tra l'applicazione Infor GRC e il Data Lake. Un'istanza di applicazione recupera i dati in tempo reale da un'applicazione ERP e li invia all'applicazione Infor GRC. I dati vengono analizzati in base a condizioni di regole predefinite.
Processo di approvazione
Un processo di Infor GRC che serve a garantire che un provisioning venga verificato e approvato da un insieme definito di utenti autorizzati prima dell'implementazione di qualsiasi modifica nell'applicazione ERP.
Modelli del processo di approvazione
Un modello del processo di approvazione (MPA) consolida le fasi e le condizioni necessarie per definire un processo di approvazione. Il modello MPA consente di automatizzare il processo di provisioning degli utenti.
Revisioni attive
Le revisioni assegnate all'utente connesso per l'esecuzione di un'azione appropriata.
Esclusione in blocco
Il processo di esclusione di uno stesso insieme di oggetti con violazioni da tutte le regole di uno o più set di regole.
Certification Manager Insight
Certification Manager consente di automatizzare il processo end-to-end di revisione degli utenti e dei ruoli nei sistemi ERP. Certification Manager raccoglie i dati di ogni revisione dalle applicazioni aziendali, inoltra le informazioni ai revisori appropriati, tiene traccia delle azioni eseguite, semplifica la convalida e conserva una registrazione completa per gli auditor.
Controlli compensativi
I controlli compensativi sono documenti contenenti la motivazione aziendale, i processi o gli accordi utilizzati per l'attenuazione delle violazioni delle regole.
Regola per attività in conflitto
Una regola per attività in conflitto identifica gli utenti o i ruoli che hanno accesso alle attività in conflitto nelle transazioni aziendali.
Condizioni
Le condizioni sono una definizione di un processo aziendale o di un'attività aziendale. Le condizioni fanno parte di una regola. I dati estratti da un'applicazione ERP vengono analizzati in base alle condizioni delle regole. Quando i risultati delle analisi sono conformi alle condizioni delle regole vengono generate violazioni.
Ruolo personalizzato
I ruoli personalizzati in base ai requisiti dell'utente. In base a tali requisiti, ai ruoli personalizzati vengono aggiunte specifiche autorizzazioni. I ruoli personalizzati dispongono dell'accesso a livello di pagina. I dati visualizzati sono controllati da privilegi di proprietà.
Conferma
Le revisioni vengono confermate dopo l'approvazione o il rifiuto di un processo da parte di un revisore di una fase. Il processo di revisione viene inoltrato al revisore della fase successiva.
Origini dati
L'origine dati è un'entità virtuale che punta a istanze di applicazione e consente agli utenti di monitorare una o più applicazioni.
Regola duplicati
Una regola duplicati identifica i record duplicati di un oggetto confrontando uno o più attributi dell'oggetto in questione con alcuni oggetti correlati.
Esclusione
Il processo di esclusione di oggetti con violazioni da una regola per un periodo di tempo specificato.
Aree funzionali
Un'area funzionale consente di definire un approvatore personalizzato per un processo di approvazione. In tal modo, il processo di approvazione viene risolto in modo dinamico per il provisioning di utenti. La definizione delle aree funzionali può essere di tipo gerarchico. Il nodo foglia della gerarchia contiene gli approvatori di un processo.
Preferiti
La sezione Preferiti nella scheda
Condizioni della pagina
Regola contiene le autorizzazioni o i ruoli aggiunti come preferiti dall'utente connesso.
Per aggiungere autorizzazioni o ruoli alla sezione Preferiti, selezionare l'autorizzazione o il ruolo e fare clic su . È inoltre possibile trascinare le autorizzazioni o i ruoli dalla sezione Recenti alla sezione Preferiti.
GDPR
Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) è un regolamento dell'Unione Europea (UE) in materia di protezione dei dati e privacy valido per tutti i cittadini dell'Unione Europea (UE) e dello Spazio economico europeo (SEE). Il regolamento GDPR disciplina anche l'esportazione di dati personali al di fuori delle aree dell'Unione Europea e dello Spazio economico europeo. Il GDPR ha come obiettivo principale il controllo dei dati personali da parte dei singoli cittadini e la semplificazione del contesto normativo per il commercio internazionale attraverso l'unificazione del regolamento nell'Unione Europea.
Anonimizzazione oggetto GDPR
L'attività di anonimizzazione dei dati consente di anonimizzare un utente e tutte le informazioni correlate. Questa funzionalità contribuisce a proteggere i dati degli utenti.
Interruzione monitoraggio GDPR
Questa funzionalità interrompe il monitoraggio di tutte le attività di un utente attraverso l'esclusione dell'utente dall'applicazione.
Insight
I moduli Insight contengono una definizione per la classificazione dei dati da monitorare in un'applicazione ERP.
Ruoli Infor GRC
I ruoli Infor GRC dispongono di autorizzazioni che consentono o impediscono a un utente di eseguire attività nell'applicazione Infor GRC. In base ai ruoli assegnati, è possibile verificare le informazioni nell'applicazione ed eseguire azioni nelle pagine necessarie. Le autorizzazioni sono predefinite nei ruoli Infor GRC standard, ma possono essere configurate nei ruoli personalizzati.
Regola matematica
Una regola matematica specifica i calcoli da eseguire per un oggetto definito e recuperare di conseguenza i dati dall'origine dati.
È possibile eseguire calcoli quali Somma di, Valore massimo di, Differenza di data di (tra due campi di data) e Varianza di.
Istanza di applicazione principale
Questa entità rappresenta l'origine del record per la fornitura e l'aggiornamento di dati monitorati.
Attenuazione
La funzionalità di Infor GRC che consente di eseguire operazioni sulle violazioni escludendo un oggetto con violazioni oppure implementando modifiche manuali nell'applicazione ERP.
Notifiche
La funzionalità di notifica degli utenti tramite e-mail al verificarsi di eventi in Infor GRC.
Oggetti
I business object Infor GRC utilizzati per creare condizioni di regole e per monitorare processi di certificazione. Valori possibili:
- Autorizzazione
- Ruoli
- Utenti
Oggetti con violazioni principali
Per oggetti principali si intendono gli oggetti in base ai quali vengono definiti i controlli aziendali.
Per oggetti con violazioni principali si intendono oggetti principali per i quali vengono generate violazioni.
Preferenze
La pagina visualizzata al primo accesso. È possibile configurare varie impostazioni per personalizzare l'esperienza di utilizzo di Infor GRC.
Provisioning
Un provisioning è una richiesta inviata in relazione al provisioning di un utente. Il provisioning può consistere nella creazione di un utente o nella modifica dell'accesso di un utente. Un provisioning può essere avviato solo da un utente autorizzato di Infor GRC.
Process Insight per Infor
Process Insight consente agli utenti aziendali di monitorare le transazioni aziendali per identificare eventuali errori contabili o transazioni fraudolente quali fornitori duplicati, fatture fornitore senza riferimento a un ordine di acquisto, pagamenti duplicati a favore degli stessi fornitori, registrazioni contabili effettuate nel fine settimana e modifiche dei limiti di credito dei clienti.
Protezione dati personali
La funzionalità Protezione dati personali consente agli utenti che dispongono del ruolo di DPO (Data Protection Officer, Responsabile protezione dati) di raccogliere dati personali relativi a un qualsiasi oggetto specifico da tutte le aree dell'applicazione IRC. Gli utenti ai quali è assegnato il ruolo di DPO possono utilizzare questa funzionalità per anonimizzare gli oggetti in base alla richiesta ricevuta.
Set di regole
I set di regole sono una raccolta o un gruppo di regole.
Regole
Le regole includono una o più condizioni per l'identificazione dei rischi di un processo aziendale. I dati estratti dalle tabelle ERP vengono analizzati in base alle regole.
Recenti
Nella sezione Recenti della scheda
Condizioni della pagina
Regola vengono visualizzate le autorizzazioni o i ruoli utilizzati più di recente dagli utenti per creare una condizione di una regola.
Per aggiungere autorizzazioni o ruoli alla condizione della regola, è possibile trascinare le autorizzazioni e i ruoli dalla sezione Recenti.
Report
I report di Infor GRC sono presentazioni formattate e organizzate di dati monitorati e gestiti dall'applicazione Infor GRC.
Correzione
L'azione eseguita da un proprietario di un processo aziendale per gestire una violazione generata da Infor GRC.
Regola semplice
Una regola semplice specifica i criteri applicati per filtrare e recuperare dati dall'origine dati.
Oggetti con violazioni secondari
Per oggetti principali si intendono gli oggetti in base ai quali vengono definiti i controlli aziendali. In Process Insights gli oggetti principali controllano il successivo livello di oggetti nella gerarchia. Gli oggetti gerarchici sono definiti oggetti secondari. Per oggetti con violazioni secondari si intendono oggetti secondari per i quali vengono generate violazioni.
Fase
Una fase è un componente del processo di approvazione. È possibile creare una fase per definire un insieme di approvatori per una fase specifica e altre condizioni di approvazione.
Regola per attività sensibili
Una regola per attività sensibili identifica gli utenti o i ruoli che hanno accesso alle attività sensibili nelle transazioni aziendali.
Attività
Un'attività è un'esecuzione di un processo nell'applicazione Infor GRC.
Utenti
Gli utenti sono un'entità dell'applicazione Infor GRC. Gli utenti possono essere creati direttamente in IFS con le relative assegnazioni di ruoli oppure possono essere creati tramite Infor GRC.
Violazione
Le violazioni sono rischi correlati a un processo aziendale. Le violazioni vengono generate durante l'analisi di dati provenienti da un'applicazione ERP in base alle condizioni predefinite di una regola.
Analisi di simulazione
La funzionalità di simulazione determina l'impatto di tutte le modifiche di dati dell'applicazione ERP prima che vengano effettivamente implementate. La funzionalità di simulazione è supportata solo da Authorizations Insight.