Glossário

O Authorizations Insight classifica os dados de segurança.

O Access Management Insight simplifica o controle de alterações de segurança (provisionamento do usuário, desprovisionamento do usuário e controle de alterações de função) para evitar problemas de controle e conformidade.

O aplicativo ERP sendo monitorado.

A instância de aplicativo representa os dados virtuais transmitidos do Data Lake, para um aplicativo que está sendo monitorado. Instâncias de aplicativo são conexões entre o aplicativo Infor GRC e o Data Lake. Uma instância de aplicativo busca os dados em tempo real de um aplicativo ERP para o aplicativo Infor GRC. Esses dados são analisados em relação às condições de regra pré-definidas

Um processo do Infor GRC que garante que uma provisão seja verificada e aprovada por um conjunto definido de usuários autorizados, antes que qualquer mudança seja implementada no aplicativo ERP.

Um Modelo de Processo de Aprovação (MPA) consolida as etapas e as condições do processo de aprovação para definir um processo de aprovação. O MPA nos ajuda a automatizar o processo de provisionamento do usuário.

Revisões atribuídas ao usuário signatário para a tomada de medidas apropriadas.

O processo de excluir o mesmo conjunto de objetos em violação de todas as regras de um conjunto de regras ou através de vários conjuntos de regras.

O Certification Manager automatiza o processo de revisão de ponta a ponta dos usuários e funções nos sistemas ERP. O Certification Manager reúne dados para cada revisão de aplicativos empresariais, encaminha as informações para os revisores apropriados, rastreia as ações tomadas, facilita a liberação e mantém um registro completo para os auditores.

Controles de compensação são documentos que contêm a justificativa comercial, os processos ou acordos que são utilizados para atenuar violações de regras.

Uma regra de conflito identifica os usuários ou funções que têm acesso às permissões conflitantes, em uma transação comercial.

Condições são uma definição de processo empresarial ou de atividade comercial. As condições são parte de uma regra. Os dados extraídos de um aplicativo ERP são analisados com base nas condições das regras. As violações são geradas quando os resultados das análises estão de acordo com as condições das regras.

As funções que são personalizadas com base na exigência do usuário. As permissões são adicionadas às funções personalizados com base no requisito. As funções personalizadas são fornecidas no nível da página de acesso. Os dados exibidos são controlados com privilégios de propriedade.

As revisões são confirmadas depois que um revisor de etapa aprova ou rejeita um processo. O processo de revisão é encaminhado ao revisor da próxima etapa.

Fonte de dados é uma entidade virtual que aponta para instâncias de aplicativos que ajudam usuários a monitorar um ou mais aplicativos.

Uma regra de duplicatas identifica os registros duplicados de um objeto comparando um ou mais atributos do objeto com os objetos relacionados.

O processo de excluir objetos em violação de uma regra por um período determinado.

A área funcional ajuda a definir um Aprovador personalizado para um Processo de aprovação. O processo de aprovação é resolvido dinamicamente para um processo de aprovação de provisão do usuário. A definição de FA pode ser hierárquica. O nó folha da hierarquia contém os Aprovadores para um processo.

A seção Favoritos na guia Condições da página Regra exibe as permissões ou as funções adicionadas como favoritas pelo usuário conectado.

Para adicionar as permissões ou funções à seção Favoritos, selecione a permissão ou a função e clique em . Você também pode arrastar e soltar as permissões ou funções da seção Recentes para a seção Favoritos.

O Regulamento Geral de Proteção de Dados (RGPD) é um regulamento da União Européia (UE), sobre a proteção de dados e privacidade para todos os indivíduos da União Européia (UE) e do Espaço Econômico Europeu (EEE). A regulamentação do RGPD também aborda a exportação de dados pessoais para fora das áreas da UE e do EEE. O RGPD visa principalmente dar controle aos indivíduos sobre seus dados pessoais e simplificar o ambiente regulatório para os negócios internacionais, unificando a regulamentação dentro da UE.

A tarefa de Anonimização de dados anonimiza um usuário e todas as informações relativas ao usuário. Esta funcionalidade ajuda a proteger os dados do usuário.

Essa funcionalidade interrompe o monitoramento de todas as atividades de um usuário excluindo-o do aplicativo.

Insights incluem a definição para classificar os dados a serem monitorados em um aplicativo ERP.

O Infor GRC tem permissões que permitem ou impedem que um usuário execute tarefas no aplicativo Infor GRC. Com base nas funções atribuídas, você pode revisar as informações do aplicativo e executar ações nas páginas requeridas. As permissões são predefinidas nas funções padrão do Infor GRC, mas podem ser configuradas nas funções personalizadas.

Uma regra matemática especifica os cálculos a serem feitos para um objeto definido, e busca os dados na fonte de dados de acordo.

Os cálculos tais como soma de, máximo de, Diferença de data entre dois campos de data, variação de pode ser realizado.

Esta entidade representa a fonte do registro para fornecer e atualizar as informações de dados monitorados.

A funcionalidade do Infor GRC que permite agir sobre violações, excluindo o objeto em violação ou implementando as mudanças manualmente no aplicativo ERP.

A funcionalidade de notificar os usuários por email quando ocorrem eventos no site do Infor GRC.

Os objetos de negócios do Infor GRC utilizados na criação das condições das regras e no monitoramento dos processos de certificação. Possíveis valores:

• Permissão
• Funções
• Usuários

Os objetos com base nos quais são definidos os Controles de negócios são chamados de objetos principais.

Quando são geradas violações correspondentes aos objetos principais, os objetos são denominados como objetos principais em violação.

A primeira página exibida quando você entra pela primeira vez. Você pode configurar as diversas opções para personalizar sua experiência no Infor GRC.

Uma Provisão é uma solicitação gerada para o provisionamento do usuário. Uma provisão pode incluir a criação de um usuário ou a modificação do acesso para um usuário. Uma provisão só pode ser iniciada por um usuário autorizado do Infor GRC.

Process Insight permite aos usuários de empresas monitorar transações comerciais para identificar quaisquer erros contábeis ou quaisquer transações fraudulentas, tais como fornecedores duplicados, processar faturas de fornecedores sem referência de pedido de compra, pagamentos duplicados para os mesmos fornecedores, lançamentos contábeis lançados nos fins de semana, modificações nos limites de crédito de clientes.

A funcionalidade de proteção de dados pessoais permite aos usuários, com a função de DPO (Personal Data Protection ), o responsável pela proteção de dados, coletar dados pessoais pertencentes a qualquer objeto específico de todas as áreas possíveis no aplicativo IRC. Os usuários atribuídos ao DPO também podem usar esta funcionalidade para anonimizar objetos com base na solicitação recebida.

Conjuntos de regras são uma coleção ou grupo de regras.

As regras incluem uma ou mais condições para identificar riscos em um processo empresarial. Os dados extraídos das tabelas do ERP são analisados de acordo com as regras.

A seção Recentes na guia Condições da página Regra, exibe as permissões ou funções usadas mais recentemente pelos usuários para criar a condição de regra.

Para adicionar as permissões ou funções à condição de regra, você pode arrastar e soltar as permissões e funções da seção Recentes.

Relatórios do Infor GRC são o formato e a apresentação organizada dos dados monitorados e gerenciados pelo aplicativo Infor GRC.

A ação tomada por um proprietário de empresa para resolver uma violação gerada pelo Infor GRC.

Uma regra simples especifica os critérios para filtrar e buscar dados da Fonte de dados de acordo.

Os objetos com base nos quais são definidos os Controles de negócios são chamados de objetos principais. Para o Process Insights, os objetos principais controlam o nível seguinte de objetos na hierarquia. Os objetos hierárquicos são chamados de objetos secundários. Quando são geradas violações correspondentes aos objetos secundários, os objetos são denominados como objetos secundários em violação.

Uma etapa é um componente do Processo de aprovação. Você pode criar uma etapa para definir um conjunto de Aprovadores para uma etapa específica, juntamente com outras condições de aprovação.

Uma regra confidencial identifica os usuários ou funções que têm acesso às atividades confidenciais em uma transação comercial.

Uma tarefa é a execução de um processo no aplicativo Infor GRC.

Os usuários são uma entidade no aplicativo Infor GRC. Os Usuários podem ser criados diretamente no IFS com suas Atribuições de função ou também podem ser criados usando o Infor GRC.

As violações são riscos relacionados a um processo empresarial. As violações são geradas quando os dados de um aplicativo ERP são analisados com base nas condições pré-definidas em uma regra.

A funcionalidade Hipótese determina o impacto de quaisquer modificações no aplicativo ERP, antes de modificar os dados no aplicativo. A funcionalidade Hipótese é suportada apenas pelo Authorizations Insight.