SWAWE
- Description
- SWAWE est un outil de gestion de la gouvernance performant et convivial. Il permet l’automatisation des contrôles, de la gestion du cycle de vie des utilisateurs et des autorisations SAP.
Composé de 4 modules principaux :
SWAWE RISK :
Garder la maîtrise de vos risques et répondre aux attentes de vos auditeurs en termes de sécurité.
Définir et implémenter une matrice de risques et disposer d’un outil de gestion des risques performant.
Réduire ses risques et avoir la capacité de prouver qu’on les maîtrise parfaitement.
SWAWE PAM :
La réduction des droits des intervenants de la DSI est une priorité souvent pointée par les auditeurs !
Mais leurs activités nécessitent la mise en œuvre d’une procédure d’intervention d’urgence avec des droits étendus sur les systèmes SAP.
SWAWE IAM :
L’un des principaux enjeux des contrôles ITGC concerne la parfaite maitrise du processus de gestion des utilisateurs.
La mise en œuvre d’une solution IAM (Identity & Access Management) devient un allié de poids non seulement pour la conformité, mais représente également un gain significatif en termes d’efficacité, de temps et de coûts.
SWAWE CCM :
Les contrôles compensatoires sont faits pour mitiger les risques résiduels, mais comment les suivre efficacement ?
Les auditeurs pointent régulièrement des lacunes dans la réalisation et le suivi des contrôles ITGC dans les 4 catégories : Accès aux systèmes, Accès aux données, Gestion des changements et développements, Exploitation.
L’un des principaux enjeux des contrôles ITGC concerne la parfaite maîtrise du processus de gestion des utilisateurs : avoir la capacité de prouver que ce processus est clairement décrit dans les procédures idoines, respecté et tracé !