Services

Paramétrage et intégration SWAWE

Le paramétrage des modules SWAWE est rapide grâce aux modèles fournis. Son utilisation est intuitive.

Paramétrage et intégration SWAWE

Méthodologie et durée

Cadrage : périmètre d’implémentation de SWAWE

Intégration de l’organisation

La mise en place de l’organisation dans SWAWE a un impact sur tous les modules :

  • Les super-utilisateurs : on va pouvoir utiliser l’organisation SWAWE pour appliquer des règles de gestion différente.

On va pouvoir ainsi définir selon l’organisation à laquelle l’utilisateur est rattaché si un workflow de validation est nécessaire ou non, et quels rôles sont à attribuer à l’utilisateur d’urgence.

  • La gestion des identités : chaque utilisateur est rattaché à une identité dans SWAWE, qui elle-même est rattachée à une organisation.

Le rattachement à cette organisation permet de personnaliser la fiche utilisateur sur tout un ensemble de paramètres et permet aussi de limiter la liste des Business profiles nécessaires aux utilisateurs liés à cette organisation.

  • Le CCM : pour définir les personnes qui vont effectuer un suivi ou une validation du contrôle, il est nécessaire de le rattacher à une organisation.

Il est donc important de bien structurer l’organisation pour que le suivi ait un sens.

  • Les reports : les reports doivent délivrer des informations pertinentes, et par conséquent doivent pouvoir restituer celles-ci sur une entité ou une organisation précise.

Il est donc primordial de définir la bonne granularité de l’organisation pour que les reports prennent tout leur sens.

Les explications ci-dessus montrent que la mise en place de l’organisation est structurante, et qu’elle a un impact sur tous les modules de SWAWE.

Design des workflows

De la même façon que l’intégration de l’organisation, le design des workflows est utile dans la plupart des modules de SWAWE :

  • Les super-utilisateurs : on va pouvoir définir ou non des workflows de validation en fonction de l’organisation à laquelle est rattachée l’utilisateur.

Au sein d’une DSI par exemple, il peut être utile de mettre en place un workflow de validation pour les prestataires et pas de validation pour les statutaires.

Il peut être aussi utile de différencier les valideurs en fonction du service auquel appartient l’utilisateur. Le valideur pour les développeurs peut être différent du valideur des intégrateurs fonctionnels.

Cela nécessite donc de désigner les différents workflows que l’on veut mettre en place.

  • La gestion des identités : pour respecter les best practices, il est nécessaire de mettre en place une validation lors de la création ou la mise à jour de la fiche utilisateur.

La plupart du temps, c’est le manager qui valide les demandes de création.

Le design des workflows est donc nécessaire pour que la bonne personne de la bonne entité puisse valider ces demandes.

On peut ajouter dans ce processus une autre dimension qui est le SoD. De la même façon, on pourra mettre en place des workflows de validation en fonction des propriétaires de risques par exemple.

Les possibilités sont variées, c’est pour cette raison qu’un accompagnement est souvent nécessaire afin de définir tous les workflows nécessaires.

  • Le CCM : pour s’assurer que le suivi des contrôles est bien réalisé, il est possible de mettre en place un workflow de validation.

Cela permet ainsi au valideur d’apporter des éléments complémentaires au contrôle si nécessaire.

Comme pour l’intégration de l’organisation, le design des workflows est tout aussi essentiel pour les raisons évoquées ci-dessus.

Design des dashboards

SWAWE a été conçu afin de proposer des rapports et  tableaux de bord personnalisables pour répondre aux besoins de vos différents utilisateurs.

Il est possible de restituer de nombreuses informations, notamment sur les identités et les droits associés, sur le SoD, sur le suivi des contrôles, sur l’utilisation des super-users et cela sous différentes formes graphiques.

On peut aussi croiser ces informations axées sur l’organisation.

Nous  saurons vous proposer les reports personnalisés correspondant à vos besoins

Durée de l’implémentation : de xx à xx jours

Exemples de workflows

Pour la gestion des identités :

Création de la demande dans SWAWE avec analyse de risques SOD à titre informatif.

Prise de décision du manager pour valider ou refuser la demande.

Si la demande est validée alors le provisioning des rôles est effectué dans SAP.

gestion des utilisateurs SAP

Intégré avec un outil de ticketing :

Création de la demande dans un outil de ticketing (GLPI, JIRA, Servicenow…), analyse des risques SOD dans SWAWE et retour des informations dans l’outil de ticketing. Prise de décision du manager pour valider ou refuser la demande. Si la demande est validée alors le provisionning des rôles est effectuée dans SAP.

Avec outil de ticketing

SOD validé par le contrôle interne :

Création de la demande dans l’outil de ticketing, analyse des risques SOD dans SWAWE et retour des informations dans l’outil. Le contrôle interne analyse les résultats SOD et valide ou refuse la demande. Si la demande est validée alors la demande est dirigée vers le manager qui valide alors le provisionning des rôles est effectuée dans SAP.

SOD validee en Interne