Controle de Acesso Baseado em Gestão de Riscos

Author
Felipe Pereira da Silva
View Count
1127
License
Creative Commons CC BY 4.0
Abstract

Em um cenário onde a execução dos processos são altamente dependentes de recursos de Tecnologia da Informação (TI), a forma de entrega dos acessos é elemento vital para garantia da proteção e confiabilidade das informações que viabilizam a execução das tarefas desses processos. Neste contexto, o sistema ERP de uma organização é item de configuração chave, demandando de sólido gerenciamento do controle de acesso, manipulação e armazenamento das informações. Este artigo aborda, no contexto de uma organização brasileira de capital aberto, o método de controle de acesso aplicado em conjunto com o processo de gestão de riscos, que juntos proporcionam uma visão singular sobre riscos diversos que podem ser até mesmo de fraudes financeiras. O acumulo de permissões, ou ainda, a concessão de acessos sem prévia análise dos riscos de segregação de função (SoD - Segregation of Duties) podem trazer consequências graves à organização. Neste intento, buscou-se uma contextualização de acordo com a legislação vigente, processos necessários, tomando como exemplo um sub processo da área financeira de uma organização fictícia que utiliza o sistema SAP.

Controle de Acesso Baseado em Gestão de Riscos