Controle de Acessos a Sistemas – SoD
Cenário
As Empresas têm como um dos maiores legados suas
informações, sendo aquelas que as perderam por alguma
catástrofe, como a de um incêndio, em geral vieram a encerrar
suas atividades. Outros riscos devem de ser considerados e entre
eles a ação criminal, que não representa o maior percentual de
ocorrência, mas em especial os riscos gerados pelos acessos
indevidos a sistemas, tanto internamente quanto externamente
pelo pessoal autorizado e que pode, por razões sem dolo,
provocar a perda, dano ou extravio das informações, podendo
provocar grandes impactos aos negócios.
Os dados representam um patrimônio a ser preservado com prioridade, merecendo sua
segurança a atenção especial dos gestores e auditores. Nos dias de hoje com a evolução
tecnológica, onde a disponibilidade dos dados e funções está cada vez mais intensa, seja
através de redes, notebooks, smatphones, Internet, entre outros, tornando o cuidado mais
necessário.
Grandes Ameaças
Os sistemas fazendo a gestão dos Processos passam a automatizar e dinamizar as atividades,
retirando a viabilidade de checagem antes da efetivação das ações.
Desta forma, o controle de acesso aos dados tem sido crucial para a garantia de redução de
riscos, que podendo inclusive gerar efeitos nos resultados da Empresa, evitando prejuízos.
O acesso indevido aos sistemas
pode ocorrer por diversos motivos,
algumas vezes por equívocos onde
funcionários sem ter domínio da
ação ou atividade podem gerar
erros ou efetuar movimentos
equivocados. Outros casos podem
ocorrer quando funcionários tentam
fazer alguma ação para solucionar
ou avançar alguma atividade, sem
possuir o conhecimento. Em muitas
vezes não serão observados a
tempo para correção e em ambos
os casos tendo alto potencial de
gerar erros danosos a Empresa.
O acesso controlado deve considerar os sistemas estruturados e sistemas especialistas, assim
como também dados de Office onde tradicionalmente há informações críticas e sensíveis em
volume expressivo.
A Gestão de Acesso a Dados e Sistemas é fundamental para a garantia dos resultados, tanto
que as auditorias tem ampliado a avaliação desses controles.
Pensando nessa necessidade, a Versys Consulting desenvolveu metodologia, apoiada nos
requisitos da SOX, gerando consistência e segurança aos acessos aos dados no contexto de
Segregação de Funções, diminuindo sensivelmente os riscos, atendendo os requisitos de
auditorias e consequentemente dando segurança e consistência às informações.
Fone: +55 19 3327-4126
www.versysconsulting.com.br
Rua Luiz Spiandorelli, 47 – Torre Jequitibá – sala 606 Cond. Vértice
Valinhos – SP CEP 13271-570