Controle de Acessos a Sistemas – SoD Cenário As Empresas têm como um dos maiores legados suas informações, sendo aquelas que as perderam por alguma catástrofe, como a de um incêndio, em geral vieram a encerrar suas atividades. Outros riscos devem de ser considerados e entre eles a ação criminal, que não representa o maior percentual de ocorrência, mas em especial os riscos gerados pelos acessos indevidos a sistemas, tanto internamente quanto externamente pelo pessoal autorizado e que pode, por razões sem dolo, provocar a perda, dano ou extravio das informações, podendo provocar grandes impactos aos negócios. Os dados representam um patrimônio a ser preservado com prioridade, merecendo sua segurança a atenção especial dos gestores e auditores. Nos dias de hoje com a evolução tecnológica, onde a disponibilidade dos dados e funções está cada vez mais intensa, seja através de redes, notebooks, smatphones, Internet, entre outros, tornando o cuidado mais necessário. Grandes Ameaças Os sistemas fazendo a gestão dos Processos passam a automatizar e dinamizar as atividades, retirando a viabilidade de checagem antes da efetivação das ações. Desta forma, o controle de acesso aos dados tem sido crucial para a garantia de redução de riscos, que podendo inclusive gerar efeitos nos resultados da Empresa, evitando prejuízos. O acesso indevido aos sistemas pode ocorrer por diversos motivos, algumas vezes por equívocos onde funcionários sem ter domínio da ação ou atividade podem gerar erros ou efetuar movimentos equivocados. Outros casos podem ocorrer quando funcionários tentam fazer alguma ação para solucionar ou avançar alguma atividade, sem possuir o conhecimento. Em muitas vezes não serão observados a tempo para correção e em ambos os casos tendo alto potencial de gerar erros danosos a Empresa. O acesso controlado deve considerar os sistemas estruturados e sistemas especialistas, assim como também dados de Office onde tradicionalmente há informações críticas e sensíveis em volume expressivo. A Gestão de Acesso a Dados e Sistemas é fundamental para a garantia dos resultados, tanto que as auditorias tem ampliado a avaliação desses controles. Pensando nessa necessidade, a Versys Consulting desenvolveu metodologia, apoiada nos requisitos da SOX, gerando consistência e segurança aos acessos aos dados no contexto de Segregação de Funções, diminuindo sensivelmente os riscos, atendendo os requisitos de auditorias e consequentemente dando segurança e consistência às informações. Fone: +55 19 3327-4126 www.versysconsulting.com.br Rua Luiz Spiandorelli, 47 – Torre Jequitibá – sala 606 Cond. Vértice Valinhos – SP CEP 13271-570