O Desafio

A Ipiranga enfrentava um ambiente altamente sensível a riscos de conformidade, com um perímetro SOx extenso, forte dependência de programas customizados no JDE, e uma documentação limitada no repositório ABADI. Entre os principais problemas, destacam-se:

• Elevado volume de conflitos de Segregação de Funções (SoD);
• Permissões excessivas e desnecessárias;
• Presença de falsos positivos e conflitos não mapeados;
• Gaps significativos nos controles de acesso;
• Fragilidade no processo de concessão, revisão e revogação de acessos.
‍

Objetivo da Solução

‍

Estabelecer uma operação contínua de gestão de acessos e identidades, com foco na regularização dos processos críticos e no aumento da maturidade dos controles internos. A estratégia foi construída com base nas melhores práticas de IAM (Identity and Access Management), envolvendo:
‍

• Definição clara de papeis, responsabilidades e cadeia de ownership;
• Estruturação de controles internos e matriz de SoD com regras atualizadas;
• Desenvolvimento de workflows de concessão e revogação de acessos;
• Tratamento rigoroso de acessos privilegiados;
• Implantação de novas etapas de aprovação e validação de riscos.
‍

Solução Implementada

‍

Mobilizamos uma célula especializada em gestão de identidades e acessos, dedicada à operação contínua de:

• Análise de SoD para chamados de manutenção de usuários, cargos e perfis;
• Monitoramento ativo do ambiente JDE para identificação e mitigação de riscos;
• Atualização sistemática da matriz de riscos e controles compensatórios;
• Suporte técnico e estratégico à área de controles internos.
‍

Resultados Alcançados

‍

• Processos mapeados, documentados e padronizados, elevando o nível de governança e conformidade;
• Criação e implementação de fluxos de trabalho sob medida para a realidade do cliente;
• Redução significativa de conflitos de acessos e falsos positivos, com melhoria na assertividade dos controles;
• Estabelecimento de uma estrutura de gestão de acessos contínua, sustentável e auditável.

‍