O Desafio

A Ipiranga identificava riscos crescentes relacionados à ausência ou desatualização dos mapas de perfis em sistemas legados, o que gerava inconsistência na governança de acessos e aumento da exposição a riscos de não conformidade, especialmente em auditorias relacionadas à Lei Sarbanes-Oxley (SOx).

A inexistência de Cargos Base e Perfis padronizados dificultava o monitoramento contínuo da aderência de acessos, além de comprometer a fluidez dos processos e o tempo de resposta operacional no atendimento de chamados.

‍

Objetivo do Projeto

‍

O projeto teve como propósito a criação e atualização dos Mapas de Perfis nos sistemas definidos, com foco em:

• Eliminar fluxos interrompidos por pendência de aprovação;
• Reduzir o tempo e o custo do trâmite de chamados;
• Mitigar riscos de não conformidade em auditorias externas (SOx);
• Garantir aderência dos acessos e padronização entre Cargos Base e Perfis;
• Viabilizar o monitoramento contínuo de conformidade pelo Oráculo, ferramenta já integrada aos processos de BPO e Central de Acessos.

Resultados Alcançados

‍

• Criação de Mapas de Perfil para 8 aplicações, com inclusão de Cargos Base e Perfis inexistentes;
• Atualização de Mapas de Perfil para 22 aplicações, com mapeamento e criação de elementos ausentes;
• Estruturação de um modelo mais robusto de governança de acessos, apoiando as iniciativas já implantadas no escopo de BPO e Central de Acessos;
• Melhoria significativa na assertividade da gestão e controle dos acessos, com maior rastreabilidade e capacidade de resposta frente às exigências de compliance e auditoria.

O projeto contribuiu diretamente para a elevação do nível de maturidade da gestão de identidades e acessos na Ipiranga, ao promover a padronização e a atualização de um componente crítico para o controle interno: os Mapas de Perfis.

O alinhamento à governança estabelecida e o suporte à conformidade SOx reforçam o compromisso da organização com uma atuação segura, eficiente e auditável.

‍