O Contexto

O Grupo Moura, referência no setor de energia, enfrentava desafios críticos na gestão de acessos após uma recente migração de ERP. O cenário incluía manutenção descentralizada, excesso de permissões, conflitos não mapeados e ausência de padronização nos fluxos de concessão e revogação de acessos. Esses fatores ampliavam a exposição a riscos de segurança, aumentavam custos operacionais e dificultavam a aderência às melhores práticas de auditoria e governança.

‍

O Desafio

Realizar um diagnóstico abrangente sobre o processo de gestão de identidades e acessos (IAM), revisando a Matriz de Segregação de Funções (SoD) no SAP e os processos de gestão de acessos. O desafio não se limitava a corrigir lacunas, mas sim redesenhar fluxos, alinhar controles e propor um modelo sustentável, capaz de garantir conformidade, reduzir custos e fortalecer a governança de acessos em toda a organização.

‍

O Resultados

A aplicação da abordagem Vennx permitiu transformar a gestão de acessos do Grupo Moura em um modelo mais seguro, eficiente e alinhado às melhores práticas de GRC. A iniciativa trouxe ganhos expressivos de segurança, redução de custos e fortalecimento da governança corporativa, consolidando um novo patamar de maturidade no ambiente SAP e no processo de IAM.

‍

Principais números do projeto:

• Revisão completa das regras da Matriz SoD para o SAP;
• Redução do custo de licenciamento do SAP com otimização de perfis e acessos;
• Revisão de processos, normas e políticas de IAM;
• Proposta de manutenção de 12 controles ITGC’s;
• Inventário de gaps de IAM mapeados e priorizados;
• 768 novos perfis estruturados conforme cargos no SAP, aplicando a metodologia de 4 camadas.

‍