A Afya, uma das maiores empresas de educação médica do Brasil, enfrentava desafios no gerenciamento de acessos dos seus usuários aos dados corporativos. Para resolver essa questão, implementamos o modelo de Controle de Acesso Baseado em Funções (RBAC - Role-Based Access Control), uma solução estratégica que não apenas protegeu os dados corporativos como também aumentou a eficiência operacional da empresa.

‍

Objetivo

‍

Proteger os dados corporativos, como também, potencializar a eficiência operacional da Companhia através da restrição de acessos dos usuários baseado em suas funções de negócios.

‍

Avaliação de perfis e funcionalidades

‍

• 270 perfis avaliados.
91.500 funcionalidades avaliadas.
• 20 módulos do TOTVS RM contemplados.

‍

Redução de acessos

‍

• Acessos antes do projeto: 7.928.291.
• Acessos após o projeto: 1.721.657.
• 78% de redução global de acessos.
• Desenvolvimento de Perfis RBAC:
• 880 usuários abrangidos pelo novo sistema.
• 207 perfis RBAC construídos.
• 60 perfis não transacionais criados (incluindo cubos e fórmulas visuais).

A implementação do RBAC na Afya garantiu a padronização das funções, permitindo que os usuários tivessem acesso apenas às informações necessárias para suas rotinas de trabalho. Com isso, mitigamos os riscos de acessos a informações sensíveis e não relevantes para determinadas funções, fortalecendo a segurança dos dados corporativos, gerando assim, um ambiente de TI mais seguro e eficiente.

A redução de 78%  facilitou a gestão de TI e como resultado a empresa obteve uma resposta mais ágil a incidentes de segurança e uma melhor conformidade com políticas internas e regulamentações externas.