Em um cenário onde a execução dos processos são altamente dependentes de recursos de Tecnologia da Informação (TI), a forma de entrega dos acessos é elemento vital para garantia da proteção e confiabilidade das informações que viabilizam a execução das tarefas desses processos. Neste contexto, o sistema ERP de uma organização é item de configuração chave, demandando de sólido gerenciamento do controle de acesso, manipulação e armazenamento das informações. Este artigo aborda, no contexto de uma organização brasileira de capital aberto, o método de controle de acesso aplicado em conjunto com o processo de gestão de riscos, que juntos proporcionam uma visão singular sobre riscos diversos que podem ser até mesmo de fraudes financeiras. O acumulo de permissões, ou ainda, a concessão de acessos sem prévia análise dos riscos de segregação de função (SoD - Segregation of Duties) podem trazer consequências graves à organização. Neste intento, buscou-se uma contextualização de acordo com a legislação vigente, processos necessários, tomando como exemplo um sub processo da área financeira de uma organização fictícia que utiliza o sistema SAP.
Modelo de Artigo Acadêmico em conformidade com
ABNT NBR 6022:2003: Informação e documentação - Artigo em publicação periódica científica impressa
Revista Tecnologia e Arquitetura da Informação
Centro de Pesquisa e Arquitetura da Informação (CPAI)