Sobre a Order |  Parceiros |  Clientes |  Fale Conosco
You Order! We do.
Produtos
Serviços
Treinamentos
Estudo de Casos
Quem Somos
Você está em: Home >> Estudo de Casos >> Gestão de Identidades
Facebook Order  Twitter Order  Email Order 

Estudo de Caso

Gestão de Identidades


Segmento Mineração


Clique sobre o link abaixo para conhecer as etapas:

Visão Geral

Grupo multinacional do setor de mineração com 15.000 empregados, distribuídos em vários países da América Latina e Caribe. A plataforma compartilhada do grupo possui 8 domínios Active Directory, mais de 28 ambientes SAP e mais de 80 servidores UNIX.



Desafio

Uma empresa do grupo já possuía um sistema de Gestão de Identidades, com todos os processos de gestão de identidades e usuário integrados, atuando de forma isolada em relação ao resto das empresas do grupo. O processo de gestão de identidades das outras empresas não era padronizado, utilizando processos manuais, tornando a gestão complexa, inclusive com a possibilidade da concessão de recursos mais do que o necessário para os colaboradores. Utilizavam-se processos manuais para a gestão dos prestadores de serviços, sem integração com a plataforma de gestão de contratos SAP MM.

Este modelo apresentava problemas para disponibilizar recursos para os colaboradores e sua conformidade com as normas internas. A estrutura passou a ser um empecilho para o crescimento dos negócios, tornando-se necessário descentralizar a solicitação e aprovação da concessão de recursos de forma simplificada e padronizada.



Resumo das expectativas


  • Criação de um Portal de solicitação de recursos;
  • Autogestão dos serviços disponíveis para cada colaborador, permitindo o Gestor solicitar/aprovar o que cada subordinado poderia acessar;
  • Concessão automática dos recursos na infraestrutura;
  • Unificação das políticas de senhas e sua sincronização;
  • Implementação de novos recursos de segurança, em atendimento as normas da empresa, regulamentações de seu segmento de mercado e das melhores práticas do mercado;
  • Integração com o Sistema RH Corporativo;
  • Facilitar a concessão de recursos na movimentação de empregados entre empresas;
  • Controle dos prestadores de serviços, com integração com sistema de contratos;
  • Gestão dos privilégios de acesso dos prestadores de serviço diretamente pelo  Gestor de área;
  • Integração do gerenciamento de acesso dos serviços em um metadiretório;
  • Possibilidade de crescimento "vertical e horizontal", mantendo os serviços sempre disponíveis.



Solução

Em parceria com a Novell, a ORDER ampliou os serviços de metadiretório existente para que pudesse suportar as empresas do grupo, integrando as plataformas de infraestrutura por meio do Novell Identity Manager.

Foi criado um sistema de Gestão de prestadores de serviços, suportado pelo Novell eDirectory Service, integrado ao SAP MM o qual faz a gestão de contratos.

A interface com o usuário foi construída por meio do Novell Role Based Provisioning Module. Esta solução permitiu introduzir o conceito RBAC (Role Based Acess Control), admitindo uma camada de abstração para a concessão dos recursos.

Por meio do Novell Role Based Provisioning Module, foi criado o portal de acesso, o qual o usuário pode solicitar recursos e o Gestor pode aprovar a solicitação. O Gestor também pode verificar, conceder e remover recursos para todos seus colaboradores.

O Novell Role Based Provisioning Module também permitiu a utilização da mesma interface em outros idiomas, bastando efetuar apenas a tradução para outro idioma.


Resultados

A solução permitiu um ponto central para gestão e controle dos recursos dos colaboradores, em todas as plataformas nos quais os colaboradores possuem privilégios de acesso, com seguintes ganhos:

  • Padronização das regras de negócio para concessão de recursos dos usuários;
  • Ponto central e único para solicitação recursos e atualização das informações dos colaboradores;
  • Possibilidade de se agendar a data da concessão e remoção do recurso;
  • Determinação clara dos papéis e responsabilidades dos gestores e usuários;
  • Sistema de Controle e Gestão de Prestadores de Serviços;
  • Inativação automática dos privilégios dos prestadores de serviços após o término do contrato e dos empregados quando do desligamento da empresa;
  • Desativação de vários usuários que não utilizavam os serviços
  • Mapeamento e correlação dos dados das diversas plataformas, permitindo consolidar os privilégios em metadiretório;
  • Consolidação dos logins e senhas dos usuários em uma única credencial de acesso;
  • Autosserviço de senhas, permitindo ao colaborador recuperar sua senha sem intervenção do Help-Desk;
  • Alta disponibilidade da infraestrutura de tecnologia, que suporta o novo Portal;
  • Adição de novas empresas do grupo na solução de modo padronizado.



Conclusão

Após a implantação da solução, pôde-se criar uma identidade digital única e padronizada para o colaborador, possuindo todas as informações necessárias para os processos de concessão de acesso e autenticação.

O cliente pôde delegar a gestão dos privilégios de acesso dos colaboradores para seus gestores, tendo várias das atividades automatizadas.

Com todos os dados sincronizados nas diversas plataformas permitiu-se um ganho de produtividade e redução de custos administrativos e uma simplificação na aplicação dos controles internos e a possibilidade de controle preventivo de conflitos SOX, permitindo a redução da concessão de recursos críticos liberados indevidamente.

Artigos

Artigos


Desafios da Gestão de Perfis e Privilégios


Perfis por Função em sistemas corporativos


Adobe Reader
Estudando Casos

Estudos de Casos

Transforme sua empresa em um Caso de Sucesso Order  
Leia mais

Estudando Casos

Fale Conosco

Tires suas dúvidas, solicite um orçamento. Contate-nos!  
Leia mais

Sobre a Order

10 anos
Missão, Valores e Visão
A marca

Produtos

Segurança da Informação
Gestão da Produção de TI
Automação de Processos de TI
Visibilidade do Tráfego de Rede

Treinamentos

Control-M - Mainframe Básico
Control-M - Mainframe Avançado
Control-M/Operação
Control-M/PCP

Estudo de Casos

Control-M
Gestão de Identidades
Gestão de Perfis
Safechange
Home   |    Serviços   |    Parceiros   |    Clientes   |    Fale conosco
Order Soluções em TI · todos os direitos reservados · copyright 2011
DesignbyC10