Produtos

Introdução  

O aumento explosivo dos serviços associado ao frenético dinamismo dos negócios tem criado um grande desafio às companhias: como gerir os acessos aos sistemas e informações de negócio sem incorrer em risco operacional?

Uma combinação de fatores daria a resposta mais adequada a esta pergunta, mas a Gestão de Perfis é, sem dúvida, um dos instrumentos mais poderosos de controle.

Basicamente, a Gestão de Perfis busca:

• Oferecer flexível e imediata visão dos privilégios de acesso das pessoas em todos os sistemas da companhia;
• Eliminar acessos indevidos, motivados, em sua maioria, pelas mudanças naturais das atividades de negócio das pessoas;
• Atender a exigências de auditoria e aderência a regulamentações de mercado (Sarbanes-Oxley, PCI/DDS, Bacen, entre outras);
• Oferecer produtividade operacional, facilitando a concessão de acesso de forma massiva, registrada e automática.

A Order possui abordagem e metodologia própria neste tema e desenvolveu diversos projetos em diversos clientes.

A Gestão de Perfis é oferecida em em formato de pacotes de serviços:

Outsourcing de Gestão de Perfis de Acesso

Alocação de recursos humanos e tecnológicos para a Gestão de Perfis e Privilégios do cliente, local ou remotamente, incluindo:

• Modelagem e Mapeamento de Perfis de Acesso de acordo com as atividades de negócio;
• Auditoria de Perfis e Privilégios Sistêmicos de acordo com regras de negócio;
• Auditoria por  Segregação de Papéis;
• Execução de Campanhas de Revisão Periódica de Acessos;
• Atendimento a demandas de Auditoria e Governança;
• Suporte aos usuários na solicitação e revisão de acessos;
• Geração de relatórios e interfaces de consulta para Perfis e Privilégios de Acesso.

Implementação de tecnologia RBAC

• Implementação da ferramenta e integração ao ambiente tecnológico;
• Instalação e configuração da ferramenta RBAC;
• Importação de bases autoritativas de Sistemas Corporativos com qualquer granularidade;
• Correlacionamento das informações dos privilégios de acesso com dados de RH;
• Integração com ferramentas de Gestão de Identidades;
• Treinamento na operação e administração da tecnologia.

Saneamento de Perfis e Privilégios

Evidências de acessos não aderentes às melhores práticas de gestão de acesso:

• Contas órfãs;
• Grupos/Perfis vazios;
• Grupos/ Perfis similares (mesmos usuários e/ou mesmos recursos);
• Contas nos sistemas sem pessoa assinalada no RH;
• Contas nos sistemas de pessoas inativas no RH;
• Multiplicidade de IDs de uma pessoa em um mesmo sistema.

Engenharia de Perfis

Modelagem de Perfis por diferentes metodologias

Modelagem por afinidade de negócios e/ou privilégios
Revisão de Perfis de sistemas existentes

Auditoria de Perfis e Privilégios

Auditoria de Perfis

• Potencial excesso ou  falta de privilégios;
• Usuários e/ou transações que se aproximam do perfil (almost);
• Sobreposição (overlap) de usuários e/ou transações;
• Suspeitas de excesso/falta de privilégios de acordo com os padrões de acesso;
• Suspeitas de excesso/falta de privilégios de acordo com os padrões de RH;
• E outros.

Registros de auditoria baseado em regras de negócio

Campanhas de Certificação e Revisão de Acessos

Gestores aprovam  pessoas e recursos associados aos perfis por interface web
Campanhas de Certificação: criação e acompanhamento
Navegação entre os Perfis e Privilégios
Geração de relatórios com as correções apontadas pelos Gestores

Ciclo de vida das Identidades e Perfis

A Gestão de Perfis está intimamente ligada à Gestão de Identidades, uma vez que é ela quem atende a questões relevantes da constelação da Governança de Privilégios.
A integração dos temas é importante e fortemente recomendada.
A figura a seguir ilustra a visão da inter-relação entre a identidade e o perfil (papel) da pessoa.

PDFs

Vídeos