Suporte AMS por incidente: Por que esse modelo falha na Gestão de Acesso?
Gestão de Acesso e Monitoramento de Riscos SoDs: Identificando responsabilidades para abordar as lacunas permanentes em auditorias – Uma avaliação do suporte AMS terceirizado
Este artigo visa investigar a responsabilidade pelo surgimento de possíveis GAPs de auditoria na gestão de acesso e monitoramento de riscos SoDs (Segregation of Duties), considerando a atuação do suporte AMS (Application Management Services) terceirizado. Analisaremos duas perspectivas: o modelo em que o cliente é o protagonista da operação e o modelo em que o fornecedor de suporte AMS assume esse papel. Além disso, destacaremos TrustSis Consultoria como especializada em suporte AMS, atuando no modelo como protagonista na operação.
Cenário e desafios
A gestão de acesso e monitoramento de riscos SoDs é fundamental para as empresas que utilizam sistemas SAP e não SAP, garantindo a segurança e conformidade de suas operações. O suporte AMS terceirizado desempenha um papel crucial nesse contexto, e compreender como cada modelo de contrato de suporte influencia a ocorrência de possíveis GAPs de auditoria é essencial para otimizar a eficácia desse processo.
Modelos de contratos de suporte
O modelo do cliente como protagonista: Neste cenário, o cliente assume o papel central na operação e o suporte AMS terceirizado, representado pela empresa de suporte contratada (atendimento por Incidente), atua como um parceiro que o assiste em suas decisões. As principais características desse modelo são:
-
-
- Definição de Práticas: O cliente tem autonomia para definir as práticas a serem seguidas no processo de gestão de acesso e monitoramento de riscos SoDs, garantindo que elas se alinhem às suas necessidades específicas.
-
- Monitoramento e Identificação de Divergências: O cliente é responsável por monitorar e identificar divergências que possam ocorrer no processo, proporcionando uma visão mais apurada das situações que necessitam de atenção.
-
- Capacitação e Execução de Melhorias: Com base nas divergências identificadas, o cliente executa as melhorias necessárias, aprimorando continuamente o processo.
-
- Orquestração das Integrações dos Processos: O cliente é responsável por coordenar as integrações dos processos, buscando uma maior sinergia entre as áreas envolvidas.
-
- Conhecimento Profundo do Processo: O cliente possui um amplo conhecimento sobre o processo de gestão de acesso e monitoramento de riscos SoDs, garantindo uma abordagem embasada e eficiente.
-
- Abertura de incidentes: O cliente assume a responsabilidade de iniciar chamados de incidentes, nos quais o provedor de serviços atua para realizar correções, melhorias, monitoramento pontual e outras ações necessárias. É importante notar que a equipe de suporte se dedica ao atendimento dos chamados de incidentes abertos pelo cliente, tornando, portanto, o cliente o responsável pela governança integral desse processo.
-
Figura: Suporte AMS – Atendimento por incidentes – sensação de enxugar gelo
O Modelo da contratada como Protagonista: Nesse modelo, a contratada assume uma posição mais proativa (trabalha para evitar incidentes), atuando como o protagonista da operação em parceria com o cliente. As principais características desse modelo são:
-
-
- Sugestão de Melhorias e Definição de Práticas: A contratada sugere melhorias e define práticas que devem ser seguidas no processo de gestão de acesso e monitoramento de riscos SoDs, proporcionando sua expertise para otimizar as operações.
-
-
-
- Monitoramento e Identificação de Divergências: Assim como no modelo anterior, a contratada é responsável por monitorar e identificar divergências que possam ocorrer, agindo de forma proativa na detecção de problemas.
-
-
-
- Execução de Melhorias e Capacitação: A contratada assume a execução das melhorias sugeridas, oferecendo capacitação contínua à equipe de suporte, assegurando a eficácia das ações corretivas.
-
-
-
- Orquestração das Integrações dos Processos: Assim como no modelo anterior, a orquestração das integrações dos processos continua sendo uma responsabilidade compartilhada entre a contratada e o cliente.
-
-
-
- Conhecimento Profundo do Processo: A contratada possui um conhecimento sólido sobre o processo de gestão de acesso e monitoramento de riscos SoDs, proporcionando uma abordagem especializada.
-
-
-
- Conformidade contínua: A contratada adota métodos e práticas voltados para ações proativas e preventivas na operação que oferece suporte. Essa abordagem tem como objetivo a redução de incidentes potenciais e a contínua melhoria do processo, visando eliminar a exposição a possíveis GAPs de auditoria no mesmo.
-
Conclusão
Ao analisar os dois modelos de contrato de suporte AMS para a gestão de acesso e monitoramento de riscos SoDs em sistemas SAP e não SAP, fica evidente que tanto o cliente quanto a contratada desempenham papéis importantes. A abordagem em que a contratada atua como protagonista traz sua experiência especializada e proatividade na solução de problemas para evitar justamente incidentes, garantindo a conformidade contínua do processo e minimizando os riscos de GAPs de auditoria. A chave para o sucesso está na sinergia e colaboração entre o cliente e a contratada, possibilitando uma gestão eficiente e segura dos acessos e riscos no ambiente SAP e não SAP.
Solução – O Modelo da Trustsis como protagonista
Analisando essa situação, a TrustSis desenvolveu o suporte OPERADOR DE COMPLIANCE, buscando, assim, oferecer alternativas de prestação de suporte AMS especializado a seus clientes. Este suporte AMS Especializado, denominado “OPERADOR DE COMPLIANCE” para gestão de acesso e monitoramento de riscos SoDs em sistemas SAP e não SAP, incorpora práticas, metodologia, procedimentos e, principalmente, recursos humanos capacitados para manter a conformidade contínua do processo suportado.
Figura: Suporte TrustSis – Modelo Operador de Compliance
AGENDE UMA VISITA OU UMA REUNIÃO VIRTUAL conosco para conhecer nosso Suporte AMS Especializado “OPERADOR DE COMPLIANCE” e entenda por que muitas empresas optaram por contratar nossos serviços saindo do modelo tradicional (atendimento por incidente) para um modelo proativo. Atuamos no modelo como protagonista na operação e garantimos a eliminação dos GAPS de auditoria na gestão de acesso e monitoramento de riscos SoDs (sensação de enxugar gelo).