+55 (11) 2500-1646 vendas@trustsis.com

Suporte AMS por incidente – [Gestão de acesso]

por Cláudio Rocha | set 15, 2023 | Suporte AMS

Suporte AMS por incidente: Por que esse modelo falha na Gestão de Acesso?

 

Gestão de Acesso e Monitoramento de Riscos SoDs: Identificando responsabilidades para abordar as lacunas permanentes em auditorias – Uma avaliação do suporte AMS terceirizado

Este artigo visa investigar a responsabilidade pelo surgimento de possíveis GAPs de auditoria na gestão de acesso e monitoramento de riscos SoDs (Segregation of Duties), considerando a atuação do suporte AMS (Application Management Services) terceirizado. Analisaremos duas perspectivas: o modelo em que o cliente é o protagonista da operação e o modelo em que o fornecedor de suporte AMS assume esse papel. Além disso, destacaremos TrustSis Consultoria como especializada em suporte AMS, atuando no modelo como protagonista na operação.

 

Cenário e desafios

A gestão de acesso e monitoramento de riscos SoDs é fundamental para as empresas que utilizam sistemas SAP e não SAP, garantindo a segurança e conformidade de suas operações. O suporte AMS terceirizado desempenha um papel crucial nesse contexto, e compreender como cada modelo de contrato de suporte influencia a ocorrência de possíveis GAPs de auditoria é essencial para otimizar a eficácia desse processo.

 

Modelos de contratos de suporte

O modelo do cliente como protagonista: Neste cenário, o cliente assume o papel central na operação e o suporte AMS terceirizado, representado pela empresa de suporte contratada (atendimento por Incidente), atua como um parceiro que o assiste em suas decisões. As principais características desse modelo são:

      • Definição de Práticas: O cliente tem autonomia para definir as práticas a serem seguidas no processo de gestão de acesso e monitoramento de riscos SoDs, garantindo que elas se alinhem às suas necessidades específicas.
      • Monitoramento e Identificação de Divergências: O cliente é responsável por monitorar e identificar divergências que possam ocorrer no processo, proporcionando uma visão mais apurada das situações que necessitam de atenção.
      • Capacitação e Execução de Melhorias: Com base nas divergências identificadas, o cliente executa as melhorias necessárias, aprimorando continuamente o processo.
      • Orquestração das Integrações dos Processos: O cliente é responsável por coordenar as integrações dos processos, buscando uma maior sinergia entre as áreas envolvidas.
      • Conhecimento Profundo do Processo: O cliente possui um amplo conhecimento sobre o processo de gestão de acesso e monitoramento de riscos SoDs, garantindo uma abordagem embasada e eficiente.
      • Abertura de incidentes: O cliente assume a responsabilidade de iniciar chamados de incidentes, nos quais o provedor de serviços atua para realizar correções, melhorias, monitoramento pontual e outras ações necessárias. É importante notar que a equipe de suporte se dedica ao atendimento dos chamados de incidentes abertos pelo cliente, tornando, portanto, o cliente o responsável pela governança integral desse processo.

 

Figura: Suporte AMS – Atendimento por incidentes – sensação de enxugar gelo

 

O Modelo da contratada como Protagonista: Nesse modelo, a contratada assume uma posição mais proativa (trabalha para evitar incidentes), atuando como o protagonista da operação em parceria com o cliente. As principais características desse modelo são:

      • Sugestão de Melhorias e Definição de Práticas: A contratada sugere melhorias e define práticas que devem ser seguidas no processo de gestão de acesso e monitoramento de riscos SoDs, proporcionando sua expertise para otimizar as operações.
      • Monitoramento e Identificação de Divergências: Assim como no modelo anterior, a contratada é responsável por monitorar e identificar divergências que possam ocorrer, agindo de forma proativa na detecção de problemas.
      • Execução de Melhorias e Capacitação: A contratada assume a execução das melhorias sugeridas, oferecendo capacitação contínua à equipe de suporte, assegurando a eficácia das ações corretivas.
      • Orquestração das Integrações dos Processos: Assim como no modelo anterior, a orquestração das integrações dos processos continua sendo uma responsabilidade compartilhada entre a contratada e o cliente.
      • Conhecimento Profundo do Processo: A contratada possui um conhecimento sólido sobre o processo de gestão de acesso e monitoramento de riscos SoDs, proporcionando uma abordagem especializada.
      • Conformidade contínua: A contratada adota métodos e práticas voltados para ações proativas e preventivas na operação que oferece suporte. Essa abordagem tem como objetivo a redução de incidentes potenciais e a contínua melhoria do processo, visando eliminar a exposição a possíveis GAPs de auditoria no mesmo.

 

Conclusão

Ao analisar os dois modelos de contrato de suporte AMS para a gestão de acesso e monitoramento de riscos SoDs em sistemas SAP e não SAP, fica evidente que tanto o cliente quanto a contratada desempenham papéis importantes. A abordagem em que a contratada atua como protagonista traz sua experiência especializada e proatividade na solução de problemas para evitar justamente incidentes, garantindo a conformidade contínua do processo e minimizando os riscos de GAPs de auditoria. A chave para o sucesso está na sinergia e colaboração entre o cliente e a contratada, possibilitando uma gestão eficiente e segura dos acessos e riscos no ambiente SAP e não SAP.

 

Solução – O Modelo da Trustsis como protagonista

Analisando essa situação, a TrustSis desenvolveu o suporte OPERADOR DE COMPLIANCE, buscando, assim, oferecer alternativas de prestação de suporte AMS especializado a seus clientes. Este suporte AMS Especializado, denominado “OPERADOR DE COMPLIANCE” para gestão de acesso e monitoramento de riscos SoDs em sistemas SAP e não SAP, incorpora práticas, metodologia, procedimentos e, principalmente, recursos humanos capacitados para manter a conformidade contínua do processo suportado.

 

Figura: Suporte TrustSis – Modelo Operador de Compliance

AGENDE UMA VISITA OU UMA REUNIÃO VIRTUAL conosco para conhecer nosso Suporte AMS Especializado “OPERADOR DE COMPLIANCE” e entenda por que muitas empresas optaram por contratar nossos serviços saindo do modelo tradicional (atendimento por incidente) para um modelo proativo. Atuamos no modelo como protagonista na operação e garantimos a eliminação dos GAPS de auditoria na gestão de acesso e monitoramento de riscos SoDs (sensação de enxugar gelo).

 

Só quem tem em seu DNA a Governança, Gestão de Riscos e Conformidade (GRC) pode garantir a Excelência que oferecemos! – Confira e surpreenda-se com a TrustSis! Esperamos seu contato!

vendas@trustsis.com

www.trustsis.com