TrustSis Support Center – [TSC]: Célula de Controle
Especializada na gestão e efetividade dos controles compensatórios
Serviços sob medida
Suporte especializado TrustSis Support Center [TSC], nas modalidades:
- SUPORTE AMS – CÉLULA DE ACESSO / CÉLULA DE CONTROLE
- SUPORTE SOB DEMANDA
- SUPORTE BASELINE
- SUPORTE BODYSHOP ASSISTED
- SUPORTE GOVERNANÇA DE TI
- SUPORTE POR TICKET
- SUPORTE PERSONALIZADO
Garantimos todos os SLAs estabelecidos para os atendimentos de suporte e para o compliance definido, viabilizando o Retorno sobre o Investimento (ROI).
Alinhado a tendência de mercado, a unidade de negócio TrustSis Support Center [TSC] disponibiliza a seus clientes o suporte AMS especializado em controle [Célula de Controle] para sistemas SAP e não SAP. Nosso método incorpora práticas diferenciadas e exclusivas para o atendimento, monitoramento contínuo e proativo da operação e solução de problemas. Para isso cotamos com:
Operação E
specializada
Atividades de controle são ações estabelecidas por meio de políticas e procedimentos que ajudam, a garantir o cumprimento das diretrizes determinadas pela administração para mitigar os riscos à realização dos objetivos.
Conformidade Contínua – [MÉTODO OPERADOR DE COMPLIANCE]
As atividades de controles são desempenhadas em todos os níveis da entidade, em vários estágios dentro dos processos corporativos e no ambiente tecnológico. Podem ter natureza preventiva ou de detecção e abranger uma série de atividades manuais e automáticas, como autorizações e aprovações, verificações, reconciliações e revisões de desempenho do negócio
Exclusividade Trustsis Consultoria
CÉLULA DE CONTROLE
“COMPLIANCE OWNER”
Após mapear e avaliar as principais dificuldades e desafios das áreas de TI e Controles, independentemente do tipo de empresa e segmento de negócio, observamos que há uma carência de suporte especializado, voltados para cuidar da conformidade e efetividade dos controles estabelecidos pelas áreas de TI, governança e controles internos.
Para proporcionar aos nossos clientes mais uma opção de serviços especializados em GRC, nós da TrustSis desenvolvemos a CÉLULA DE CONTROLE – com métodos exclusivos para oferecer serviços de suporte COMPLIANCE OWNER. O COMPLIANCE OWNER assume e/ou apoia os clientes e seus processos de controles, desempenhando o papel e responsabilidade dos agentes de controles que envolvem práticas GRC, exemplos: Securiy Check-Point ABAP, Dono de Perfil, Dono de Transação, Dono de Risco, Dono de Controle e Testador do Controle.
Principais Papeis & Responsabilidades, sua relação com controles e desafios
Check-Point – Governança ABAP
Meus desenvolvimentos ABAP customizados (Z/Y) adotam as melhores práticas de segurança? A vulnerabilidades de segurança são mapeadas? A matriz de Riscos SoD é atualizada? Para quem devo enviar as evidencias? Etc.
Dono de Perfil – Governança de Acesso
Como determinar se o perfil solicitado de fato é necessário para o usuário solicitante? O mesmo não possuía outra alternativa de perfil sem impacto na violação de riscos para solicitar? Para quem devo enviar as evidencias?
Dono de Transação – Governança de Acesso
Como determinar se a transação solicitada de fato é necessária para o usuário solicitante? O mesmo não possuía outra alternativa de transação sem impacto na violação de riscos para solicitar? Para quem devo enviar as evidencias?
Dono do Risco – Efetividade do Controle
Deve reconhecer a legitimidade do risco violado na solicitação de acesso? Existe alternativa para remediar e evitar que o risco permaneça no usuário? Como garantir que a Matriz de Riscos reflete de fato os riscos do negócio aos qual sou responsável?
Dono do Controle – Efetividade do Controle
Que tipo de controle devo aplicar para mitigar o risco na solicitação de acesso? Existe alternativa para remediar e evitar que o risco permaneça no usuário? Qual o tempo necessário e controle para o risco violado?
Testador de Controle – Efetividade do controle
Que tipo de controle detectável e/ou preventivo devo aplicar no risco violado na solicitação de acesso? Quais os procedimentos de controle devo executar para gerar evidencias? Em que periodicidade devo fazer isso? Para quem devo enviar as evidencias?
A solução para essas dúvidas está no suporte AMS especializado – CÉLULA DE CONTROLES [Compliance Owner] da unidade de negócio [TrustSis Support Center – TSC].
Efetividade dos controles [CÉLULA DE CONTROLE]
Um controle compensatório pode ser considerado uma alternativa ou complemento que, assim como qualquer tipo de controle, possui o objetivo de mitigar perdas, ou exposição a riscos, em situações em que determinadas atividades de controle não são viáveis em termos de custo-benefício ou apresentam-se deficientes no que diz respeito ao alcance dos objetivos de controle de determinado processo ou atividade.
Os controles compensatórios não substituem as atividades de controle associadas aos processos de negócios, apenas minimizam ocorrência de erros, fraudes ou perdas que não seriam prevenidas e/ou detectadas sem a existência dos mesmos.
O TrustSis Support Center [TSC] através da CÉLULA DE SUPORTE assume o papel de COMPLIANCE OWNER para suportar, operacionalizar e monitorar todos os tipos de controles
TIPO DE CONTROLES
Controle Manual: Realizado por meio de conferências ou procedimentos executados por uma pessoa
Controle Manual dependente de TI (semiautomático): Procedimentos realizados por pessoas a partir de informações ou ações de sistema.
Controle Automático: Validações executadas por sistemas com pouca ou nenhuma interferência de pessoas
Método de Atendimento Operador de Compliance
Exclusividade TrustSis
O método OPERADOR DE COMPLIANCE faz parte da linha de negócios de Outsourcing da TrustSis e foi pensado para resolver GAPs de Auditoria e de segurança em ambientes de negócios SAP e não SAP.
Saiba mais sobre Operador de compliance, blog https://trustsis.com/suporte-operador-de-compliance/
Só quem tem em seu DNA a Governança, Gestão de Riscos e Conformidade (GRC) pode garantir a Excelência que oferecemos! – Confira e surpreenda-se com a Trustsis! Esperamos seu contato!
