+55 (11) 2500-1646 vendas@trustsis.com

TrustSis Support Center – [TSC]: Célula de Controle

Especializada na gestão e efetividade dos controles compensatórios

 

Serviços sob medida

Suporte especializado TrustSis Support Center [TSC]nas modalidades:

  • SUPORTE AMS – CÉLULA DE ACESSO / CÉLULA DE CONTROLE
  • SUPORTE SOB DEMANDA
  • SUPORTE BASELINE
  • SUPORTE BODYSHOP ASSITED
  • SUPORTE GOVERNANÇA DE TI
  • SUPORTE POR TICKET
  • SUPORTE PERSONALIZADO

 

Garantimos todos os SLAs estabelecidos para os atendimentos de suporte e para o compliance definido, viabilizando o Retorno sobre o  Investimento (ROI).

Alinhado a tendência de mercado, a unidade de negócio TrustSis Support Center [TSC] disponibiliza a seus clientes o suporte AMS especializado em controle [Célula de Controle] para sistemas SAP e não SAP. Nosso método incorpora práticas diferenciadas e exclusivas para o atendimento, monitoramento contínuo e proativo da operação e solução de problemas. Para isso cotamos com:

 

Operação ETRUSTSIS SUPPORT CENTERspecializada

Atividades de controle são ações estabelecidas por meio de políticas e procedimentos que ajudam, a garantir o cumprimento das diretrizes determinadas pela administração para mitigar os riscos à realização dos objetivos.

 

TRUSTSIS SUPPORT CENTERConformidade Contínua – [MÉTODO OPERADOR DE COMPLIANCE]

As atividades de controles são desempenhadas em todos os níveis da entidade, em vários estágios dentro dos processos corporativos e no ambiente tecnológico. Podem ter natureza preventiva ou de detecção e abranger uma série de atividades manuais e automáticas, como autorizações e aprovações, verificações,                            reconciliações e revisões de desempenho do negócio


 

Exclusividade Trustsis Consultoria
CÉLULA DE CONTROLE
“COMPLIANCE OWNER”

 

Após mapear e avaliar as principais dificuldades e desafios das áreas de TI e Controles, independentemente do tipo de empresa e segmento de negócio, observamos que há uma carência de suporte especializado, voltados para cuidar da conformidade e efetividade dos controles estabelecidos pelas áreas de TI, governança e controles internos.

Para proporcionar aos nossos clientes mais uma opção de serviços especializados em GRC, nós da TrustSis desenvolvemos a CÉLULA DE CONTROLE – com métodos exclusivos para oferecer serviços de suporte COMPLIANCE OWNER. O COMPLIANCE OWNER  assume e/ou apoia os clientes e seus processos de controles, desempenhando o papel e responsabilidade dos agentes de controles que envolvem práticas GRC, exemplos:  Securiy Check-Point ABAP, Dono de Perfil, Dono de Transação, Dono de Risco, Dono de Controle e Testador do Controle.

 

Principais Papeis & Responsabilidades, sua relação com controles e desafios

 

TRUSTSIS SUPPORT CENTERCheck-PointGovernança ABAP

Meus desenvolvimentos ABAP customizados (Z/Y) adotam as melhores práticas de segurança? A vulnerabilidades de segurança são mapeadas? A matriz de Riscos SoD é atualizada? Para quem devo enviar as evidencias? Etc.

 

TRUSTSIS SUPPORT CENTER

Dono de PerfilGovernança de Acesso

Como determinar se o perfil solicitado de fato é necessário para o usuário solicitante? O mesmo não possuía outra alternativa de perfil sem impacto na violação de riscos para solicitar? Para quem devo enviar as evidencias?

 

TRUSTSIS SUPPORT CENTERDono de TransaçãoGovernança de Acesso

Como determinar se a transação solicitada de fato é necessária para o usuário solicitante?  O mesmo não possuía outra alternativa de transação sem impacto na violação de riscos para solicitar? Para quem devo enviar as evidencias?

 

TRUSTSIS SUPPORT CENTERDono do RiscoEfetividade do Controle

Deve reconhecer a legitimidade do risco violado na solicitação de acesso? Existe alternativa para remediar e evitar que o risco permaneça no usuário? Como garantir que a Matriz de Riscos reflete de fato os riscos do negócio aos qual sou responsável?

 

TRUSTSIS SUPPORT CENTER

Dono do Controle Efetividade do Controle

Que tipo de controle devo aplicar para mitigar o risco na solicitação de acesso?  Existe alternativa para remediar e evitar que o risco permaneça no usuário?  Qual o tempo necessário e controle para o risco violado?

 

TRUSTSIS SUPPORT CENTER

Testador de ControleEfetividade do controle

Que tipo de controle detectável e/ou preventivo devo aplicar no risco violado na solicitação de acesso?  Quais os procedimentos de controle devo executar para gerar evidencias? Em que periodicidade devo fazer isso? Para quem devo enviar as      evidencias?

 

A solução para essas dúvidas está no suporte AMS especializado –  CÉLULA DE CONTROLES [Compliance Owner]  da unidade de negócio  [TrustSis Support Center – TSC].

 

Efetividade dos controles [CÉLULA DE CONTROLE]

 

Um controle compensatório pode ser considerado uma alternativa ou complemento que, assim como qualquer tipo de controle, possui o objetivo de mitigar perdas, ou exposição a riscos, em situações em que determinadas atividades de controle não são viáveis em termos de custo-benefício ou apresentam-se deficientes no que diz respeito ao alcance dos objetivos de controle de determinado processo ou atividade.

Os controles compensatórios não substituem as atividades de controle associadas aos processos de negócios, apenas minimizam ocorrência de erros, fraudes ou perdas que não seriam prevenidas e/ou detectadas sem a existência dos mesmos.

O TrustSis Support Center [TSC] através da CÉLULA DE SUPORTE  assume o papel de COMPLIANCE OWNER para  suportar, operacionalizar e monitorar todos os tipos de controles

 

TIPO DE CONTROLES

TRUSTSIS SUPPORT CENTER

Controle Manual: Realizado por meio de conferências ou procedimentos executados por uma pessoa

Controle Manual dependente de TI (semiautomático): Procedimentos realizados por pessoas a partir de informações ou ações de sistema.

Controle Automático: Validações executadas por sistemas com pouca ou nenhuma interferência de pessoas

 

 

Método de Atendimento Operador de Compliance

Exclusividade TrustSis

O método OPERADOR DE COMPLIANCE faz parte da linha de negócios de Outsourcing da TrustSis e foi pensado para resolver GAPs de Auditoria e de segurança em ambientes de negócios SAP e não SAP.

 

Saiba mais sobre Operador de compliance, blog https://trustsis.com/suporte-operador-de-compliance/

Só quem tem em seu DNA a Governança, Gestão de Riscos e Conformidade (GRC) pode garantir a Excelência que oferecemos! – Confira e surpreenda-se com a Trustsis!  Esperamos seu contato!

 

Icone SiteIcone FacebookIcone LinkedinIcone YoutubeIcone Instagram