ATVOS

novo
Transforme sua
gestão de acessos
com Oráculo.

Atualização da Matriz de Segregação de Funções no SAP
ATVOS

O Contexto

A ATVOS já possuía uma Matriz SoD em operação, construída ao longo do tempo a partir de combinações de funções SAP nos processos de compras, fornecedores, clientes, vendas e projetos. O problema não era a ausência de controle, mas a qualidade do que havia sido acumulado: nomenclaturas inconsistentes, criticidades sem padrão, descrições de risco divergentes entre áreas e proposições de novos riscos que nunca foram formalmente incorporadas à matriz.

Esse cenário criava dispersão de entendimento entre as áreas de negócio, TI e auditoria, dificultando a priorização de conflitos, a comunicação com stakeholders e a integração da matriz com os relatórios de exposição SoD do ambiente SAP.

O Desafio

Consolidar e revisar uma matriz extensa e heterogênea, transformando-a em uma estrutura única, padronizada e auditável, capaz de refletir a realidade operacional atual da companhia e servir como base para as próximas etapas de rolemining, pré-RBAC e revisão de IAM.

O desafio não era construir do zero. Era harmonizar o que existia, eliminar o que não agregava e incorporar riscos relevantes que ainda não tinham endereço formal, tudo isso com validação das áreas de negócio e alinhamento ao apetite de risco da companhia.

Resultados Alcançados

A Vennx integrou a matriz original, os riscos propostos e os SATs em um repositório único, revisando cada risco quanto à coerência da descrição, classificação de criticidade e aderência às melhores práticas de mercado. O resultado foi uma matriz viva, com codificação padronizada, diferenciação clara de impacto e pronta para integração com ferramentas de análise SoD.

  • 37 riscos SATs consolidados na nova matriz
  • 234 riscos SoD estruturados por processo com codificação padronizada (ZSODPRxx, ZSODSDxx).
  • 50 novos riscos propostos pela Vennx — conflitos de alto impacto não identificados anteriormente.
  • Diferenciação explícita de riscos em alto, médio e baixo impacto para priorização de remediações.
  • Harmonização completa de linguagem, criticidades e descrições entre todas as áreas.
  • Base estruturada para rolemining, pré-RBAC e revisão periódica de IAM.
  • Integração direta com ferramentas de análise SoD e relatórios de exposição do ambiente SAP.

Veja mais cases

Na Vennx, unimos experiência prática, inteligência artificial e soluções tecnológicas sob medida para transformar a complexidade da Governança, Riscos e Compliance. Atuamos lado a lado com empresas que não procuram apenas tecnologia, procuram respostas que geram impacto em suas operações.

01

Detecção automática de inconsistências de acesso.

02

Integração perfeita com sistemas corporativos.

03

Foco na conformidade regulatória com a SOX.

04

Visualize cada ação e obtenha transparência total para auditorias sem surpresas.

Portfolio

Short heading goes here

Lorem ipsum dolor sit amet, consectetur adipiscing elit.

Project name

Tag one
Tag two
Tag three

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat.

Button
Button

Project name

Tag one
Tag two
Tag three

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat.

Button
Button

Project name

Tag one
Tag two
Tag three

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat.

Button
Button

Quer ser mais um
case de sucesso?
Entre em contato.

Falar com um especialista Vennx
Falar com um especialista Vennx