Jaguar Mining

novo
Transforme sua
gestão de acessos
com Oráculo.

Construção da Matriz de Segregação de Funções no SAP
Jaguar Mining

O Contexto

A Jaguar Mining estava em fase de migração do sistema TOTVS para o SAP, uma transição que representava não apenas uma mudança tecnológica, mas uma oportunidade de reestruturar a governança de acessos a partir de uma base mais robusta e auditável.

O ambiente legado acumulava fragilidades que não poderiam ser carregadas para o novo ERP: processos manuais de concessão de acessos, ausência de documentação formal sobre permissões por função e nenhuma matriz de segregação de funções implementada. A companhia operava com 210 usuários distribuídos em 214 cargos, sem clareza sobre quais acessos cada função realmente exigia.

O Desafio

Construir do zero uma Matriz SoD capaz de servir como alicerce para o go-live do SAP, e como referência permanente para a governança de acessos da companhia. O desafio exigia identificar as atividades críticas do negócio, definir regras formais de segregação e validar tudo com as áreas de negócio antes da entrada em produção.

Não havia ponto de partida estruturado: os acessos eram concedidos com base em chamados, sem padronização ou rastreabilidade. Usuários acumulavam responsabilidades incompatíveis sem que nenhum controle detectasse os conflitos. A ausência de critérios claros tornava impossível auditar o ambiente ou priorizar remediações.

Resultados Alcançados

A Vennx conduziu uma metodologia em cinco etapas: mapeamento de processos, análise de atividades críticas, benchmarking com a matriz proprietária de riscos SoD, construção da matriz e validação com stakeholders. O resultado foi uma base estruturada, documentada e aprovada pelas áreas de negócio para o go-live do SAP.

Principais números do projeto:

  • 39 processos-chave mapeados e agrupados por área funcional e criticidade.
  • 80 transações críticas identificadas no ambiente SAP.
  • 297 Fiori Apps críticos extraídos e classificados diretamente do sistema.
  • 56 novos riscos propostos — conflitos não identificados anteriormente pela organização.
  • Regras de segregação formalizadas para cada par de transações conflitantes, com justificativa técnica e de negócio documentada.
  • Base estruturada para implementação do modelo RBAC, revisão de IAM e conformidade com exigências regulatórias.

Veja mais cases

Na Vennx, unimos experiência prática, inteligência artificial e soluções tecnológicas sob medida para transformar a complexidade da Governança, Riscos e Compliance. Atuamos lado a lado com empresas que não procuram apenas tecnologia, procuram respostas que geram impacto em suas operações.

01

Detecção automática de inconsistências de acesso.

02

Integração perfeita com sistemas corporativos.

03

Foco na conformidade regulatória com a SOX.

04

Visualize cada ação e obtenha transparência total para auditorias sem surpresas.

Portfolio

Short heading goes here

Lorem ipsum dolor sit amet, consectetur adipiscing elit.

Project name

Tag one
Tag two
Tag three

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat.

Button
Button

Project name

Tag one
Tag two
Tag three

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat.

Button
Button

Project name

Tag one
Tag two
Tag three

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat.

Button
Button

Quer ser mais um
case de sucesso?
Entre em contato.

Falar com um especialista Vennx
Falar com um especialista Vennx