Em um cenário onde a execução dos processos são altamente dependentes de recursos de Tecnologia da Informação (TI), a forma de entrega dos acessos é elemento vital para garantia da proteção e confiabilidade das informações que viabilizam a execução das tarefas desses processos. Neste contexto, o sistema ERP de uma organização é item de configuração chave, demandando de sólido gerenciamento do controle de acesso, manipulação e armazenamento das informações. Este artigo aborda, no contexto de uma organização brasileira de capital aberto, o método de controle de acesso aplicado em conjunto com o processo de gestão de riscos, que juntos proporcionam uma visão singular sobre riscos diversos que podem ser até mesmo de fraudes financeiras. O acumulo de permissões, ou ainda, a concessão de acessos sem prévia análise dos riscos de segregação de função (SoD - Segregation of Duties) podem trazer consequências graves à organização. Neste intento, buscou-se uma contextualização de acordo com a legislação vigente, processos necessários, tomando como exemplo um sub processo da área financeira de uma organização fictícia que utiliza o sistema SAP.
Modelo de Artigo Acadêmico em conformidade com
ABNT NBR 6022:2003: Informação e documentação - Artigo em publicação periódica científica impressa
Revista Tecnologia e Arquitetura da Informação
Centro de Pesquisa e Arquitetura da Informação (CPAI)
Sugerencia para template de propuesta de grado para la Universidad Nacional de Colombia. Este formato no hace parte de las especificaciones de la universidad ni es un requerimiento para ningún trabajo en específico.