Com o SAP GRC Risk Management, empresa aumenta níveis de transparência no controle de acessos de 20 mil usuários e mitiga riscos.
Em pleno processo de estruturação da área de governança, com esforços contínuos para alinhar totalmente a segurança da informação às melhores práticas, a Braskem está explorando todo o potencial da solução SAP GRC Risk Management. Andre Tritapepe, head global de Governança de TI e de Segurança da Informação da Braskem, conta que, neste momento, está desenhando processos de controle de acesso para os cerca de 20 mil usuários da empresa, entre colaboradores e terceirizados. Nessa jornada, Tritapepe destaca a importância da solução SAP para integrar sistemas na nuvem e outras interfaces de forma automatizada.
“A segurança da informação deixou, há muito, de ser algo técnico e passa cada vez mais pela consciência do usuário, está no dia a dia de todos. Sem proteção dos dados nos equipamentos pessoais, existe exposição. Isso está diretamente ligado aos requisitos da LGPD, influenciando muito do ponto de vista corporativo. Estamos fazendo um grande trabalho de conscientização dentro da Braskem”, disse Tritapepe.
Kauê Dellazari, coordenador global da área de governança de TI da Braskem, ressaltou que cresce, cada vez mais, o empoderamento das áreas de negócios na criação e controle de perfis de acesso. Nesse cenário, Dellazari reforçou a importância de tirar a camada técnica da visibilidade do usuário e simplificar processos.
“O usuário não precisa saber a funcionalidade de cada solução, melhor que ele tenha uma visão integrada, de ponta a ponta, de forma fluida. Estamos trabalhando em projetos de consolidação de aprovações em que o usuário possa interagir com esses itens em uma plataforma mobile, independentemente da origem da requisição”, detalhou Dellazari.
Os executivos de Braskem fizeram questão de ressaltar que segurança da informação não é uma preocupação secundária na empresa, está presente em todas as etapas de projetos. Dellazari contou que a Braskem adota o SAP GRC Risk Management na sua totalidade, com adesão de líderes que inserem, na solução, os riscos mais críticos nas respectivas áreas.
“A solução permite a interação plena com a área de gestão de riscos corporativos, integrando com indicadores e painéis visíveis em toda a empresa. Não trabalhamos com ferramentas paralelas, todo o processo é feito dentro do SAP GRC Risk Management. Temos ainda uma interface Fiori, que facilita ainda mais a visibilidade do processo na alta direção da empresa”, detalhou Dellazari.
Segundo Tritapepe, as ferramentas de gestão de identidade e o SAP GRC se comunicam plenamente. Esse casamento perfeito garante a verificação de perfis e o acompanhamento sobre a forma como são atribuídos. “O redesenho de perfis de acesso é um processo contínuo. Estamos muito focados no aprimoramento dos prazos e na experiência do cliente”, afirmou Tritapepe.
