Projetos da Sonepar com consultoria da Totvs mapearam processos que continham dados pessoais para adequar empresa á legislação
Companhias de todos os setores têm entre os seus principais desafios o controle de acesso de dados e a segurança. Com a Sonepar Brasil, distribuidora B2B de materiais elétricos, soluções e serviços relacionados, não foi diferente. Para dar conta da conformidade de seus dados, a companhia implementou dois projetos com a consultoria da Totvs.
Em um deles conseguiu corrigir cerca de 1.500 perfis de usuários e eliminar acessos indevidos em seu ERP. Os detalhes do caso de sucesso foram detalhados em primeira mão ao IT Forum.
O primeiro projeto teve o objetivo de adequar a empresa à Lei Geral de Proteção de Dados (LGPD). No processo, a empresa realizou o levantamento do Inventário de Dados, implantou diretrizes estratégicas e operacionais da LGPD e mecanismos de governança para monitoramento do tratamento de dados pessoais. Dessa forma, passou a atender a legislação vigente e os direitos dos titulares de dados.
No decorrer do projeto, a Sonepar e a Totvs Consulting identificaram a necessidade de ajustar o controle de acesso dos usuários do ERP adotado pela empresa, o Totvs Backoffice – Linha Datasul.
“Iniciamos a parceria com a TOTVS no projeto relacionado à LGPD e tivemos grandes ganhos. As análises foram tão profundas que, no transcurso, sentimos a necessidade de organizar a estrutura de controle de acesso das nossas informações, uma vez que a proteção de dados é essencial para a governança corporativa e compliance da Sonepar. Assim, decidimos dar início ao projeto de SOD e, como resultado, até o momento já identificamos e corrigimos cerca de 1.500 perfis de usuários, além de eliminar os acessos indevidos”, afirma Stefanie Vasconcelos, gerente de governança de TI e segurança da informação para a América do Sul da Sonepar.
Leia ainda: Metade dos CISOs mudará de emprego até 2025, alerta Gartner
A aplicação de conceitos de Segregação de Funções ou SOD (Segregation of Duties, em inglês) foi responsável pela correção dos acessos e, consequentemente, pela mitigação de riscos. Nessa abordagem, a Totvs mapeia os acessos que cada colaborador deve ter e configura tudo nos sistemas, de modo a evitar problemas como fraudes, vazamento de dados e exposição de informações sensíveis da organização.
Stefanie explica que o projeto realizado no Brasil como um piloto é inédito em toda a Sonepar. “As iniciativas de governança de TI tiveram grande apoio do CIO & Digital da América do Sul, Paulo Teles, que estrategicamente iniciou esse projeto que já se tornou um processo no Brasil e consequentemente se estenderá para todo o nosso perímetro que além do Brasil, também fazem parte Chile, Peru e Colômbia. Recentemente fomos aprovados em uma auditoria internacional da companhia, que elogiou bastante a iniciativa da unidade brasileira. Já temos pretensões de replicar a metodologia em outras unidades da Sonepar”, comenta a executiva.
O mapeamento do controle de acessos é feito por meio da revisão do perfil e dos diferentes privilégios de acesso de cada colaborador para que sejam delimitadas quais informações podem ou não serem visualizadas por cada um dentro do sistema.
Por meio desse processo são identificados, por exemplo, os superusuários, aqueles que possuem o privilégio de visualizar dados que excedem o seu escopo de atuação. Stefanie explica que essas iniciativas fazem parte de uma estratégia maior da Sonepar.
“Um de nossos objetivos de negócio é investir em governança na área de TI, que deixou de ser apenas operacional para ter uma atuação mais estratégica. Como resultado, este projeto está promovendo uma mudança cultural muito positiva para a Sonepar Brasil”, finaliza.
