Picture Credit Customer Name, City, State/Country. Used with permission. Eldorado Brasil: SAP GRC Access Control leva conformidade ao controle de acessos
Geral Executiva Nome da Eldorado Celulose e Papel S.A. Indústria Celulose Produtos e Serviços Celulose branqueada Website www.eldoradobrasil.com.br SAP Solutions SAP NetWeaver Identity Management integrado ao SAP BusinessObjects GRC AC Construindo a maior fábrica de celulose em linha única do mundo, com capacidade para produção de 1,5 milhão de toneladas por ano de celulose branqueada, a Eldorado Brasil será responsável por cerca de 30 mil empregos indiretos. E para aprimorar a gestão e a conformidade na concessão de acessos ao sistema interno da companhia, a empresa investiu na implementação do SAP NetWeaver Identity Management integrado ao SAP BusinessObjects GRC Access Control, ganhando, assim, em governança de TI, gestão de identidade e gestão de risco. 2
Geral Executiva Eldorado Brasil Gigante na celulose A Eldorado Celulose e Papel é uma empresa brasileira que está construindo, em Três Lagoas, Mato Grosso do Sul, a maior fábrica de celulose em linha única do mundo. Com conclusão prevista para o final de 2012, a indústria terá capacidade para produzir 1,5 milhão de toneladas por ano de celulose branqueada. O destino dessa produção, que utilizará como matéria-prima a madeira de florestas plantadas de eucalipto, uma fonte 100% renovável, é a exportação para os mercados produtores de papel localizados na América do Sul, América do Norte, Europa e Ásia. A companhia será responsável por 20% do total das exportações brasileiras no setor. 20% do total das exportações brasileiras do setor virá da Eldorado Brasil 3
Geral Executiva Conformidade na concessão de acessos US$ 1 bilhão por ano a Eldorado Brasil espera faturar Com a expectativa de produção de 1.500.000 ton/ ano e de alcançar receita de US$ 1 bilhão/ano assim que a fábrica no interior do Mato Grosso do Sul estiver em pleno funcionamento, o sistema de gestão da companhia é um dos fatores primordiais para a estratégia corporativa de alcançar esses números. Dessa forma, três pontos foram definidos como primordiais: governança de TI, gestão de identidade e gestão de risco. Para isso, grandes desafios foram apresentados, entre eles, visão geral dos riscos envolvidos nos processos de negócios, capacidade para revisão em massa dos acessos periodicamente, rastreabilidade das concessões de acesso, eliminação de privilégios desnecessários. Levantados todos os desafios e objetivos, a Eldorado Brasil encontrou no SAP NetWeaver Identity Management integrado ao SAP BusinessObjects GRC Access Control a solução ideal para aprimorar a gestão de concessão de acessos de perfis e usuários. 4
Geral Executiva? Já atuante em um ambiente SAP, a Eldorado Brasil optou por apostar na marca para continuar com um sistema totalmente integrado e nativo, contando com um suporte de atendimento totalmente sob demanda aliado à segurança no conhecimento das soluções. Todos os usuários que utilizam os ambientes da SAP já possuem um conhecimento das metodologias da marca, e este fator nos auxilia muito na capacitação dos profissionais da empresa. Além disso, manter um ambiente SAP estruturado já possibilita futuras integrações com sistemas já existentes na empresa. Flávio Pasinato Quintana, Consultor de Basis Security da Eldorado Brasil 5
Geral Executiva Reestruturação de perfis de acesso Para a implementação das soluções, a Eldorado Brasil resolveu apostar na parceria com a CPM Braxis Capgemini e TrustSis Consultoria. Primeiro foi integrado ao SAP ECC 6.0 o SAP BusinessObjects GRC Access Control, e para atender em plenitude todos os objetivos da companhia, a implementação incluiu a instalação e configuração da solução SAP Netweaver Identity Management (DEV e PRD), composta pelas ferramentas Identity Center e Virtual Directory Server. Após a integração, foram criados os perfis de usuários, atribuindo privilégios de acessos e removendo outros acessos e privilégios, acabando, assim, com a segregação de perfis. Além disso, foi elaborada uma análise de riscos para a criação dos perfis e, por fim, criado um workflow de aprovações para a gestão dos usuários. A Trustsis, empresa do Grupo Finity é uma consultoria especialista e altamente capacitada em processos de GRC, I&AM, Autorizações, Audit Management, AIS e Segurança SAP. A consultoria provê produtos específicos, de alto valor agregado, para oferecer oportunidades de melhoria em seus processos de negocio nas áreas de GRC e Segurança. 6
Geral Executiva SAP GRC Access Control e SAP Netweaver Identity Management O SAP GRC Access Control é um recurso que permite à organização conhecer os riscos decorrentes dos acessos e auxiliar os gestores na tomada de decisão por conta das solicitações dos usuários de maneira inteligente e automática. A plataforma permite à companhia manter o cumprimento das normas, assegurando que as autorizações de segurança de usuários correspondam às suas atividades. Com formas diferenciadas de criação de perfis, o SAP GRC Access Control possibilita gerenciar de maneira inteligente as autorizações de acesso em ambientes de TI mistos, permitindo exceções autorizadas e acelerando a resolução de violações, além de garantir redução de custos. Já o SAP NetWeaver Identity Management reduz a complexidade e os custos associados ao gerenciamento de permissões e senhas. O sistema permite gerenciar permissões em ambientes heterogêneos baseadas no papel corporativo de cada usuário, simplificando a administração e prevenindo acessos não planejados. Tínhamos como objetivo automatizar o processo para reduzirmos tempo e custos de todas as áreas da empresa e disseminar uma cultura de gestão de riscos para toda a companhia, e as soluções da SAP atuando em conjunto nos propiciaram isso. Flávio Pasinato Quintana, Consultor de Basis Security da Eldorado Brasil 7
Geral Executiva Ganhos estruturais Com a conclusão da implementação do SAP NetWeaver Identity Management integrado ao SAP BusinessObjects GRC Access Control, a Eldorado Brasil conseguiu alcançar maior conformidade na concessão de acessos, além de garantia de maior compliance, maior eficiência na gestão, e comprometimento das áreas de negócios. Entre os maiores benefícios, a Eldorado Brasil destaca o ganho de 50% na rapidez em respostas, 80% de alta em eficiência nas atividades de compliance e diminuição de 60% nos recursos de monitoramento. foi a diminuição nos recursos de 60% monitoramento 8
Company Geral Executiva Expansão do GRC e criação de BI A Eldorado Brasil já tem planejado a programação de expansão das soluções SAP GRC, como os módulos SAP GRC Compliant User Provisioning (CUP) e SAP GRC FireFighter. Além disso, é visionada a atualização do SAP GRC Access Control para a versão 10.0. Outra meta da companhia é dar continuidade ao processo de criação de um BI. Copyright/Trademark Privacy Impressum 9 Picture Credit Customer Name, City, State/Country. Used with permission.