Segurança em ERP SAP: controle de acesso via SAP GRC Access Control

Abstract

Num mercado corporativo cada vez mais competitivo, a integridade nas atividades financeiras deixou de ser um diferencial para tornar-se um requisito indispensável para a sobrevivência das empresas de capital aberto. À luz da grande demanda por segurança e confiabilidade nos negócios, o peso da responsabilidade recai sobre os sistemas de informação – especificamente sobre seus administradores e gestores de segurança, que necessitam de soluções cada vez mais inovadoras para gerir grandes sistemas com agilidade, disponibilidade e segurança. Este cenário é contextualizado, ao longo deste trabalho, em um dos maiores softwares empresariais integrados da atualidade, o sistema de informação para grandes empresas, chamado de SAP. Discutem-se ainda os desafios apresentados na sua gestão em larga escala, assim como a introdução, feita pelo próprio fabricante, de um conjunto de ferramentas utilizado para viabilizar a gestão segura de seus sistemas, chamados de SAP GRC, especificamente no que se refere às atividades de controle de acesso. Por fim, um estudo é realizado de modo a levantar o nível de satisfação real que é obtido em sistemas SAP geridos através do SAP GRC, assim como seus benefícios e potenciais pontos de melhoria.