Últimas notícias

Fique informado

Com consultoria da TOTVS, Sonepar Brasil implementa diretrizes de LGPD e corrige mais de mil casos de acessos de usuários em seu sistema de gestão 

6 de março de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Cibersegurança: a prevenção e o bom senso são os maiores aliados das empresas. Por Mara Maehara, CIO da TOTVS

A cibersegurança é uma preocupação constante, gestores precisam estar unidos e contar com aliados nessa batalha diária

6 de fevereiro de 2023

TOTVS lança sistema que gerencia assinaturas, contratos e pagamentos de empresas que atuam no modelo de economia recorrente

Desenvolvido no modelo SaaS (software as a service), o sistema aprimora a gestão de planos e pagamentos,

16 de novembro de 2022

TOTVS lança plataforma de recrutamento e seleção personalizável e inteligente para gerar matches entre candidatos e empresas

TOTVS assegura maior eficiência aos processos seletivos, respeitando a cultura corporativa, diversidade, inclusão e transparência

28 de junho de 2022

TOTVS mapeou processos que continham dados pessoais para adequar à legislação e aprimorou a proteção de dados da unidade brasileira da empresa

A segurança e o controle de acesso de dados são alguns dos principais desafios atuais para companhias de todos os setores da economia.

A Sonepar Brasil, líder nacional na distribuição B2B de materiais elétricos, soluções e serviços relacionados, percebeu isso de maneira muito concreta ao conduzir dois projetos com consultoria da TOTVS, maior empresa de tecnologia do Brasil.

O primeiro projeto foi relacionado à LGPD (Lei Geral de Proteção de Dados). Com o apoio da TOTVS Consulting, a Sonepar realizou o levantamento do Inventário de Dados, implantou diretrizes estratégicas e operacionais de LGPD, passou a atender a legislação vigente e os direitos dos titulares de dados, e implantou mecanismos de governança para monitoramento do tratamento de dados pessoais.

No decorrer do projeto, a Sonepar e a TOTVS Consulting identificaram a necessidade de ajuste em outra frente: no controle de acesso dos usuários do ERP adotado pela empresa, o TOTVS Backoffice – Linha Datasul.

“Iniciamos a parceria com a TOTVS no projeto relacionado à LGPD e tivemos grandes ganhos. As análises foram tão profundas que, no transcurso, sentimos a necessidade de organizar a estrutura de controle de acesso das nossas informações, uma vez que a proteção de dados é essencial para a governança corporativa e compliance da Sonepar. Assim, decidimos dar início ao projeto de SOD e, como resultado, até o momento já identificamos e corrigimos cerca de 1.500 perfis de usuários, além de eliminar os acessos indevidos”, afirma Stefanie Vasconcelos, gerente de Governança de TI e Segurança da Informação South America da Sonepar.

A correção dos acessos e, consequentemente, a mitigação de riscos foi obtida por meio da aplicação de conceitos de Segregação de Funções ou SOD (Segregation of Duties, em inglês), na qual a abordagem da TOTVS mapeia os acessos que cada colaborador deve ter e configura tudo nos sistemas, de modo a evitar problemas como fraudes, vazamento de dados e exposição de informações sensíveis da organização.

O projeto realizado no Brasil como um piloto é inédito em toda a Sonepar. “As iniciativas de governança de TI tiveram grande apoio do CIO & Digital da América do Sul, Paulo Teles, que estrategicamente iniciou esse projeto que já se tornou um processo no Brasil e consequentemente se estenderá para todo o nosso perímetro que além do Brasil, também fazem parte Chile, Peru e Colômbia.Recentemente fomos aprovados em uma auditoria internacional da companhia, que elogiou bastante a iniciativa da unidade brasileira. Já temos pretensões de replicar a metodologia em outras unidades da Sonepar”, comenta Stefanie.

O mapeamento do controle de acessos é feito por meio da revisão do perfil e dos diferentes privilégios de acesso de cada colaborador para que sejam delimitadas quais informações podem ou não serem visualizadas por cada um dentro do sistema.

Por meio desse processo são identificados, por exemplo, os superusuários, aqueles que possuem o privilégio de visualizar dados que excedem o seu escopo de atuação. 

Stefanie explica que essas iniciativas fazem parte de uma estratégia maior da Sonepar:

“Um de nossos objetivos de negócio é investir em governança na área de TI, que deixou de ser apenas operacional para ter uma atuação mais estratégica. Como resultado, este projeto está promovendo uma mudança cultural muito positiva para a Sonepar Brasil”.

Para Marco Cafasso, diretor da TOTVS Consulting, é muito satisfatório observar na prática os resultados de um projeto tão importante como este que está sendo desenvolvido com a Sonepar Brasil.

Estamos muito felizes em poder contribuir para a segurança de dados de uma empresa de tamanha relevância como a Sonepar. Ver uma equipe de TI empenhada em assumir responsabilidades e ter iniciativa em uma temática tão importante e atual como a segurança de dados é excepcional. Para nós é muito gratificante ver um projeto que nasceu no Brasil servir como referência para outros países. Com certeza teremos ainda mais resultados positivos até sua conclusão”.

Sobre a TOTVS

Líder absoluta em sistemas e plataformas para empresas, a TOTVS possui mais de 70 mil clientes. Indo muito além do ERP, oferece tecnologia completa para digitalização dos negócios com foco em 3 dimensões: Gestão, com sistemas para automatizar processos das atividades fim e todo backoffice da operação; Techfin, oferecendo serviços financeiros personalizados por meio dos seus sistemas; e Business Performance, com soluções para as empresas venderem mais e crescerem.

Nos últimos 5 anos, a companhia investiu mais de R$2 bilhões em pesquisa e desenvolvimento para atender de maneira cada vez mais especializada empresas de 12 segmentos da economia, tornando-se um trusted advisor de seus clientes.

A TOTVS acredita no “Brasil que FAZ” e apoia o crescimento sustentável de milhares de negócios e empreendedores em todo país e em outras diversas regiões da América Latina.

Por uma cultura de proteção de privacidade: a governança de dados e as boas práticas LGPD

LGPD vs. Inteligência Artificial: A proteção dos dados pessoais em tempos de chatbots avançados

LGPD: como eliminar dados da sua organização? 

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.