25.07.2012 - Grupo Finity & Eldorado Brasil: SAP GRC Access Control leva conformidade ao controle de acessos

Construindo a maior fábrica de celulose em linha única do mundo, com capacidade para produção de 1,5 milhão de toneladas por ano de celulose branqueada, a Eldorado Brasil será responsável por cerca de 30 mil empregos indiretos. E para aprimorar a gestão e a conformidade na concessão de acessos ao sistema interno da companhia, a empresa investiu na implementação do SAP NetWeaver Identity Management integrado ao SAP BusinessObjects GRC Access Control, ganhando, assim, em governança de TI, gestão de identidade e gestão de risco.

A Eldorado Celulose e Papel é uma empresa brasileira que está construindo, em Três Lagoas, Mato Grosso do Sul, a maior fábrica de celulose em linha única do mundo. Com conclusão prevista para o final de 2012, a indústria terá capacidade para produzir 1,5 milhão de toneladas por ano de celulose branqueada. O destino dessa produção, que utilizará como matéria-prima a madeira de florestas plantadas de eucalipto, uma fonte 100% renovável, é a exportação para os mercados produtores de papel localizados na América do Sul, América do Norte, Europa e Ásia. A companhia será responsável por 20% do total das exportações brasileiras no setor.

Com a expectativa de produção de 1.500.000 ton/ ano e de alcançar receita de US$ 1 bilhão/ano assim que a fábrica no interior do Mato Grosso do Sul estiver em pleno funcionamento, o sistema de gestão da companhia é um dos fatores primordiais para a estratégia corporativa de alcançar esses números.

Dessa forma, três pontos foram definidos como primordiais: governança de TI, gestão de identidade e gestão de risco. Para isso, grandes desafios foram apresentados, entre eles, visão geral dos riscos envolvidos nos processos de negócios, capacidade para revisão em massa dos acessos periodicamente, rastreabilidade das concessões de acesso, eliminação de privilégios desnecessários.

Levantados todos os desafios e objetivos, a Eldorado Brasil encontrou no SAP NetWeaver Identity Management integrado ao SAP BusinessObjects GRC Access Control a solução ideal para aprimorar a gestão de concessão de acessos de perfis e usuários. Já atuante em um ambiente SAP, a Eldorado Brasil optou por apostar na marca para continuar com um sistema totalmente integrado e nativo, contando com um suporte de atendimento totalmente sob demanda aliado à segurança no conhecimento das soluções.
"Todos os usuários que utilizam os ambientes da SAP já possuem um conhecimento das metodologias da marca, e este fator nos auxilia muito na capacitação dos profissionais da empresa. Além disso, manter um ambiente SAP estruturado já possibilita futuras integrações com sistemas já existentes na empresa." Flávio Pasinato Quintana, Consultor de Basis Security da Eldorado Brasil

Para a implementação das soluções, a Eldorado Brasil resolveu apostar na parceria com a CPM Braxis Capgemini e TrustSis Consultoria do Grupo Finity.

Primeiro foi integrado ao SAP ECC 6.0 o SAP BusinessObjects GRC Access Control, e para atender em plenitude todos os objetivos da companhia, a implementação incluiu a instalação e configuração da solução SAP Netweaver Identity Management (DEV e PRD), composta pelas ferramentas Identity Center e Virtual Directory Server.
Após a integração, foram criados os perfis de usuários, atribuindo privilégios de acessos e removendo outros acessos e privilégios, acabando, assim, com a segregação de perfis. Além disso, foi elaborada uma análise de riscos para a criação dos perfis e, por fim, criado um workflow de aprovações para a gestão dos usuários. A Trustsis, empresa do Grupo Finity é uma consultoria especialista e altamente capacitada em processos de GRC, I&AM, Autorizações, Audit Management, AIS e Segurança SAP. A consultoria provê produtos específicos, de alto valor agregado, para oferecer oportunidades de melhoria em seus processos de negocio nas áreas de GRC e Segurança.

O SAP GRC Access Control é um recurso que permite à organização conhecer os riscos decorrentes dos acessos e auxiliar os gestores na tomada de decisão por conta das solicitações dos usuários de maneira inteligente e automática. A plataforma permite à companhia manter o cumprimento das normas, assegurando que as autorizações de segurança de usuários correspondam às suas atividades. Com formas diferenciadas de criação de perfis, o SAP GRC Access Control possibilita gerenciar de maneira inteligente as autorizações de acesso em ambientes de TI mistos, permitindo exceções autorizadas e acelerando a resolução de violações, além de garantir redução de custos.

Já o SAP NetWeaver Identity Management reduz a complexidade e os custos associados ao gerenciamento de permissões e senhas. O sistema permite gerenciar permissões em ambientes heterogêneos baseadas no papel corporativo de cada usuário, simplificando a administração e prevenindo acessos não planejados.

"Tínhamos como objetivo automatizar o processo para reduzirmos tempo e custos de todas as áreas da empresa e disseminar uma cultura de gestão de riscos para toda a companhia, e as soluções da SAP atuando em conjunto nos propiciaram isso." Flávio Pasinato Quintana, Consultor de Basis Security da Eldorado Brasil

Com a conclusão da implementação do SAP NetWeaver Identity Management integrado ao SAP BusinessObjects GRC Access Control, a Eldorado Brasil conseguiu alcançar maior conformidade na concessão de acessos, além de garantia de maior compliance, maior eficiência na gestão, e comprometimento das áreas de negócios. Entre os maiores benefícios, a Eldorado Brasil destaca o ganho de 50% na rapidez em respostas, 80% de alta em eficiência nas atividades de compliance e diminuição de 60% nos recursos de monitoramento.

A Eldorado Brasil já tem planejado a programação de expansão das soluções SAP GRC, como os módulos SAP GRC Compliant User Provisioning (CUP) e SAP GRC FireFighter. Além disso, é visionada a atualização do SAP GRC Access Control para a versão 10.0. Outra meta da companhia é dar continuidade ao processo de criação de um BI.

12.04.2012 - Assista ao filme da nossa Reunião Geral 2011 e conheça um pouco mais sobre a Finity e sua equipe!!!

09.03.2012 - Finity adquire desenvolvedora de software na área de engenharia por R$ 10 milhões

O grupo Finity, consultoria especializada em processos de negócio e segurança utilizando soluções SAP, anunciou a compra da GPC, desenvolvedora de soluções integradas de gestão para o setor de engenharia. O negócio, no valor de R$ 10 milhões, está em fase de conclusão e já a partir da próxima semana as duas empresas passam a atuar de forma integrada.

A aquisição faz parte da estratégia de expansão do grupo, traçado em 2006, cujo objetivo é atingir faturamento de R$ 170 milhões em 2017 – o que representa triplicar o negócio, com base na previsão de receita de R$ 50 milhões neste ano. O CEO do grupo Finity, Marcelo Forti, explica que a companhia busca especialização em nichos de aplicação da plataforma SAP para atingir essa meta. Segundo ele, a GPC já deve contribuir para um aumento de 30% na receita neste ano.

"A compra da GPC é a primeira de outras aquisições que seguramente iremos realizar nos próximos cinco anos", adianta Forti. O executivo diz que o plano prevê também a expansão da atuação da empresa para a América Latina, com instalação das primeiras filiais. Segundo ele, a Finity está em negociações com representantes no Chile e no México, onde já possui parceiros de negócios. "A Colômbia é outro alvo nosso, pois representa uma segunda onda de crescimento na América do Sul, que vem chamando a atenção", diz.

Forti que os focos de atuação no mercado latino-americano serão as áreas de governança de TI, gestão de risco e conformidade para entrega de soluções especializadas. "Sabemos que há um carência de recursos humanos e especialistas para a plataforma SAP na região. Assim, estamos traçando nossa expansão em duas frentes: o crescimento orgânico e a garantia de especialistas em nichos de mercado", completa.

O grupo Finity é formado pela Trustsis e a Finity. A primeira é uma consultoria especialista em processos de governança de TI, gestão de risco e conformidade, gerenciamento de identidade e acesso (IAM, na sigla em inglês), sistemas de identificações automatizadas (AIS) e segurança SAP. A Finity, por sua vez, é uma desenvolvedora de soluções para processos de negócios que atua com as plataformas SAP e Software AG.

Gabriela Stripoli

16.01.2012 - Grupo Finity é referência em uma implementação complexa e de muito sucesso que tornou mais eficiente o processo de monitoramento de riscos da Braskem com SAP GRC ProcessControl, uma solução que aumenta eficiência operacional e permite monitoramento contínuo de processos.

Presente no cotidiano de milhões de brasileiros, a Braskem é a maior petroquímica das Américas e terceira maior produtora de polipropileno do mundo. Fundada em 2002, a empresa lidera a produção de resinas termoplásticas, utilizadas em artigos como embalagens, utilidades domésticas, componentes de computador, fios, bolsas e mochilas. Com 7 mil integrantes, a Braskem conta com 35 unidades industriais, no Brasil, Estados Unidos e Alemanha.

A Braskem já possuía um eficiente sistema de controle de processos internos e mitigação de riscos, porém 100% gerenciado manualmente através de ferramentas do Microsoft Office.
A grande quantidade de projetos de auditoria interna, compliance e gestão de riscos motivou a Braskem a buscar a eficientização do processo visando a continuidade dos projetos com qualidade, tempestividade e a custos viáveis. "Em um ambiente de trabalho multidisciplinar, planilhas podem ser preenchidas de forma incorreta, podem ser alteradas e acessadas de forma não autorizada", conta Alexandre Jucá de Paiva, responsável pela implementação. Era necessário encontrar uma ferramenta para gerenciar os riscos de forma eficaz, e garantir as operações em conformidade com a lei Sarbanes-Oxley(SOX).

Em busca de maior visibilidade e mitigação eficaz de riscos, a empresa implementou o SAP GRC Process Control, aplicativo SAP. A intenção era automatizar as atividades de gestão de risco e viabilizar o monitoramento com os processos centralizados em um mesmo ambiente, além de desenvolver controles específicos a serem acompanhados por cada área.

O SAP Process Control atendia a todos os requisitos e já estava pronto para uso. Com o auxílio do SAP Productivity Pak by Ancile, a empresa criou materiais de treinamento customizados e desenvolveu vídeo-aulas e manuais específicos, que podem ser acessados pelo próprio portal interno da empresa.

A solução amadureceu a metodologia já adotada pela empresa e permitiu o aumento da eficiência operacional. "Há mais confiabilidade, pois as informações estão no mesmo ambiente. Identificamos os riscos e, em parceria com a auditoria externa, elaboramos um controle para mitigá-los, estabelecendo um plano de ação, com a documentação dos processos", afirma Paiva.

Com o SAP GRC Process Control, a empresa definiu um escopo e desenvolveu controles a serem acompanhados pelas diferentes áreas, para atender à Sarbanes-Oxley(SOX). "A expectativa é que a partir de 2012 os controles classificados como "automáticos" em nossa matriz de riscos e controles sejam realizados automaticamente pela própria ferramenta. Já os classificados como "manuais" passem a ser semi-automáticos, minimizando a interface com os envolvidos para as solicitações das documentações necessárias para realização dos testes de eficácia, fazendo com o que a própria ferramenta gere esta informação minimizando esforços para execução dos trabalhos" afirma Paiva.

15.06.2011 - SAP Brasil apresenta seu portfolio de soluções bancárias durante o CIAB Febraban 2011

A Após mais de 10 anos de investimentos, a empresa possui uma plataforma abrangente para o setor bancário, totalmente baseada em SOA. De acordo com Gartner, SAP é apontada como líder em soluções para bancos de varejo.

São Paulo, Brasil, 15 de junho de 2011 – CIAB Febraban 2011 -- São Paulo, 17 de junho de 2011 — A SAP Brasil, líder em soluções de gestão e análise de negócios, apresenta no CIAB Febraban 2011 o seu portfolio completo de soluções para instituições bancárias. As soluções apresentadas vão desde o seu tradicional ERP, passando pelas aplicações de Core Banking, chegando às novas soluções analíticas baseadas na tecnologia de computação em memória e de mobilidade.

O Ciab FEBRABAN 2011, Congresso e Exposição de Tecnologia da Informação das Instituições Financeiras, é o maior evento deste tipo na América Latina. A edição desse ano ocorre nos dias 15, 16 e 17 de junho, no Transamerica Expo Center, em São Paulo. "Este é o evento mais importante para o segmento financeiro no Brasil. É uma excelente oportunidade para a SAP consolidar a sua presença em um setor estratégico como o de soluções para bancos e seguradoras", diz Guilherme Bujes, diretor de vendas da SAP Brasil para o setor de Serviços Financeiros.

Recentemente, em relatório produzido pelo Gartner, a SAP foi apontada como líder em soluções para bancos de varejo, que incluem as funções de gestão de contas correntes e empréstimos que serão apresentadas neste CIAB. "Além do vasto conhecimento do mercado – com organizações de todos os portes e de diversos países em sua lista de clientes – aplicado às suas soluções para bancos, a SAP está investindo para preparar cada vez melhor as soluções para atender às especificidades do mercado brasileiro", comenta Bujes.

Durante o evento, a SAP também apresenta a solução SAP HANA (High Performance Analytics Appliance) com a tecnologia de computação em memória, uma composição de hardware e software, que permite o gerenciamento e análise de altíssimos volumes de dados de forma instantânea com grande redução de custos e complexidade de TI. "A tecnologia de computação em memória vai revolucionar o processo de tomada de decisão nas empresas em função da possibilidade de análises em tempo real do desempenho dos negócios", afirma Bujes.


A Finity está presente no estande da SAP com a abordagem sobre o software GRC (Governança, Risco e Conformidade), proporcionando um ambiente unificado para o suporte mais abrangente à gestão, monitoramento e análise do risco empresarial e atividades de conformidade. Os recursos do GRC integram processos de negócios do dia-a-dia, ajudando a transformar a gestão de risco, conformidade regulatória, operações seguras e produtivas em um padrão e práticas consistentes.

Sobre a Finity

A Finity Consultoria é uma empresa de consultoria especialista em processos de negócio. Criada em agosto de 2006, atua no mercado de tecnologia para prover soluções de alto valor agregado ao negócio, orientado para clientes com plataforma SAP. Parceira homologada de serviços da SAP Brasil e Software AG (IDS-Scheer), Finity Consultoria possui expertise em processos de negócios em diversas indústrias. Em seu portfólio, reúne produtos sofisticados desenvolvidos para atendimento das necessidades de seus clientes, com a utilização de melhores práticas de mercado.

Sobre a SAP

Como líder do mercado mundial de aplicações de software empresarial, a SAP (NYSE: SAP) ajuda empresas de todos os tamanhos e setores do mercado a funcionar melhor. Para mais informações, acesse http://www.sap.com/brazil/index.epx.

03.05.2011 - Prêmio de Melhor Parceiro Local – SAP Award of Excellence 2010

É com muito orgulho e satisfação que informamos à todos nossos colaboradores, clientes e parceiros, que a Finity Consultoria conquistou o prêmio de melhor parceiro local SAP Award of Excellence 2010.