TRANSFORMAÇÃO DIGITAL E COMPLIANCE
GESTÃO DO TRABALHO COM ERP NUMA ORGANIZAÇÃO QUE APRENDE
Resumo
Este trabalho baseou-se na pesquisa bibliográfica de informações em livros de referência e em documentações específicas relativas às instituições competentes responsáveis por frameworks, padrões e práticas de mercado e às legislações em vigor. Também foram consultadas políticas, normas e notas técnicas corporativas com o intuito de levantar as aplicações práticas de conceitos teóricos em uma empresa de grande porte e âmbito nacional. O objetivo geral deste trabalho é mostrar que é possível elevar a qualidade dos serviços prestados e atender aos marcos regulatórios impostos pela legislação e pelas auditorias internas e externas, por meio de Sistemas de TI concebidos especificamente para este fim. A pesquisa permitiu identificar como resultado que o Cloud Identity Access Governance (IAG) se apresenta como o próximo passo na gestão da Compliance dos Sistemas SAP, em substituição à suíte Governança, Riscos e Conformidade (GRC), pois ele implementa atributos de controle de acesso, gestão de riscos, controles internos, governança e integridade em sistemas SAP que se utilizam da Computação em Nuvem (in cloud). Por fim, destaca-se que, com o IAG, é possível mitigar riscos associados a conflitos de segregação de funções (SoD) e ao acesso crítico para soluções locais (on premise) e na nuvem (in cloud). Tais soluções possuem a característica de residirem em sites fora das fronteiras físicas das organizações. E, para isto, a estratégia de Compliance deve ser diferente da tradicional. Como este assunto extrapola o escopo deste trabalho de conclusão de curso, é recomendado, como continuação do estudo deste tema, o levantamento dos métodos que são aplicados para estabelecer a gestão da conformidade em ambientes SAP in cloud com o suporte do SAP IAG.
Referências
BRASIL. Tribunal de Contas da União. Boas práticas em segurança da informação. 4. ed. – Brasília : TCU, Secretaria de Fiscalização de Tecnologia da Informação, 2012. Disponível em: http://www4.planalto.gov.br/cgd/assuntos/publicacoes/2511466.pdf. Acesso em: 10 out. 2018.
BORGUERTH, V. M. C. SOX: Entendendo a Lei Sarbanes-Oxley: Um caminho para a informação transparente. São Paulo: Cengage Learning, 2008.
CAMPOS, F. C.; SANTOS, G. S. Governança na Oferta de Serviço: modelo de outsourcing para provedores de tecnologia da informação. São Paulo: Atlas, 2012.
COMMITTEE OF SPONSORING ORGANIZATIONS (COSO). Internal Control: Integrated Framework. New York, 2013.
COMMITTEE OF SPONSORING ORGANIZATIONS (COSO). Enterprise Risk Management: Integrated Framework. California, 2013.
CONTROLADORIA-GERAL DA UNIÃO (CGU). Guia de Implantação de Programa de Integridade nas Empresas Estatais. Brasília, 2015. Disponível em: http://eletrobrasalagoas.com/wp-content/uploads/arquivos/Guia%20de%20Implantacao%20de%20Programa%20de%20Integridade%20nas%20Empresas%20Estatais.pdf . Acesso em: 10 out. 2018.
ELETROBRAS. Manual de Compliance Referente às Leis Anticorrupção. Rio de Janeiro, 2015. Disponível em: < https://www.eletronuclear.gov.br/Quem-Somos/Governanca/Documents/Manual-do-Programa-de-Compliance.pdf> . Acesso em 11 jul. 2018.
ELETROBRAS. Manual de Melhores Práticas da Certificação SOX da ELETROBRAS. Rio de Janeiro: 2017.
ELETROBRAS. Política Anticorrupção das Empresas ELETROBRAS. Rio de Janeiro: 2018. Disponível em: http://eletrobras.com/pt/Paginas/Conformidade-e-Praticas-Anticorrupcao.aspx. Acesso em: 14 nov. 2018.
GIL, Antônio Carlos. Como elaborar projetos de pesquisa. 4. ed. São Paulo: Atlas, 2002.
INSTITUTO BRASILEIRO DE GESTÃO CORPORATIVA (IBGC). Código das melhores práticas de governança corporativa. São Paulo: 2015. Disponível em: https://conhecimento.ibgc.org.br/Paginas/Publicacao.aspx?PubId=21138. Acesso em: 6 ago. 2018.
THE INSTITUTE OF INTERNAL AUDITORS. Declaração de Posicionamento do IIA: O Papel da Auditoria Interna no Gerenciamento de Riscos Corporativo. Flórida: 2009. Disponível em: https://iiabrasil.org.br/korbilload/upl/ippf/downloads/declarao-de-pos-ippf-00000001-21052018101250.pdf. Acesso em: 14 out. 2018.
SERAT, O. Knowledge Solutions Tools, Methods, and Approaches to Drive Organizational Performance. Mandaluyong: Asian Development Bank, 2017.
SINGLETON, T.W. The COSO Model: How IT Auditors Can Use IT to Measure the Effectiveness on Internal
Controls. Information Systems Control Journal, v. 1, p. 9-10, 2008.
TRIBUNAL DE CONTAS DA UNIÃO (TCU). Referencial básico de governança aplicável a órgãos e entidades da administração pública / Tribunal de Contas da União. 2 ed. Brasília: Secretaria de Planejamento, Governança e Gestão, 2014. Disponível em: https://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?inline=1&fileId=8A8182A24F0A728E014F0B34D331418D. Acesso em: 08 set. 2018.

This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.
O autor vem por meio desta declarar que o artigo, aprovado para publicação na Revista Carioca de Ciência, Tecnologia e Educação é um trabalho original, que não foi publicado ou está sendo considerado para publicação em outra revista, que seja no formato impresso ou no eletrônico. O autor do manuscrito em questão, também:
- Declara que participei suficientemente do artigo para tornar pública minha responsabilidade pelo conteúdo.
- Declara que o uso de qualquer marca registrada ou direito autoral dentro do manuscrito foi creditado a seu proprietário ou a permissão para usar o nome foi concedida, caso seja necessário.
- Declara que todas as afirmações contidas no manuscrito, são fatos, são verdadeiras ou baseadas em pesquisa com razoável exatidão.
- Declara que concordo que os direitos autorais referentes o artigo acima referenciado se tornarão propriedade exclusiva da Revista Carioca de Ciência, Tecnologia e Educação.