Embedded Files
Regras de negócio e regras de segurança são componentes distintos, mas interdependentes, no desenvolvimento de sistemas e na gestão de processos. Enquanto as regras de negócio definem como a empresa opera e gera valor (lógica de funcionamento), as regras de segurança definem como proteger as informações, o acesso, e a utilização desses processos (proteção de ativos).
Em contextos onde a segurança rigorosa e a conformidade (compliance) são cruciais, devido aos riscos operacionais, falhas, gaps e desvios inerentes ao negócio, é extremamente necessária e obrigatória implementar as melhores práticas de Governança, principalmente em relação a distribuição de controles e atuação.
Segregação de Responsabilidades e Redução dos Riscos e Vulnerabilidades
A melhor prática de governança e segurança é a Segregação de Funções (Separation of Duties - SoD), que determina que nenhuma pessoa deve ter controle sobre todas as etapas críticas de um processo, principalmente quanto a elaboração das Regras de Negócio x Regras de Segurança e de Sistemas.
Por que separar (O Risco);
* Conflito de Interesses: A pessoa que define “como o negócio funciona” (regra de negócio) pode, sem querer ou maliciosamente, criar uma brecha de segurança para facilitar um processo, criando uma falha de segurança;
* Riscos de Fraude: Se um funcionário tem acesso a sistemas e processos vulneráveis, sem regras definidas, parâmetros e travas sistêmicas/processuais, ele pode conceder a si mesmo, benefícios e vantagens indevidas, trazendo prejuízos incalculáveis para a instituição;
* Falta de Verificação: A segregação garante que uma segunda pessoa revise as permissões criadas (segurança) para validar se elas condizem com a regra de negócio, reduzindo erros.
Fiquem sempre atentos!
Sucesso, sorte e resiliência à todos os profissionais dos segmentos de Governança, Auditoria, Compliance, Prevenção à Fraudes, Riscos e PLDFT.
TMJ
Grande abraço à todos !
Siga nossas mídias sociais
Page updated
Google Sites
Report abuse