Controle digital sobre quem acessa o quê e por quê
A complexidade do ambiente digital nas empresas exige uma gestão rigorosa de acessos e dados. Colaboradores, prestadores e parceiros acessam informações sensíveis por diversos sistemas. Sem automação e rastreabilidade, há riscos reais de vazamento de dados, uso indevido e violações à LGPD.
A Global GCS, consultoria homologada TOTVS, estrutura uma camada de controle digital de acessos, permissões, consentimento e dados sensíveis com base na plataforma TOTVS Fluig, integrada ao Protheus, RM, Active Directory e diretórios de identidade. Com workflows inteligentes e dashboards gerenciais, a empresa tem domínio total sobre a jornada de dados.
Componentes principais do gerenciamento automatizado
Acesso unificado com Single Sign-On (SSO)
Permissões hierárquicas com base em cargo, setor, projeto ou localidade
Workflows de solicitação, aprovação, expiração e revogação de acesso
Registro e controle do consentimento dos titulares
Rastreamento de quem acessou, quando, o quê e com qual finalidade
Revalidação periódica com relatórios de conformidade
Workflows estratégicos implantados pela Global GCS
Solicitação e Aprovação de Acessos
Colaboradores ou gestores solicitam acesso a dados, documentos ou sistemas. O pedido passa por aprovação com base em regras configuradas no Fluig.
Destaques
Formulário com motivo da solicitação e nível de acesso
Aprovação por gestor imediato ou responsável por segurança da informação
Registro de data, hora e justificativa
Validade de acesso com expiração automática
Notificações de renovação e revalidação periódica
Controle de Permissões e Hierarquias
Cada usuário tem permissões atribuídas com base em regras pré-estabelecidas:
Cargos, centros de custo, unidades ou projetos
Workflows com campos visíveis ou editáveis por perfil
Acesso a documentos do GED segmentado por categoria
Permissões temporárias para auditores, consultores ou terceirizados
Logs de alterações de perfil e trilhas de auditoria
Registro e Validação de Consentimento
Fluxo para captação de consentimento de colaboradores, clientes ou terceiros:
Termos dinâmicos de consentimento vinculados ao fluxo de cadastro
Assinatura digital ou aceite com IP, dispositivo e data
Controle de versão dos termos e histórico de alterações
Expiração e solicitação de novo consentimento em caso de atualização
Bloqueio de processos críticos sem consentimento válido
Revalidação de Acessos e Permissões
Rotina periódica para validar se o acesso concedido continua adequado:
Workflow automático enviado por período configurável (mensal, trimestral etc.)
Aprovação ou revogação pelo gestor responsável
Registro de revalidação com justificativa
Painel com usuários pendentes ou com acessos vencidos
Relatórios para auditoria e compliance
Revogação e Desligamento
Em caso de desligamento, mudança de função ou risco identificado, acessos são bloqueados automaticamente:
Gatilho com base na movimentação no ERP ou workflow específico
Bloqueio em todos os sistemas integrados: Fluig, Protheus, RM, AD
Registro da revogação com logs e confirmação técnica
Relatórios de tempo médio de revogação pós-evento
Integração com sistemas TOTVS e infraestrutura de TI
A estrutura criada pela Global GCS permite comunicação entre todos os sistemas envolvidos:
TOTVS Protheus e RM: atualização automática de perfil, cargo e status
Active Directory / LDAP / Azure AD: autenticação, revogação e criação de usuários
Sistemas legados ou externos: integração via API RESTful
Plataformas de segurança da informação: envio de logs e alertas
Segurança aplicada e rastreabilidade
Criptografia de dados sensíveis e históricos de acesso
Armazenamento seguro com controle de visibilidade por grupo
Logs completos de acesso, modificação e exportação
Marcação de dados sensíveis e alertas de acesso indevido
Proteção contra duplicidade de acesso ou uso não autorizado
Plano de resposta a incidentes com workflows integrados
Indicadores e dashboards de controle
Acompanhamento gerencial com visão por setor, usuário e sistema:
Total de acessos ativos por área ou projeto
Permissões concedidas x revogadas no período
Percentual de consentimentos válidos e expirados
Acessos fora do horário ou fora da localização autorizada
Relatório de usuários com múltiplos acessos não justificados
Conformidade com matriz de permissão da organização
Indicadores e dashboards de controle
Acompanhamento gerencial com visão por setor, usuário e sistema:
RH
controle de acesso a prontuários, folha e histórico de colaboradores
Jurídico
dados restritos, contratos e movimentações confidenciais
TI
governança de credenciais, acesso à rede e inventário de ativos
Financeiro
acesso a contas, relatórios, fornecedores e ordens de pagamento
Compliance
acompanhamento dos indicadores e respostas a auditorias
Benefícios da automação completa
Redução de riscos de vazamento de dados e acessos indevidos
Rastreabilidade total de permissões e movimentações
Atendimento aos requisitos da LGPD, ISO 27001 e auditorias externas
Eficiência operacional com menos dependência de TI e suporte
Visibilidade estratégica para decisões de segurança e controle
Tranquilidade jurídica com evidências digitais disponíveis