O SPC Brasil, sistema de informações creditícias das Câmaras de Dirigentes Lojistas – CDL, escolheu a empresa G&P para desenvolver um projeto como parte dos novos investimentos em dispositivos de segurança. O objetivo foi proteger, centralizar e realizar a gestão de acesso aos sistemas, principalmente, para posicionar-se em conformidade com as normas da SOX, Lei Sarbanes-Oxley, exigidas pelas certificações ISO e PCI.
O projeto contemplou a implementação de soluções específicas para a gestão de identidades da Oracle. “Para garantir maior rastreabilidade das contas, centralização e gerenciamento das identidades, além de atender às normas, regras e compliance, o SPC precisava contar com um sistema único, capaz de atender satisfatoriamente às muitas demandas de segurança e gestão de acessos, evitando ainda as fraudes. Este foi o objetivo perseguido com o projeto recém-implementado”, diz Rogério Bachi Cardoso, gerente de Soluções Oracle da G&P.
A solução de segurança foi concebida em cinco meses com base nos produtos OIM (Oracle Identity Manager), OIA (Oracle Identity Analitics, ambos da Suíte OIG (Oracle Identity Governance), que foram integrados aos sistemas legados, como Active Directory e Office 365, ambos da Microsoft. Além disso, novos conectores para o OIM e projetos em Segurança da Informação encontram-se em andamento, como por exemplo, a implementação do OPAM (Oracle Privileged Account Manager), que consiste em um cofre de gestão de senhas administrativas, conectados aos sistemas do SPC Brasil.