OBF Soluções

Ontem fui à apresentação de BPM – Business Process Management na Universidade IBTA SP.
A metodologia BPM não é diferente do que eu aprendi no módulo de Organizações & Métodos na Universidade;
foi incluído um software específico no controle dos processos BPMS – Business Process Management System.
O principal problema, em minha opinião, não foi resolvido ainda – as pessoas envolvidas no processo.
Nós não podemos fazer mudanças sem a contribuição e participação das pessoas. E não vi uma metodologia ser
capaz de entender com nós poderemos motivar ou reunir um time em um processo de gestão de mudança.

Yesterday I went to BPM – Business Process Management presentation in the IBTA University SP.
The BPM methodology is not different that I have learned in the Organization & Methodologies module at
the University; it was included a specific software for the processes control – BPMS Business Process Management
System. The main problem, in my opinion, was not solved yet – the people involved in the processes.
We can not to do changes without the people contribution and participation. I did not see a methodology to be
able to understand how we will can to motivate or join the team in the change management process.

Quando a cultura de tecnologia da informação é implementada na empresa os gerentes e as pessoas responsáveis
por TI precisam decidir qual o correto aplicativo para atender o negócio. A principal questão é: quais aplicativos
nós precisamos implementar na empresa? – ERP, pacote comercial ou desenvolver internamente; estas são
somente algumas opções que nós temos para escolher. A resposta poderia ser depende da situação, empresa,
negócio, etc.
A empresa não pode perder o foco nos negócios e no futuro. Todos os aplicativos precisam mudar, atualizar,
melhorar, etc. Custos, oportunidades e benefícios são os melhores índices a ser analisados.

Which applications we need to implement at the company?

When the information technology culture is implemented at the companies the managers and IT responsible
must to decide the correct applications to attend the business. The main question is: which applications we
need to implement at the company? – ERP, commercial packages or to developer internally; these are only some
options that we have to choose. The answer could be depending on the situation, company, business, etc.

The company can not lose the focus on the business and in the future. All applications need to change, update,
upgrade, etc. Costs, opportunities and benefits are the best index to be analyzed.

O controle de acesso aos aplicativos, com foco no ERP – Enterprise Resource Management, também precisa ser
gerenciado pela área de TI. Alguns softwares são estruturados em módulos ou responsabilidades; os usuários
devem obter aprovação do gerente e do responsável pelo aplicativo para ter acesso ao sistema. Este processo
é aplicado para todos os sistemas disponíveis na empresa, incluindo planilhas eletrônicas, Banco de Dados e
ferramentas que têm informações compartilhadas.

É importante criar ou definir uma ferramenta de controle de acesso. A lei Sarbanes-Oxley e a metodologia ITIL
têm este item como requerimento. As empresas podem usar este controle para fazer estatísticas sobre uso dos
aplicativos, tempo disponível dos Servidores, número de licenças de acesso, etc.

Todo controle de acesso precisa ser revisado mensalmente ou a cada trimestre.

Application Access Control

The application access control, with focus on ERP – Enterprise Resource Planning, also to be management by IT
area. Some software is structured on modules or responsibilities; the users must get manager and application
owner approval to make access in the system. This process is applied for all application, including the
spreadsheets, database and tools that have information shared.

It is important to create or to define a tool of the access control. Sarbanes-Oxley law and ITIL methodology
have it control as requirement. The companies can use this to do statistic about use of applications, Server available
time, number of access license, etc.

All access control must be reviewed monthly or each quarter.

Quando a tecnologia da informação foi implementada nas empresas, o controle de acesso não teve a
especial atenção que precisava. Como nós temos arquivos físicos ainda, que são guardados com chaves, as pessoas
acreditam que as informações estão seguras. Isto não está correto !
Por que os documentos eletrônicos não precisam ser salvos? Nós temos visto situações onde a informação é
impressa em papel e armazenada no arquivo físico e, o arquivo eletrônico, fonte da informação, está disponível
para todos os usuários do sistema ou Rede.

A lei SOx Sarbanes-Oxley tem no controle de acesso um importante item. As metodologias ITIL e COBIT também
solicitam controle de acesso. As empresas precisam analisar suas políticas de TI e rever este item.

Information Technology (IT)  – Access Control

When the information technology was implemented at the companies, the access control did not had a special
attention that needed. As we have the physical archives yet, that are saved with keys, the people believe that
the information are safe. It is not correct !
Why the electronic documents do not need to be saved? We had seen situation where the information is printed on
paper and stored in the physical archive and, the electronic document, source of this information, is available for
all users of the system or network.

SOx Sarbanes-Oxley law has in the access control an important requirement. ITIL and COBIT methodologies
also request the access control. The companies need to analyse yours IT policies and to review this issue.