Olá Luiz, tudo bem ? Há alguns meses atrás vivenciei uma situação similar a sua, na ocasião existiam dois cadastros, um no sistema de acesso AD e outro no sistema de cadastro do RH, na ocasião o grande problema foi o fato de ambos sistemas não se conversarem entre si. A falha de segurança existia e por motivos de custo x beneficio foi resolvida através da inserção de um processo. Na iminente demissão do colaborador, o processo exigia o cancelamento nos diversos sistemas computacionais.
Veja, processos são essenciais, mas dependem de pessoas e pessoas são humanas e se enganam, neste caso mesmo com a aplicação de auditorias, o risco de erros existe. No seu caso acredito que a empresa esteja disposta a investir na mudança do sistema, desde que comprovado o risco. Para comprovar o risco você pode executar uma auditoria simples, baseada nas normas de segurança ISO 27000, o resultado da mesma lhe trará subsídios suficientes para comprovar tal falha. Grande abraço. Joao Verissimo +55 12 9771-0211 e-mail: [email protected] Em 1 de setembro de 2010 16:41, Luiz Roberto Tacca Moreira Jr < [email protected]> escreveu: > > > Boa tarde!! > > No sistema que utilizamos aqui na empresa há praticamente 2 cadastros > separados no sistema. Um onde o cria-se um usuário e o relaciona ao > colaborador, usuário principal com login e senha, e outro onde é criado já > com o código do colaborador e uma outra senha. > > Para o usuário principal damos permissões de acesso as telas do sistema e o > outro usuário serve para aprovações de requisições, solicitações de compra, > compra, etc. > > O problema que estou tendo é que quando desativo o usuário principal o > outro continua ativo. O mesmo só é desativado automaticamente quando o > colaborador se desliga da empresa. Abri uma OS e os Diretores da fornecedora > de SW não concordam comigo e acham que o sistema está correto. > > Então queria a ajuda de vocês para argumentar de modo que os mesmos > enxerguem essa falha de segurança, gravíssima no meu ver!! > > > > Obrigado a todos!! > > > > Atenciosamente > > > > > > > *Luiz Roberto Tacca Moreira Jr * > Coordenador de TI > ( (18) 3278-9248 > Ê (18) 3278-9211 > È (18) 9197-9298 > * [email protected] > > > > > -- João Veríssimo Tel.: +55 12 9771-0211 e-mail: [email protected] MSN: [email protected] Twitter: https://twitter.com/Joao_Verissimo blog: http://joaoverissimobr.blogspot.com/ Skype: JoaoVerissimoBR Linkedin <http://br.linkedin/>: http://br.linkedin.com/in/joaoverissimo1973
<<image001.jpg>>
