O SPC Brasil, sistema de informações das Câmaras de Dirigentes Lojistas – CDL, é um dos maiores banco de dados da América Latina em informações creditícias. Visando proteger, centralizar e realizar a gestão de acesso aos seus sistemas legados, o órgão investiu em novos dispositivos de segurança com o objetivo, principalmente, de posicionar-se em conformidade com as normas da SOX – Lei Sarbanes-Oxley, exigidas pelas certificações ISO e PCI. A G&P foi a empresa escolhida para o desenvolvimento do projeto, que contemplou a implementação de soluções específicas para a gestão de identidades da Oracle.
"Para garantir maior rastreabilidade das contas, centralização e gerenciamento das identidades, além de atender às normas, regras e compliance, o SPC precisava contar com um sistema único, capaz de atender satisfatoriamente às muitas demandas de segurança e gestão de acessos, evitando ainda as fraudes. Este foi o objetivo perseguido com o projeto recém-implementado", diz Rogério Bachi Cardoso, gerente de Soluções Oracle da G&P.
A solução de segurança foi concebida em cinco meses com base nos produtos OIM (Oracle Identity Manager), OIA (Oracle Identity Analitics, ambos da Suíte OIG (Oracle Identity Governance), que foram integrados aos sistemas legados, como Active Directory e Office 365, ambos da Microsoft. Além disso, novos conectores para o OIM e projetos em Segurança da Informação encontram-se em andamento, como por exemplo, a implementação do OPAM (Oracle Privileged Account Manager), que consiste em um cofre de gestão de senhas administrativas, conectados aos sistemas do SPC Brasil.
"A G&P teve um alto nível de comprometimento em relação à entrega, com qualidade, clareza e transferência de conhecimento dentro do que foi acordado. O projeto foi concluído com sucesso e contou com profissionais muito qualificados", ressalta Longinus Timochenco, Chief Information Security Officer – CISO do SPC Brasil.