GRC Builder

Simplificando processos de GRC

Transparência em tempo real, com o monitoramento da exposição aos riscos de segregação de funções (SoD) e efetividade dos controles

N

Governança de acesso e identidades

N

Automação da gestão de riscos SoD & controles compensatórios

N

Fluxos de aprovação sob medida ao seu processo, através de parametrização

N

Solução em nuvem (modelo SaaS), com implantação acelerada

N

Conformidade com controles internos, auditoria, segurança, SOx, CVM, IBGC, LGPD, GDPR e etc.

CONTROLE DE ACESSO & IDENTIDADES

Saiba mais sobre nós

A Porttus Compliance Solutions vem se destacando por sua especialização em soluções e processos para Governança, Riscos e Compliance (GRC).

Nossa visão é que a nossa plataforma GRC Builder (arquitetura SaaS), possibilite aos nossos clientes e parceiros implementar uma governança de gestão de acessos e identidade, única e integrada, tanto para os sistemas corporativos de mercado (ERP), quanto para os sistemas próprios (legados) dos clientes.​

Nossa missão é conectar nossa plataforma com os maiores sistemas de mercado, SAP, TOTVS, Microsoft, Oracle, TASY da Philips e etc., além do compromisso de desenvolver conectores para sistemas próprios (legados) de nossos clientes. Desta forma habilitamos nossos clientes a realizar uma governança GRC integral e efetiva de todos os seus sistemas corporativos.

40.000+ Usuários Monitorados
São vários sistemas ERPs monitorados preventivamente, para riscos de segregação de funções.
Satisfação Garantida
Através da nossa solução, nossos clientes se mantém em conformidade com a SOx, CVM e aderentes às melhores práticas GRC.

O que fazemos

Plataforma de GRC em nuvem para rastrear, identificar,  controlar,  monitorar, eliminar e evitar riscos SoD e uso de transações críticas (perigosas, restritas, risco de dados pessoais, etc.) concedidas aos usuários de negócios.

Por ser uma solução de arquitetura em nuvem (SaaS), a GRC Builder pode ser usada como:

  • Uma ferramenta analítica e de monitoramento contínuo
  • No controle preventivo de riscos SoD ou SAT
  • Na governança de acesso e identidades
  • Na detecção de ameaças de segurança no ERP
  • Ou ainda apoiando as revisões de auditorias, estabelecendo processos de conformidade com controles Internos, SOx, CVM, IBGC, COSO, LGPD, GDPR, etc. 

Principais Características

Plataforma GRC Builder – Modalidade SaaS

Principais ferramentas e Características

ARM
Access Risk Management

Solução para gestão de acessos, monitoramento de riscos SoD/SAT e provisionamento automático.
Integração com os principais sistemas ERPs de mercado e com o MSAD – Active Directory.

PORTAL DO USUÁRIO
  • Solicitações de acesso adicional
  • Acesso para outro usuário
  • Acesso usuários referência
  • Acesso Emergencial (firefighter)
  • Status das minhas solicitações
GESTÃO DE ACESSO
  • Governança de solicitações
  • Notificações por e-mail
  • Etapas de fluxo com aprovadores
  • Rastreabilidade de aprovador
  • Provisionamento automático
ANÁLISE DE RISCO SOD
  • Analise de riscos preventiva:
  • Riscos SoDs
  • Riscos SAT
  • Riscos de Org. Level
  • Riscos Cross-Systems
CONTROLES COMPENSATÓRIOS
  • Mitigação preventiva de riscos
  • Definição do monitor
  • Desvios para etapa de controle
  • Notificação dos envolvidos
  • Efetividade de controle
SIMULAÇÕES
  • Atribuição de perfis
  • Impacto em riscos
  • Agrupamento de perfis
  • Múltiplos perfis e usuários
  • Cenários variados
REVISÕES PERIÓDICAS
  • Revisão de privilégios
  • Campanhas de revisão
  • Público-alvo
  • Escopo de revisão
  • Período e responsáveis
WORKLOWS CONFIGURÁVEIS
  • Parametrização de cenários
  • Wizard para definição de fluxos
  • Definição de regras de decisão
  • Personalização por usuário
  • Dispositivos móveis
CONFORMIDADE CONTÍNUA
  • Relatório IPE (Auditoria externa)
  • Dashboards e monitoramento
  • Análise histórica
  • Logs de auditoria
  • Índices e mapas de calor

IAM
Identity and Access Management

Solução integrada para gestão de acessos e identidade, integrada ao ARM, para análise e monitoramento de riscos SoD/SAT, além de provisionamento automático. Integração com os principais sistemas ERPs de mercado e com o MSAD – Active Directory.

SIMULAÇÕES
  • Atribuição de perfis
  • Impacto em riscos
  • Agrupamento de perfis
  • Múltiplos perfis e usuários
  • Cenários variados
PORTAL DO ADMINISTRADOR
  • Revogar Acesso
  • Criar usuário
  • Bloquear usuário
  • Desbloquear usuário
  • Eliminar usuário
WORKLOWS CONFIGURÁVEIS
  • Parametrização de cenários
  • Wizard para definição de fluxos
  • Definição de regras de decisão
  • Personalização por usuário
  • Dispositivos móveis
CONFORMIDADE CONTÍNUA
  • Relatório IPE (Auditoria externa)
  • Dashboards e monitoramento
  • Análise histórica
  • Logs de auditoria
  • Índices e mapas de calor

UPM
User Password Manager

Solução de auto-serviço para reset de senhas e desbloqueio de usuários, com opção de duplo de fator de autenticação, permitindo ao usuário sincronizar todas as senhas com sistemas conectados.

RESET DE SENHA / DESBLOQUEIO DE USUÁRIO
  • Interface para solicitação de reset de senha e desbloqueio de usuário através do wizard passo a passo. Obs.: Esse mecanismo permite sincronizar todas as senhas do usuário
ESQUECI MINHA SENHA
  • Funcionalidade para reset de senha ou desbloqueio de usuário com 2 fatores de autenticação para maior segurança.
2º FATOR DE AUTENTICAÇÃO PERGUNTA DESAFIO
  • Funcionalidade que armazena perguntas e respostas dos usuários para autosserviço de reset de senhas.
2º FATOR DE AUTENTICAÇÃO ONE-TIME PASSWORD
  • Funcionalidade OTP (On -time password) via notificação SMS para agilizar o reset de senha e incorporar maior segurança.
WINDOWS APP DE RESET DE SENHA / DESBLOQUEIO DA CONTA
  • Aplicativo Windows que permite o reset de senha / desbloqueio da conta via CTRL+ALT+DEL na interface do Windows.

BTM
Business Threat Detection

Solução para monitoramento e gestão de indicadores de ameaças ao negócio, relacionados à cyber segurança e regras de auditoria nos sistemas monitorados.

MONITORAMENTO DE AMEAÇAS AO NEGÓCIO
  • Ferramenta que permite criar regras para mapeamento de ameaças e vulnerabilidades de segurança dos sistemas monitorados
REGRAS DE MONITORAMENTO
  • Interface permite a definição e criação das regras de negócio para monitoramento preventivo de ameaças de segurança ao negócio.
GESTÃO DOS INDICADORES
  • Funcionalidade permite gerenciamento dos indicadores por tipo de risco, criticidade e por regulamentação.
CONECTORES OUT-OF-BOX
  • Conectores prontos para uso e com repositório de indicadores para os sistemas SAP ERP e Microsoft Active Directory (AD).
DASHBOAD DE MONITORAMENTO
  • Vários relatórios e painéis para monitoramento on-line dos riscos e indicadores de segurança dos sistemas conectados.

Experiência de usuário (UX) realmente fácil e intuitiva

Principais funcionalidades e suas interfaces com o usuário

Opções flexíveis de licenciamento, que cabem no seu orçamento e atendem as exigências da sua empresa

Oferecemos o melhor preço por usuário monitorado

PRINCIPAIS BENEFÍCIOS

  • Ambiente disponível para implantação em menos de 1 semana
  • Implantação acelerada em poucas semanas
  • Templates e benchmarks de riscos e controles para acelerar a adoção
  • Compartilhamento da aplicação com outras empresas, mas com total segregação de dados e configurações

PRINCIPAIS BENEFÍCIOS

  • Ambiente disponível para implantação em menos de 1 semana
  • Implantação acelerada em poucas semanas
  • Templates e benchmarks de riscos e controles para acelerar a adoção
  • Ambiente dedicado à empresa, contudo usufruindo o compartilhamento e ganho de escala dos serviços de operação com outros clientes

PRINCIPAIS BENEFÍCIOS

  • Ambiente disponível para implantação em menos de 1 semana
  • Implantação acelerada em poucas semanas
  • Templates e benchmarks de riscos e controles para acelerar a adoção
  • Oferta customizada à necessidade específica de sua empresa
  • Precificação específica, de acordo com os requisites da sua organização

Entre em contato e descubra como é simples, rápido e de baixo custo implantar uma solução de GRC na sua empresa!

Você se identifica com a Porttus?

Cadastre seu currículo e venha fazer parte da nossa equipe

    Anexar Currículo (Apenas .PDF, .DOCX, .DOC e .TXT)*:

    Siga nossas redes sociais e fique por dentro das nossas publicações

    Veja os conteúdos que separamos para você

    Porttus no IAM Tech day 2024

    Porttus no IAM Tech day 2024

    Porttus em destaque no IAM Tech day 2024   O IAM Tech Day 2024, realizado no Villa Blue Tree em São Paulo no dia 10 de Abril de 2024, reuniu ideias e inovações no campo da segurança da informação, gestão de identidade e acesso. Dentre os participantes, a Porttus...

    Segregação de Funções (SoD): a chave para o sucesso

    Segregação de Funções (SoD): a chave para o sucesso

    Se a sua empresa já passou por auditorias, você sabe da importância de gerenciar o acesso aos sistemas corporativos, especialmente quando envolve sistemas críticos ou sujeitos a auditoria, como SAP S/4HANA, SAP ECC, SAP HCM, TOTVS Protheus, TOTVS Datasul, TOTVS PIMs,...

    Entre em Contato Conosco!

    Envie sua mensagem

    Endereço

    R. Hilda Del Nero Bisquolo, 102, Ed. The ONE – Sala 1116, Jardim Florida, Jundiaí – SP, Brasil. 13208-703

    Telefone

    +55 (11) 2500-1646

      Empresa:

      Nome:

      E-mail:

      Telefone:

      Assunto:

      Deixe-nos sua Mensagem:

      Abrir bate-papo
      Olá
      Podemos ajudá-lo?