A gestão de acessos é um dos processos mais sensíveis e complexos em empresas que lidam com múltiplos sistemas e um volume elevado de colaboradores, principalmente em ambientes com alta rotatividade.
Fomos procurados por uma organização do setor de concessões, que enfrentava sérios gargalos na administração de acessos aos seus sistemas internos. A gestão, que era feita por planilhas manuais, já não dava conta do volume e da complexidade do processo. O time precisava de uma solução mais simples, segura e automatizada, que trouxesse mais agilidade sem perder o controle.
Neste case, vamos mostrar como transformamos esse processo com tecnologia low-code, construindo uma aplicação sob medida com a Power Platform e qual foi a solução proposta pela iem e os impactos esperados com essa mudança. Confira.
O objetivo
O principal objetivo era simplificar. A organização precisava de uma forma mais estruturada, fluida e segura de realizar a revisão periódica de acessos, sem depender de dezenas de planilhas e e-mails.
A ideia era desenvolver uma aplicação que centralizasse esse processo, oferecendo rastreabilidade completa para fins de auditoria, reduzindo o retrabalho e os riscos de segurança, ao mesmo tempo em que garantisse conformidade com controles internos e regulatórios, facilitando também o dia a dia de quem cuida da gestão de acessos.
O desafio
O processo de revisão de acessos era um dos grandes gargalos da área de Governança de Tecnologia. Mensalmente, mais de 85 planilhas eram enviadas manualmente por e-mail para diferentes executores (chamados de usuários-chave), que precisavam revisar os acessos de seus times aos sistemas internos.
Todo esse trabalho envolvia:
- Extração manual de dados dos sistemas;
- Cruzamento com listas de colaboradores ativos e desligados fornecidas pelo RH;
- Categorização individual dos usuários (ex: genéricos, duplicados, com acessos indevidos);
- Preenchimento de justificativas e inclusão dos arquivos no sistema de auditoria.
E quais eram os principais problemas desse processo:
- Informações descentralizadas e retrabalho constante:
Os dados estavam distribuídos em múltiplas planilhas e e-mails, dificultando o rastreamento e gerando retrabalho frequente
- Atrasos nas respostas e perda de prazos:
Muitos responsáveis levavam semanas para responder ou nem retornavam. Isso comprometia prazos internos e exigências de conformidade.
- Falta de padronização e rastreabilidade:
O processo era frágil e pouco transparente, sem um histórico consolidado de quem revisou o quê e quando.
Após uma análise criteriosa, alguns impactos diretos foram identificados, como:
- Aumento do tempo de resposta aos chamados, afetando o SLA interno;
- Acessos mantidos para ex-colaboradores ou perfis genéricos, elevando o risco de incidentes de segurança;
- Licenças mantidas ativas sem necessidade, gerando custos desnecessários.
- Lidar com planilhas com milhares de linhas e múltiplas entradas para o mesmo colaborador tornava qualquer tipo de controle eficiente praticamente inviável.
A solução
A iem foi acionada para transformar esse processo. Em apenas 6 semanas (3 sprints), desenvolvemos uma aplicação personalizada utilizando a Microsoft Power Platform, em especial o Power Apps e Power Automate, integrada a listas do SharePoint Online e apoiada pelas práticas de UX design da equipe da própria cliente.
Principais funcionalidades entregues:
- Aplicação para usuários-chave realizarem as revisões (manter/revogar acessos);
- Aplicação para auditores acompanharem e aprovarem revisões;
- Notificações automáticas por e-mail, como: diárias para pendências de executores, mensais para diretores, alertas de falhas nos fluxos para a área de Governança;
- Histórico completo de decisões, justificativas e ações tomadas;
- Importação automatizada de planilhas de sistemas legados via Excel;
- Estrutura pronta para integrações futuras com Microsoft Entra ID e Power BI.
A solução também foi construída com componentes reutilizáveis, interface intuitiva e foco em autonomia da área de Governança, que agora pode gerenciar o processo sem depender de consultorias externas.
Resultados esperados
Apesar da aplicação ainda estar em fase inicial de adoção, os principais ganhos esperados são:
- 70% de cumprimento de prazos nas revisões mensais;
- 70% de efetividade nas análises de acesso, com redução de erros por inconsistência de informação;
- Redução de custos com licenças inativas;
- Mais autonomia para os times na gestão de acessos;
- Segurança da informação reforçada, com controle mais rígido de desligamentos e alterações.
Além disso, o projeto deixou um caminho aberto para evoluções futuras, como a revogação automática de acessos reprovados, integração com ferramentas como o Microsoft Entra ID e análises inteligentes com Power BI.
Este case reforça como a tecnologia pode e deve ser usada para simplificar processos críticos. Com uma solução low-code ágil, personalizada e construída lado a lado com o cliente, conseguimos transformar um processo complexo, manual e cheio de riscos em uma experiência fluida, segura e eficiente.
Na iem, acreditamos que as melhores pessoas criam as melhores soluções, e este projeto é um reflexo claro disso. Fale com a nossa equipe e entenda como nossa equipe pode transformar o seu desafio em novas oportunidades de crescimento.