O Sistema de Autenticação, Autorização e Auditoria - SA3 é uma solução integrada de controle dos acessos de operadores sobre as funcionalidades e operações dos módulos disponíveis no My Way, de forma única, segura e de acordo com as regras definidas pela organização. Em outras palavras, é através do SA3 que o My Way é disponibilizado aos operadores.
Podemos caracterizar o SA3 com base nos seus "três As":
Autenticação é o ato de estabelecer ou confirmar algo (ou alguém) como autêntico, isto é, que reivindica a autoria ou a veracidade de alguma coisa. A autenticação também remete à confirmação da procedência de um objeto ou pessoa, neste caso, frequentemente relacionada com a verificação da sua identidade. Em segurança da informação, a autenticação é um processo que busca verificar a identidade digital do usuário de um sistema, normalmente, no momento em que ele requisita um login (acesso) em um programa ou computador. A autenticação normalmente depende de um ou mais "fatores de autenticação".
O SA3 é responsável por autenticar todos os usuários que buscam acesso ao My Way, essa autenticação pode ser feita de forma manual ou automática utilizando os recursos de ambiente (Single Sign On – SSO).
Autorização, é o mecanismo responsável por garantir que apenas usuários autorizados consumam os recursos protegidos de um sistema computacional. Os recursos incluem arquivos, programas de computador, dispositivos de hardware e funcionalidades disponibilizadas por aplicações instaladas em um sistema. Podem ser considerados consumidores de recursos, as pessoas que utilizam um sistema através de uma interface, programas e outros dispositivos de um computador
É responsabilidade do SA3 a autorização sobre os Módulos, Informações e Operações que estão sob domínio do My Way, essa autorização é concedida pelo administrador geral do sistema, ou por operadores que tenham permissão a esse serviço.
O conjunto de informações da Organização autorizadas ao Operador é denominado Domínio de Informação do Operador, e pode ser autorizada ao Operador de forma direta ou indireta via participação em grupos de Operadores.
As permissões são atribuídas aos Operadores por três modos:
Os Operadores que possuem permissões individuais e também participam de Grupos de Operadores terão suas permissões somadas.
Auditoria consiste em um exame cuidadoso, sistemático e independente das atividades desenvolvidas em determinada empresa ou setor, cujo objetivo é averiguar se elas estão de acordo com as disposições planejadas e/ou estabelecidas previamente, se foram implementadas com eficácia e se estão adequadas (em conformidade) à consecução dos objetivos.
A auditoria do SA3 permite aos Administradores do Sistema realizar a
averiguação de informações dos produtos da LG através do Serviço de Log,
que deverá obter as informações necessárias para a identificação do
responsável por qualquer alteração no sistema.
O sistema abrange ainda o modo de autenticação dos operadores
nos produtos e disponibiliza recursos de auditoria através de
mecanismos de registros de LOG, estando, todos estes, conforme
exigências definidas pela lei Sarbanes - Oxley, dos Estados
Unidos, que prevê a segurança de informações.
Em suma, a Autenticação identifica quem acessa o sistema, a Autorização determina o que um usuário autenticado pode fazer, e a Auditoria diz o que o usuário fez.
As operações do SA3 estão de acordo com as exigências definidas pela
lei Sarbanes - Oxley, dos Estados Unidos, que prevê a segurança
de informações.
Através dos tópicos abaixo, realize os cadastros, configurações, restrições, consultas, delegações e emissões necessárias para o gerenciamento e realização do serviço de Autenticação, Autorização e Auditoria para os módulos presentes no MyWay: