SIGA
SISTEMA INTEGRADO DE GESTÃO DE ACESSOS (SIGA) PARA A MAIOR COMPANHIA DE SANEAMENTO DAS AMÉRICAS.
Visão Geral
O SIGA é o Sistema Integrado de Gestão de Acessos da Sabesp, desenvolvido para centralizar e automatizar o controle de permissões em centenas de módulos e sistemas corporativos. O desafio foi criar uma interface segura, auditável e acessível para milhares de colaboradores.
O sistema lida com fluxos complexos de aprovação hierárquica, conformidade regulatória e sincronização em tempo real com infraestruturas legadas.
Problema & Contexto
A gestão de acessos era descentralizada, dependendo de solicitações manuais via e-mail e planilhas. Isso gerava lentidão na concessão de permissões, vulnerabilidades de segurança e riscos significativos de conformidade.
Os gestores não tinham visibilidade clara de quais permissões suas equipes possuíam, tornando as auditorias periódicas um processo manual trabalhoso e propenso a erros humanos.
Abordagem / Raciocínio
Mapeamos a hierarquia de aprovação de ponta a ponta e desenhamos uma experiência de Controle de Acesso Baseado em Papéis (RBAC). O foco foi criar uma "única fonte da verdade" para identidade e permissões.
Priorizei uma interface limpa e funcional que pudesse unir a lacuna entre administradores técnicos de sistemas e gestores de departamento não técnicos.
Solução
Uma plataforma robusta com dashboards de gestão claros, termos de confidencialidade integrados e um módulo de gestão de bloqueios periódicos. O sistema fornece visibilidade instantânea e revogação de acessos desnecessários com um clique.
A autenticação de múltiplos fatores integrada e o registro automatizado de auditoria garantem que cada alteração de permissão seja rastreada e esteja em conformidade com a LGPD.
Telas Principais
06 TELASAcesso seguro ao ambiente do sistema.
Acompanhe dados operacionais por etapa do fluxo.
Gerencie módulos e permissões do sistema.
Controle acessos e permissões de usuários.
Gerencie e acompanhe versões de documentos.
Otimize o fluxo de aprovação de acessos.
Decisões de UX
Visualização de Aprovação Hierárquica
Os caminhos de aprovação são visualizados como etapas de progresso claras. Usuários e gestores podem ver exatamente onde uma solicitação está travada, reduzindo e-mails de acompanhamento em 70%.
Termos de Conformidade Integrados
Termos digitais de confidencialidade são integrados ao fluxo de acesso. Os usuários devem reconhecer as responsabilidades antes de receber acesso a módulos sensíveis, garantindo conformidade legal por design.
Revisões Periódicas de Acesso
Um módulo dedicado lembra os gestores de revisar as permissões da equipe a cada 90 dias. Acessos secundários não revisados são automaticamente sinalizados para suspensão, mantendo uma postura de segurança de "privilégio mínimo".
Impacto & Resultados
Reflexão Final
A complexidade do ecossistema legado da Sabesp exigiu uma interface altamente adaptável. A maior vitória foi reduzir o ciclo de vida da solicitação de acesso de semanas para horas através do roteamento automatizado.
Evoluindo este sistema, eu implementaria sugestões de acesso preditivas baseadas em cargos semelhantes para agilizar ainda mais a integração de novos colaboradores.