A Sabesp, uma das maiores empresas de saneamento básico do mundo, contratou a Nalbatech com o objetivo de promover melhorias na gestão de dados no ERP SAP. Para o projeto, foi implantada a plataforma Innowera, projetada para mapeamento, atualização e integração de dados de diversas fontes.

O objetivo da Sabesp era contar com uma solução abrangente para realizar melhorias e novas funcionalidades na gestão de dados no ERP sem a necessidade de grandes investimentos em desenvolvimento e customizações no sistema da SAP. 

A preparação para o eSocial foi a primeira etapa do projeto e envolveu o saneamento de dados de mais de 17 mil funcionários da empresa. 

Em janeiro de 2018 foi iniciada a segunda etapa, que envolve a imobilização.

A partir da capacidade da ferramenta Innowera em sanear e gerenciar dados com sistemas de gestão e a proximidade da data de entrada em vigor do eSocial, a Sabesp optou por iniciar pelo tratamento e preparação das informações previdenciárias e trabalhistas dos funcionários. 

“Colocamos a plataforma em uso muito rapidamente e constatamos que 41% dos funcionários apresentaram alguma inconsistência cadastral, o que poderia ter grande impacto sobre o material a ser enviado ao eSocial, podendo gerar atrasos e multas consideráveis”, conta Carvalheiro.

A ferramenta Innowera ainda permitiu a construção de macros no MS-Excel para facilitar a correção e adequação dos dados dos empregados para recarga no SAP.

“Atividades que levariam vários meses foram executadas em poucos dias. Com isso, tivemos uma significativa redução de custos e de tempo”, aponta Carvalheiro. 

O saneamento e comparação de dados, com apontamento de erros para correção conforme as regras e layout do e-Social (que possui cerca de 200 campos para cada funcionário), assim como para quaisquer outras obrigações legais e de negócios, estão entre os maiores benefícios, segundo ele. 

A Sabesp atende a 367 municípios do Estado de São Paulo, beneficiando mais de 27,7 milhões de pessoas com abastecimento de água e 21,4 milhões de pessoas com coleta de esgotos.

No início deste mês, a companhia anunciou outro projeto desenvolvido com apoio da Nalbatech. 

A Sabesb contratou os serviços gerenciados da companhia para detectar vulnerabilidades e falhas de segurança em aplicações de software durante o desenvolvimento próprio ou de aplicações de terceiros. A iniciativa tem foco na utilização da plataforma BugScout.

Sabesp promove melhorias na gestão de dados da solução SAP com o apoio da Nalbatech.

eSocial é o primeiro projeto e vai garantir a qualidade das informações a serem entregues no prazo legal, dados de 41% dos funcionários com inconsistência cadastral foram corrigidos em tempo recorde.

A SABESP, uma das maiores empresas de saneamento básico do mundo, que atende a 367 municípios do Estado de São Paulo, beneficiando mais de 27,7 milhões de pessoas com abastecimento de água e 21,4 milhões de pessoas com coleta de esgotos, contratou a Nalbatech para promover melhorias na gestão de dados no sistema de gestão SAP, a partir da implantação da plataforma Innowera, projetada para mapeamento, atualização e integração de dados de diversas fontes e com forte especialização em SAP.

Segundo a companhia, a escolha da ferramenta Innowera atende a uma necessidade da Sabesp, que buscava uma solução abrangente para realizar melhorias e novas funcionalidades na gestão de dados no sistema de gestão, sem necessidade de grandes investimentos em desenvolvimento e customização no ERP. A Nalbatech foi selecionada para o projeto porque possui equipe de especialistas na solução Innowera e com elevada capacidade de entendimento das necessidades da companhia relacionadas à extração, saneamento, preparação e importação de dados de várias fontes para o SAP.

A preparação para o eSocial foi a primeira etapa do projeto e envolveu o saneamento de dados de mais de 17 mil funcionários da empresa, levando-se em conta a necessidade do envio correto dos dados e nos prazos estabelecidos para o Sistema de Escrituração Digital das Obrigações Fiscais, Previdenciárias e Trabalhistas. A segunda etapa envolverá a imobilização de ativos e terá início em janeiro de 2018, segundo informou Ricardo Carvalheiro, gerente de Departamento de Sistemas da Informação (CIS) da Sabesp.

A empresa destaca que a partir da capacidade da ferramenta Innowera em sanear e gerenciar dados com sistemas de gestão e a proximidade da data de entrada em vigor do eSocial, a Sabesp optou por iniciar pelo tratamento e preparação das informações previdenciárias e trabalhistas dos funcionários.

“Colocamos a plataforma em uso muito rapidamente e constatamos que 41% dos funcionários apresentaram alguma inconsistência cadastral, o que poderia ter grande impacto sobre o material a ser enviado ao eSocial, podendo gerar atrasos e multas consideráveis”, conta Carvalheiro.

Segundo ele, “realizado em poucas semanas, este trabalho para o eSocial foi um grande sucesso, tanto pelo tempo rápido, como pelos resultados. A ferramenta Innowera ainda permitiu a construção de macros no MS-Excel para facilitar a correção e adequação dos dados dos empregados para recarga no SAP, reduzindo muito o tempo de trabalho das equipes de Recursos Humanos. Atividades que levariam vários meses foram executadas em poucos dias. Com isso, tivemos uma significativa redução de custos e de tempo”, aponta Carvalheiro.

O saneamento e comparação de dados, com apontamento de erros para correção conforme as regras e layout do e-Social (que possui cerca de 200 campos para cada funcionário), assim como para quaisquer outras obrigações legais e de negócios, estão entre os maiores benefícios, segundo ele. “Estamos satisfeitos com os resultados e preparados para novos desafios. Além disso, com a expertise e experiência da equipe NalbaTech, foi possível resolver problemas complexos, com o mapeamento de necessidades e entrega de um projeto muito rapidamente”, comenta o gerente de CIS da Sabesp.

Outro fator que pesou na escolha da solução Innowera, segundo Carvalheiro, foi a especialização da plataforma no ambiente SAP a sua capacidade de atendimento às regras de segurança do sistema de gestão, tais como como consistências e perfis de acesso, por exemplo. “Isso garante a execução segura dos processos e reduz a necessidade de replicação destas regras do lado de fora do ERP. A solução eliminou a manipulação e manutenção de dados realizadas manualmente pelos usuários, o que acarretava processos propensos a erros e tarefas exaustivas, além de poder afetar a segurança e qualidade dos dados”.

Osvaldo Antonio Pazianotto, CIO da Sabesp, comenta que, como desejado, a solução Innowera se mostrou bastante aderente aos processos de negócios da Sabesp, entregando muitos benefícios e, principalmente, evitou customizações e desenvolvimentos na plataforma SAP ERP, que são complexos e tem alto custo.

“A tomada de decisão também é beneficiada pela possibilidade da aprovação de formulários em tempo real diretamente no celular e e-mail, sendo que relatórios obtidos via extração e conexão entre tabelas mapeadas dentro do SAP facilitam o atendimento da demanda em tempo recorde. Os benefícios com o Innowera e apoio da NalbaTech, são enormes. Agora é possível a realização de análise mais criteriosas e analíticas das informações de negócios”, acrescenta.

A Nalbatech está presente no Data Innovation, que promove um encontro desenhado para inovadores e provocadores da mudança da área de Tecnologia da Informação.

O mundo está hiperconectado. A prova disso é que um estudo recente da Business Software Alliance (BSA) mostrou que 2,5 quintilhões de bytes são criados todos os dias e que, 90% dos dados que existem hoje, no mundo, foram gerados nos últimos dois anos. A tendência é que, a cada dois anos, o mundo dobre a taxa de produção destes dados.

E hoje foi dia de nosso CEO, Francisco Bernabeu, palestrar com o Case Sabesp, construindo aplicações utilizando RPA no SAP.

A Nalbatech,  empresa do Grupo Nfq, especializado em consultoria em tecnologias para bancos, mercado de capitais e de seguros, anuncia a oferta de serviços gerenciados em projetos de gestão de dados no ambiente SAP e que envolve o mapeamento, migração, atualização e integração de dados de diversas origens, sem a necessidade de desenvolvimento ABAP. O foco é promover melhorias e novas funcionalidades no sistema para atender à gestão de processos para eSocial, Folha, Inventário e Imobilização de Ativos e Contábil. A plataforma Innowera é a ferramenta base para a entrega dos projetos.

Segundo Francisco Bernabeu, diretor da Nalbatech, a empresa possui equipe de profissionais certificados em Innowera para cuidar de todas as fases de cada projeto, incluindo a integração com sistemas legados e componentes externos ao SAP.

“Nossos serviços gerenciados permitem automatizar a manutenção e migração de dados para os sistemas SAP, sem a necessidade de escrever qualquer linha de código e a partir de várias fontes de dados,  como Tibero, SAP Hana, Microsoft Excel, SQL, Oracle, Sybase, DB2, Access, SharePoint etc. Nossa equipe cuidará de todos estes processos, liberando as equipes de TI e usuários SAP das empresas para as suas atividades prioritárias”, afirma o executivo.

Para o diretor da Nalbatech, os serviços gerenciados de automação de processos no SAP se apresentam com grande atração competitiva porque dispensam a necessidade de programação ABAP, que é a linguagem de programação da SAP, e, em muitos casos, um gargalo para as companhias, que necessitam investir em pessoal qualificado e dispor de muito tempo para seus projetos. “Ao eliminar a programação de tabelas Z no sistema e a necessidade de se mexer no SAP, as empresas usuárias do SAP obtêm enorme economia de tempo e prazos em todos os processos de negócios. Temos casos, por exemplo, onde houve uma redução em mais de 40% do tempo previsto para a preparação para o eSocial”, comenta ele.

Os serviços gerenciados da Nalbatech acompanham a evolução tecnológica necessária para os negócios e as soluções são oferecidas nos modelos SaaS, tanto em nuvem como on-premisse. “Este modelo garante alta disponibilidade, escalabilidade, elasticidade, integração segura com a infraestrutura atual do cliente e investimentos adaptáveis às necessidades e capacidades do cliente”, explica o executivo.

Foco é a gestão de processos para eSocial, Folha de Pagamentos, Inventário e Imobilização de Ativos e Contábil.Proposta elimina o desenvolvimento ABAP e promove melhorias e novas funcionalidades no sistema de gestão.

A Nalbatech, uma empresa do Grupo Nfq, especializado em consultoria em tecnologias para bancos, mercado de capitais e de seguros, anuncia a oferta de serviços gerenciados em projetos de gestão de dados no ambiente SAP e que envolve o mapeamento, migração, atualização e integração de dados de diversas origens, sem a necessidade de desenvolvimento ABAP. O foco é promover melhorias e novas funcionalidades no sistema para atender à gestão de processos para eSocial, Folha, Inventário e Imobilização de Ativos e Contábil. A plataforma Innowera é a ferramenta base para a entrega dos projetos.

Segundo Francisco Bernabeu, diretor da Nalbatech, a empresa possui equipe de profissionais certificados em Innowera para cuidar de todas as fases de cada projeto, incluindo a integração com sistemas legados e componentes externos ao SAP. “Os nossos serviços gerenciados permitem automatizar a manutenção e migração de dados para os sistemas SAP, sem a necessidade de escrever qualquer linha de código e a partir de várias fontes de dados, tais como Tibero, SAP Hana, Microsoft Excel, SQL, Oracle, Sybase, DB2, Access, SharePoint etc. Nossa equipe cuidará de todos estes processos, liberando as equipes de TI e usuários SAP das empresas para as suas atividades prioritárias”, afirma o executivo.

Para o diretor da Nalbatech, os serviços gerenciados de automação de processos no SAP se apresentam com grande atração competitiva porque dispensam a necessidade de programação ABAP, que é a linguagem de programação da SAP, e, em muitos casos, um gargalo para as companhias, que necessitam investir em pessoal qualificado e dispor de muito tempo para seus projetos. “Ao eliminar a programação de tabelas Z no sistema e a necessidade de se mexer no SAP, as empresas usuárias do SAP obtêm enorme economia de tempo e prazos em todos os processos de negócios. Temos casos, por exemplo, onde houve uma redução em mais de 40% do tempo previsto para a preparação para o eSocial”, comenta ele.

Os serviços gerenciados da Nalbatech acompanham a evolução tecnológica necessária para os negócios e as soluções são oferecidas nos modelos SaaS, tanto em nuvem como on-premisse. “Este modelo garante alta disponibilidade, escalabilidade, elasticidade, integração segura com a infraestrutura atual do cliente e investimentos adaptáveis às necessidades e capacidades do cliente”, explica o executivo.

Mais informações: nalbatech.com

A plataforma BugScout, desenvolvida pela Nalbatech, tem sido parceira da equipe de segurança da informação da companhia de saneamento básico Sabesp, que atende mais de 300 municípios no Estado de São Paulo. A ferramenta detecta vulnerabilidades e falhas de segurança em aplicações de software durante desenvolvimento próprio ou de aplicações de terceiros, para garantir a adequação dos sistemas às políticas da companhia.

Desde 2014, quando o projeto foi iniciado, qualquer novo sistema que entra no data center da companhia é submetido a uma rigorosa análise de código fonte para detectar vulnerabilidades. Mais de 1 mil aplicações já foram analisadas e as falhas mais encontradas nas aplicações de terceiros estão relacionadas à exposição de informações sensíveis, criptografia fraca, violação de limites de confiança e erros básicos no código fonte. Daniel Bocalão, gerente de Departamento de Conectividade e Segurança da Informação – (CIC) da Sabesp, explica que o projeto foi iniciado há quatro anos com uma primeira versão que avaliava apenas requisitos de segurança. No final do ano passado, com uma atualização, a ferramenta passou a analisar também qualidade e performance de cada nova aplicação.

“Qualquer solicitação de melhoria de módulo do sistema que surge por conta de uma regulação ou lei, por exemplo, passa pela solução”, comenta o executivo, em entrevista à Computerworld Brasil.

A infraestrutura de TI da Sabesp é composta por uma considerável variedade de sistemas para atender diversos processos internos e externos. Nas operações de campo, dispositivos de internet das coisas (IoT) coletam em tempo real os dados sobre serviços de água e esgoto entregues à população, e que envolve a identificação de consumo, alterações ou desvios no padrão de consumo, potencial de vazamento, entre outras inúmeras variantes, produzindo uma grande quantidade de dados que necessitam ser protegidos. Ainda, a companhia conta com sistemas de gestão administrativa, como billing, CRM, controle de ativos, suprimentos e RH – todos passam pelos testes de vulnerabilidade exigidos pela companhia.

Bocalão comenta que a principal vantagem é saber dos riscos antes da produção. “Conseguimos antecipar as vulnerabilidades e corrigir ainda no momento do desenvolvimento. Os resultados são intangíveis, pois conseguimos mostrar para o fornecedor que ele está vulnerável e evitamos problemas no futuro. O sentimento é que estamos mais seguros”, completa.

A brasileira Nalbatech, empresa do grupo Nfq, comprou a bugScout, plataforma espanhola de análise de código-fonte de apps móveis e outros softwares. A solução consegue analisar e identificar em poucos minutos se há vulnerabilidades em códigos-fonte de 34 diferentes linguagens de programação. Sabesp e El Corte Inglés estão entre os clientes da bugScout. O valor da compra não foi revelado, mas a Nalbatech informa que vai investir 1,5 milhão de euros em três anos para reforçar a operação da bugScout, cuja equipe de desenvolvimento continuará na Espanha. Um dado curioso sobre o negócio: a Nalbatech era, até então, um canal de vendas da bugScout. Trata-se, portanto, de um raro caso do mundo dos negócios em que o canal de venda compra a fabricante.

A BugScout realiza dois tipos de análise de código-fonte: estática e dinâmica. Na estática, é verificado se a programação atendeu a todos os diferentes padrões e protocolos internacionais de segurança. A dinâmica, por sua vez, consiste em “estressar” o software na tentativa de revelar alguma vulnerabilidade que não tenha sido apontada pela análise estática. Em média, 94% das vulnerabilidades são apontadas na análise estática.

“As vulnerabilidades são globais. Quando é identificada uma nova, a gente atualiza a plataforma. É um mundo vivo que evolui todos os dias. Nossa atualização é constante, feita diariamente. Temos engenheiros dedicados única e exclusivamente a isso”, relata Francisco Bernabeu, diretor da Nalbatech. “A exposição de dados é a principal vulnerabilidade que mais impacto provoca em apps móveis e em aplicações em geral”, comenta.

Cada vulnerabilidade encontrada é classificada de acordo com a sua gravidade: alta, média, baixa ou meramente informativa. Se for alta ou média, deve ser corrigida imediatamente, antes do lançamento do app. O relatório da bugScout estima quantas horas de trabalho serão necessárias para cada correção.

As análises são feitas através de um aplicativo virtual com acesso controlado pelo cliente, para a proteção do seu código-fonte. O processo é rápido e acontece em poucos minutos. Bernabeu cita um exemplo recente de um código-fonte de 1,8 milhão de linhas que foi analisado em 20 minutos.

A cobrança é feita por aplicação, como um serviço gerenciado. Vale lembrar que apps e outros softwares de grandes empresas costumam passar por frequentes atualizações, o que requer novos testes de análise de partes do seu código-fonte.

Solução aplicada submete sistemas próprios e de terceiros à análise de código-fonte para detecção de vulnerabilidades; equipes ganharam produtividade depois que aplicações passaram pelas correções orientadas

Composta por uma grande variedade de sistemas para atender diversos processos internos e externos, a Sabesp atende hoje a 367 municípios do Estado de São Paulo, beneficia mais de 27,7 milhões de pessoas com abastecimento de água e mais de 21,4 milhões de usuários com coleta de esgotos. Para proteger o sistema de vulnerabilidades e falhas de segurança em aplicações de Software, a companhia anuncia a contratação dos serviços gerenciados da Nalbatech. O projeto é apoiado na utilização da plataforma BugScout.

“Com os serviços gerenciados para a segurança das aplicações, elevamos a eficiência do nosso trabalho, nos permitindo atender ao Plano Diretor da Segurança da Informação da companhia”, afirma Daniel Bocalão, gerente de Departamento de Conectividade e Segurança da Informação – (CIC) da Sabesp. O executivo é responsável pela segurança da rede corporativa, dos sistemas e serviços e de informações vitais aos processos de negócios da empresa.

No desenvolvimento interno de sistemas, a Nalbatech acompanha e suporta a utilização da solução BugScout, que faz a detecção de riscos de segurança durante o ciclo de vida das aplicações de software. Quando de terceiros, a empresa executa a análise de código-fonte para detectar possíveis falhas e posterior correção pelo fabricante.  “O trabalho é feito por amostragem, para reduzir tempo e investimento, e posteriormente em toda a aplicação. Os fornecedores são informados sobre os testes antes mesmo da contratação e depois orientados a realizar as correções necessárias. A análise de todo o código-fonte da aplicação segue o padrão de utilização destes sistemas dentro da companhia”, explica Bocalão.

No campo, a Internet das Coisas já é aplicada em dispositivos e sistemas que coletam em tempo real os dados sobre serviços de água e esgoto entregues à população, e que envolve a identificação de consumo, alterações ou desvios no padrão de consumo, potencial de vazamento, entre outras inúmeras variantes, produzindo uma grande quantidade de dados que necessitam ser protegidos. Também entram nesta conta os sistemas de gestão administrativa, billing, CRM, controle de ativos, suprimentos, RH e outros, os quais passam pelos testes de vulnerabilidade exigidos pela companhia.

As vulnerabilidades mais encontradas

Mais de mil aplicações já foram analisadas, sendo que as falhas mais comuns nas aplicações de terceiros estão relacionadas à exposição de informações sensíveis, criptografia fraca, violação de limites de confiança, erros básicos no código-fonte, entre outras. “Raramente há no mercado alguma aplicação sem que se encontre uma falha”, destaca Bocalão.

Aumento da produtividade dos usuários

As vulnerabilidades de segurança não são as únicas identificadas. Com erros nos códigos-fontes, muitos sistemas se tornam lentos, impactando consideravelmente na produtividade das redes e equipes. “Percebemos um aumento muito grande na produtividade depois que as aplicações passaram pelas correções orientadas pelo BugScout”, afirma Bocalão.  “Com a maturidade no uso da solução, também melhoramos os nossos processos internos e procedimentos”.

A Nalbatech, uma empresa do Grupo Nfq, especializado em consultoria e serviços profissionais para bancos, mercados de capitais e seguros, anuncia a aquisição da plataforma BugScout, criada pela espanhola Buguroo Offensive Security, da qual tem sido parceira há mais de 4 anos para a oferta, implementação e suporte da solução de detecção de riscos de segurança em todo o ciclo de vida das aplicações de software.

O bugScout é um robusto analisador de código fonte de última geração utilizado por companhias de vários segmentos em seus projetos de software e também na validação de segurança de aplicações de terceiros na hora da contratação. Com a aquisição do bugScout, a Nalbatech fortalece seu portfólio de tecnologias e serviços de Segurança da Informação, Governança e Compliance e Qualidade de Software.

Francisco Bernabeu, diretor da Nalbatech, conta que desde 2013 a empresa oferece serviços gerenciados baseados no bugScout e a decisão pela compra dos direitos definitivos da ferramenta “fortalece a sua posição de fornecedor chave de serviços gerenciados de segurança e qualidade de software, uma vez que a empresa passa a ser a detentora e desenvolvedora da plataforma, sendo também responsável pela sua evolução e melhoria tecnológica”.

O executivo também afirma que, com aquisição, a Nalbatech conquista um posicionamento estratégico em um mercado onde todos os sistemas enfrentam algum tipo de vulnerabilidade em alguma etapa do seu ciclo de vida. “Na prática – as empresas sofrem com alta fragilidade da segurança e na possibilidade real de perda de dados ou de ataques cibernéticos às redes corporativas. Além disto, os investimentos na correção de vulnerabilidades são em média três ou quatro vezes maior que o próprio desenvolvimento. Com o BugScout logo no início do projeto de software, este tempo e investimentos pode ser 90% menor considerando o gasto atual, além de evitar perdas que são incalculáveis em caso de ataque”, destaca Bernabeu.

O BugScout é compatível com as linguagens mais usadas em ambientes web e mobile e inclui frameworks completos para cada ambiente de desenvolvimento, cobrindo os fluxos mais complexos, como injeção de dependências, ORMs ou bases de dados não relacionadas com outras. A plataforma auxilia na construção de aplicativos seguros a partir da análise de todas as vulnerabilidades identificadas em todos os standards de referência, como OWASP, WASC ou CWE.

“A solução possui elevada capacidade de observação dos códigos fonte e minimiza a exposição ao risco das empresas e usuários, tornando o software desenvolvido mais forte e robusto contra as ameaças, tanto no ambiente interno corporativo, como no mobile”, enfatiza Francisco Bernabeu.

Mais informações: nalbatech.com