Crie um fluxo de trabalho de desligamento que desative automaticamente o acesso em todos os sistemas com a InvGate

Essa exposição se acumula rapidamente. De acordo com o relatório "Custo dos Riscos Internos 2025" , o custo médio anualizado de incidentes relacionados a funcionários internos é de US$ 17,4 milhões. Funcionários internos criminosos ou maliciosos representam 25% desses casos, enquanto o roubo de credenciais representa outros 20%. Contas inativas ou esquecidas tornam ambos os cenários mais prováveis, pois criam pontos de entrada mais difíceis de detectar e mais fáceis de usar indevidamente.

Os fluxos de trabalho sem código eliminam grande parte desse risco. Em vez de depender de transferências dispersas e da memória, o acesso pode ser desativado automaticamente em todos os sistemas como parte de um fluxo de trabalho único e controlado. O resultado é uma revogação mais rápida, menos lacunas e um processo no qual as equipes podem confiar sempre que alguém deixa a organização.

De que você precisa para implementar essa automação?

Para automatizar o desligamento de funcionários, você precisará de:

1. Um processo de desligamento claramente definido: antes da automação, as etapas de desligamento devem existir e estar acordadas. Isso inclui quais equipes estão envolvidas, quais ações são obrigatórias e onde a responsabilidade é transferida. A automação reforça um processo existente, ela não substitui a definição do processo.
2. Controle centralizado de identidade e acesso: uma camada central de identidade deve governar a maioria das decisões de autenticação e acesso em toda a organização, incluindo credenciais, funções e associações a grupos. Em muitos ambientes, essa camada é implementada por meio de provedores de identidade como Okta, Entra ID ou Google Workspace. Embora nem todos os sistemas sejam totalmente integrados, a centralização da identidade permite que a maioria dos acessos seja revogada de forma rápida e consistente.
3. Inventário de sistemas e tipos de acesso: alguns acessos sempre estarão fora da camada de identidade. As equipes precisam de uma visão clara de onde o acesso existe além da identidade centralizada, incluindo ferramentas SaaS independentes, aplicativos internos, recursos compartilhados, contas privilegiadas e credenciais de serviço. A automação só pode revogar o que foi identificado e categorizado.

Por fim, lembre-se de que será necessário um forte alinhamento entre RH, TI e segurança. A automação do desligamento depende da responsabilidade compartilhada pelo processo. O RH define o status de emprego, a TI gerencia os sistemas e a segurança define os limites de acesso. Se essas responsabilidades não estiverem claras, a automação apenas adiará a confusão.

Os mesmos princípios se aplicam à automação da integração de funcionários. Quando o acesso é provisionado por meio de funções definidas, identidade centralizada e sistemas documentados, o desligamento se torna mais rápido e confiável. As equipes que automatizam tanto a integração quanto o desligamento obtêm maior controle sobre todo o ciclo de vida do acesso.

Como criar um fluxo de trabalho de desligamento de funcionários na InvGate?

Com o InvGate Service Management, você pode automatizar a revogação de acessos, remover permissões em todos os sistemas e registrar cada ação sem depender de coordenação manual.

A maneira mais fácil de começar é usando o modelo de fluxo de trabalho de desligamento de funcionários.

Para acessar:

• Faça login com uma função de administrador.
• Acesse Configurações > Solicitações > Processos.
• Selecione "Desligamento de Funcionários" na lista de modelos.
• Clique em Usar modelo para abri-lo no editor de diagramas.

A partir daí, você pode revisar cada etapa e adaptar o fluxo de trabalho para que corresponda ao seu processo interno. Abaixo estão as principais etapas do fluxo de trabalho para dar suporte a um processo de desligamento de funcionários completo e seguro.

Etapas administrativas de RH

1. Formulário inicial: esta etapa inicia formalmente o processo de desligamento e coleta os dados que o fluxo de trabalho precisará para encaminhar solicitações, definir prazos e revogar o acesso corretamente.

   Os campos típicos neste formulário inicial incluem:

   • Nome e número de identificação do funcionário.
   • Último dia de trabalho.
   • Tipo de contratação (empregado, contratado, temporário).
   • Departamento.
   • Gerente de linha.

   Você pode expandir este formulário com quaisquer campos que sua organização precise, como tipo de vínculo empregatício – detalhes específicos, país ou local, ou indicadores para funções sensíveis. Como esses dados são reutilizados em todo o fluxo de trabalho, dedicar tempo para estruturá-los adequadamente reduz a necessidade de esclarecimentos manuais posteriormente.

   Dica: logo após este formulário inicial, você pode adicionar uma ação automatizada para agendar a entrevista de desligamento. Usando blocos de construção integrados, o fluxo de trabalho pode criar um evento no Outlook ou no Google Agenda com base nos últimos dias de trabalho do funcionário.
2. Entrevista de desligamento: a próxima etapa é a entrevista de desligamento, realizada como uma segunda etapa do processo. Nela, o gerente de RH registra o feedback coletado do funcionário e confirma quaisquer pontos em aberto que possam afetar o desligamento.

   Os campos comuns adicionados nesta fase incluem:

   • Motivo da saída.
   • Comentários ou sugestões.
   • Confirmação do último dia útil.
   • Itens pendentes ou acompanhamentos.
3. Acesso ao escritório: uma etapa condicional que verifica se o funcionário tem acesso físico ao escritório. Se o acesso existir, o fluxo de trabalho criará uma solicitação para que a central de atendimento de instalações ou segurança revogue o acesso ao prédio. Isso pode incluir a desativação de crachás de entrada ou a remoção do funcionário das listas de controle de acesso.

Desativar e revogar o acesso digital em todos os sistemas

É aqui que a revogação de acesso se torna centralizada e escalável.

1. Desativar contas: esta etapa utiliza subfluxos para criar automaticamente solicitações para os serviços de suporte adequados, com base na sua estrutura interna. Por exemplo:
   • Desativar contas de rede e domínio (normalmente atribuídas a uma equipe central de TI ou de infraestrutura).
   • Revogar o acesso a sistemas internos e aplicativos de negócios (geralmente gerenciado por equipes de suporte a aplicativos).
   • Desativar o acesso a serviços em nuvem e armazenamento de arquivos (atribuído às equipes de nuvem ou plataforma).
   • Revogar o acesso à VPN e à rede remota (tarefa realizada pelas equipes de rede ou segurança).

   Cada solicitação inclui uma descrição clara, um grupo ou responsável atribuído, uma data de vencimento e alta prioridade. Você pode ajustar esses parâmetros para refletir como as responsabilidades são distribuídas em sua organização.

2. Excluir usuários automaticamente: você também pode optar por executar as alterações de acesso diretamente. Usando conectores de ação integrados, você pode adicionar blocos de construção que acionam ações automaticamente, em vez de apenas gerar tickets.

   Por exemplo:

   • Desativar um usuário no Entra ID.
   • Excluindo um usuário no Okta.
   • Excluindo um usuário no Google Workspace.
   • Remover permissões no SharePoint.

   Além dos conectores integrados, você pode criar blocos personalizados usando APIs para dar suporte a outras ferramentas em seu ambiente.

   

Devolução de equipamentos e atualizações de ativos

Uma vez resolvido o problema do acesso, o fluxo de trabalho passa para a recuperação de ativos.

1. Formulário de recuperação de ativos: a TI inicia a recuperação de ativos com uma lista dos equipamentos a serem devolvidos. Quando o InvGate Asset Management está conectado, os ativos podem ser vinculados diretamente aos itens de configuração. Isso afetará as etapas seguintes.

   Segue-se uma etapa de aprovação, na qual um gerente de TI analisa a devolução do equipamento. Se aprovada, o fluxo de trabalho continua. Se rejeitada, ações corretivas são acionadas e o funcionário é notificado.

2. Integração com o InvGate Asset Management: após a devolução dos ativos, sua condição e status são documentados no sistema do InvGate Asset Management. A propriedade, o status e a localização são atualizados para refletir que os ativos não estão mais atribuídos ao funcionário que está se desligando da empresa.

   Para concluir o fluxo de trabalho, um e-mail automático é enviado ao gestor direto do funcionário, confirmando que o desligamento foi finalizado. A mensagem serve como confirmação de que o acesso ao sistema, o acesso físico e a atribuição de ativos foram devidamente tratados.

   Em conjunto, essas etapas demonstram como o modelo de desligamento vai além da simples coordenação. Revogação de acesso, remoção de permissões e documentação ocorrem como parte de um fluxo de trabalho definido, com ações registradas e executadas automaticamente em diversos sistemas.

Baixe gratuitamente o seu modelo de processo de desligamento de funcionários

Obtenha um fluxo de trabalho de desligamento de funcionários pronto para uso, que você pode utilizar como ponto de partida ou adaptar ao seu processo interno. O modelo inclui etapas estruturadas de RH, fluxos de revogação de acesso e estágios de recuperação de ativos que analisamos.

A permanência de ex-funcionários no sistema é um risco comum quando o desligamento de colaboradores depende de etapas manuais. Com o InvGate Service Management e o InvGate Asset Management, você pode executar esse fluxo de trabalho de ponta a ponta, automatizar a revogação de acessos em todos os sistemas, recuperar ativos e manter um registro claro de cada ação. Veja na prática com uma avaliação gratuita de 30 dias!