Breadcrumbs

Como configurar e gerir inquéritos de elementos, riscos e controlos no GlobalSuite®

Este tutorial explica, passo a passo, como criar, configurar, publicar e consolidar os inquéritos de elementos, riscos e controlos no GlobalSuite®.
O objetivo é mostrar como utilizar os modelos de inquérito para identificar elementos do inventário, analisar riscos associados e avaliar controlos implementados dentro da organização. Além disso, detalham-se as fases de configuração, publicação aos responsáveis, gestão de respostas e consolidação final da informação para a sua integração nas análises de riscos e controlos do sistema.

Fases para a realização de Inquéritos de Elementos, Riscos e Controlos

image-20251211-134113.png

Modelos de Inquéritos para Elementos, Riscos e Controlos.

Configurar Modelos de Inquéritos

O GlobalSuite® permite identificar e classificar o inventário de elementos, realizar a análise de riscos e avaliar os controlos da organização através de inquéritos enviados aos diferentes responsáveis da organização. Para isso, em primeiro lugar, deve-se criar o modelo de inquérito que se deseja enviar. É possível criar vários modelos e, além disso, podem ser configurados para se adaptarem às necessidades da organização.

Para isso, cada modelo de inquérito pode ser configurado indicando o tipo do mesmo. Existem três tipos de inquéritos que podem ser considerados ao criar um modelo:

  • Inquérito de Elementos: Permite a identificação dos elementos, categorização dos mesmos e sua classificação.

  • Inquérito de Riscos: Permite a identificação dos riscos de cada elemento (incluindo serviços e processos) bem como a avaliação dos mesmos segundo a metodologia da organização.

  • Inquérito de Controlos: Permite a identificação dos controlos implementados na organização bem como a sua avaliação de maturidade segundo a metodologia correspondente.

Para configurar um modelo de inquérito deve ser um utilizador Administrador (Administrador Plataforma, Administrador Enterprise ou Administrador Configuração), já que se encontra na secção de “ Definições”. A opção denomina-se “ Modelos de Inquéritos ”.

att_50_for_1397588494.jpeg

Na opção deve-se escolher que tipo de modelo de inquérito se quer criar no botão “ Novo Inquérito” (neste caso, o tipo “ Elementos, Riscos e Controlos”). Além disso, nesta opção poderão ser eliminados modelos (botão “ Eliminar”) e descarregar uma lista dos modelos configurados (botão “ Descarregar”).

Na última coluna será mostrado os modelos que estão habilitados. Só poderão ser criados inquéritos dos modelos habilitados.

Dentro do modelo de inquérito é possível configurar aspetos como o nome, o departamento ou a data de criação, bem como indicar se é necessário que o modelo esteja habilitado para a sua utilização e se se deseja “ Consolidar no último estado”, ou seja, que desde o último estado do fluxo se possa consolidar diretamente os dados do inquérito na análise definitiva.

Também é possível utilizar estados no inquérito, a utilização destes estados permite que diferentes pessoas possam preencher ou validar informações introduzidas em estados anteriores. Poderá passar de um estado a outro de forma automática desde o próprio inquérito se for marcado o indicador “Automático” e também poderá voltar a um estado anterior da mesma forma se for marcado o indicador “Retroceder”.

image-20251128-154848.png

Na secção “ Tipo de Inquérito” deve-se escolher que tipo de modelo se quer criar.

  • Se for selecionado um tipo de inquérito que contém Riscos, aparece a secção “ Taxonomia”, que permite visualizar os Tipos/Agrupação de Riscos nos inquéritos.

  • Se o tipo de inquérito contém Controlos, aparece a secção de “ Configuração Adicional”, permitindo editar as ações e anexar evidências no mesmo.

  • Para este exemplo, o inquérito selecionado é o mais completo já que contém as três combinações: Elementos, Riscos e Controlos.

att_47_for_1397588494.jpeg

Se for selecionada uma dimensão, é permitido alterar a ordem em que vai aparecer, utilizando os botões “ Subir” e “ Descer” pode-se posicionar no lugar desejado.

image-20251128-155019.png

Com o botão “ Atualizar Dimensões”, tal como indica a mensagem em amarelo, atualiza-se a lista das dimensões da metodologia de elementos caso tenham sido adicionadas novas dimensões após a criação do modelo. Ao pressionar este botão, é exibida a seguinte mensagem:

image-20251128-155048.png

Os ajustes sobre as dimensões anteriores que já existiam são mantidos, apenas aparecem as novas dimensões que tenham sido criadas na metodologia de elementos para poderem ser incluídas no inquérito.

Se o tipo de inquérito incluir Elementos, aparece uma secção que permite a sua configuração. São exibidas as dimensões configuradas no inventário de elementos indicando o tipo de dimensão e se esta é manual ou automática. O utilizador pode configurar as seguintes opções de cada dimensão:

  • Visível: permite definir se a dimensão será incluída no inquérito ou não, pressionando sobre a célula.

  • Editável: indica se a dimensão poderá ser modificada no inquérito, ou apenas será visível em modo de consulta.

  • Obrigatória: indica a obrigatoriedade de preencher uma dimensão ao passar de estado, no caso de se utilizarem inquéritos com estados.

  • Pergunta: no caso de inquéritos do tipo "Formulário" (será visto mais adiante), permite exibir uma pergunta explicativa, em vez de apenas o nome da dimensão.

att_30_for_1397588494.jpeg

Ao selecionar uma dimensão, na tabela abaixo (“Níveis de Elementos”) são exibidos a título informativo os níveis que estão configurados em Definições.

image-20251128-155132.png

Se o tipo de inquérito incluir Riscos, aparece uma secção que permite a sua configuração.

Em primeiro lugar, deve-se selecionar que metodologia de riscos se quer utilizar no inquérito. Ao selecionar a metodologia são exibidas as dimensões configuradas na mesma, indicando o tipo de dimensão e se esta é manual ou automática. O utilizador pode configurar as seguintes opções de cada dimensão:

  • Visível: permite definir se a dimensão será incluída no inquérito ou não, pressionando sobre a célula.

  • Editável: indica se a dimensão poderá ser modificada no inquérito, ou apenas será visível em modo de consulta.

  • Obrigatória: indica a obrigatoriedade de preencher uma dimensão ao passar de estado, no caso de se utilizarem inquéritos com estados.

  • Pergunta: no caso de inquéritos do tipo "Formulário" (será visto mais adiante), permite exibir uma pergunta explicativa, em vez de apenas o nome da dimensão.

att_48_for_1397588494.jpeg

Se o tipo de inquérito incluir Controlos, aparece uma secção que permite a sua configuração.

Em primeiro lugar, deve-se selecionar que metodologia de controlos se quer utilizar no inquérito. Ao selecionar a metodologia são exibidas as dimensões configuradas na mesma, indicando o tipo de dimensão e se esta é manual ou automática. O utilizador pode configurar as seguintes opções de cada dimensão:

  • Visível: permite definir se a dimensão será incluída no inquérito ou não, pressionando sobre a célula.

  • Editável: indica se a dimensão poderá ser modificada no inquérito, ou apenas será visível em modo de consulta.

  • Obrigatória: indica a obrigatoriedade de preencher uma dimensão ao passar de estado, no caso de se utilizarem inquéritos com estados.

  • Pergunta: no caso de inquéritos do tipo "Formulário" (será visto mais adiante), permite exibir uma pergunta explicativa, em vez de apenas o nome da dimensão.

att_49_for_1397588494.jpeg

Na secção “ Anexos” poderão ser anexados ao inquérito os ficheiros necessários para que o recetor do mesmo possa consultar.

As opções disponíveis são:

  • Selecionar ficheiro: permite procurar e selecionar um ficheiro no nosso explorador de ficheiros.

  • Anexar: permite carregar o ficheiro selecionado.

  • Eliminar: permite eliminar um ficheiro selecionado na tabela “Documentação Associada”.

  • Descarregar: permite descarregar o ficheiro selecionado na tabela “Documentação Associada”.

  • Visualizar: permite visualizar no navegador o ficheiro selecionado na tabela “Documentação Associada”. Apenas é possível visualizar ficheiros com as extensões .pdf, .jpeg, .jpg, .bmp ou .png.

image-20251128-155620.png

Configuração de Inquéritos de Elementos, Riscos e Controlos.

Uma vez configurado o modelo de inquérito, este pode ser utilizado para configurar tantos inquéritos quanto necessário. Para isso, deve-se ir à opção “ Inquéritos ” localizada na aba “ Gestão”.

att_52_for_1397588494.jpeg

Para criar a configuração de um inquérito deve-se filtrar pelo tipo de inquérito e posteriormente escolher o modelo desejado.

Ao pressionar o botão “ Novo” será criado um inquérito do tipo e modelo escolhido. Se desejar eliminar a configuração de um inquérito, deve pressionar o botão “ Eliminar”. Deve-se ter em conta que, se for eliminada uma Configuração, todos os inquéritos criados a partir dessa Configuração também serão eliminados.

Também é permitido descarregar a lista de configurações de inquéritos em formato Excel.

att_51_for_1397588494.jpeg

Ao aceder à configuração do inquérito, aparecem um conjunto de secções que permitem a sua configuração.

Na primeira secção, “Dados Gerais Configuração”, pode-se identificar o nome da configuração, visualizar o tipo e modelo de inquérito, alterar a data e também permite ativar ou não o seguinte indicador:

  • Habilitado: Permite indicar se a Configuração pode ser utilizada para gerar novos inquéritos.

att_45_for_1397588494.jpeg

Se no modelado foram incluídos estados (Workflow), então na configuração aparece também a secção de “Estados” para poder atribuir um responsável a cada estado:

image-20251128-155954.png

Na secção “Configuração Riscos”, aparece a informação relacionada com o tipo de inquérito selecionado (Elementos, Riscos e Controlos).

image-20251128-160009.png

Para os inquéritos de riscos, deve-se selecionar sobre que análise de riscos se quer realizar o inquérito. A lista de análises de riscos contém aquelas análises do GlobalSuite® que estão configuradas com a mesma metodologia associada ao modelo de inquérito.

Ao selecionar a análise de riscos, aparecem na parte inferior os catálogos de riscos associados. É permitido indicar que catálogos estarão disponíveis para o utilizador, bem como os riscos que se querem considerar. Desta forma, pode-se incorporar ao inquérito um subconjunto dos riscos que possui um catálogo.

image-20251128-160110.png

Outro aspeto que deve ser configurado num inquérito é a seleção dos Elementos que se

image-20251128-160143.png

desejam incorporar, de forma que o utilizador que recebe o inquérito apenas possa avaliar os elementos atribuídos (além de adicionar novos elementos). Para realizar isto, deve-se pressionar o botão “ Adicionar Elementos”, aparecendo uma janela emergente que permite selecionar os elementos desejados.

Uma vez adicionados os elementos, na parte inferior encontra-se a tabela “ Riscos” que mostra os riscos de cada elemento. Por defeito, todos os riscos aparecem habilitados de forma que o utilizador do questionário os poderá avaliar, mas é permitido selecionar apenas aqueles riscos que se desejam publicar de cada elemento.

No caso dos questionários que incorporam Controlos, também se deve selecionar a análise de riscos com a qual se deseja realizar o questionário.

Se se tratar de um questionário que também inclui Riscos, a análise de riscos será a mesma para ambos os casos; no entanto, se se tratar de um questionário apenas de Controlos, então deve-se selecionar qual análise de riscos se deseja utilizar para o questionário.

Ao selecionar o risco, são mostrados todos os controlos associados.

image-20251128-160303.png

Na secção de Anexos, podem ser adicionados documentos específicos a esta configuração concreta e, por sua vez, podem ser visualizados os documentos herdados do modelo, os quais também podem ser eliminados para esta configuração.

image-20251128-160336.png

Publicação de Questionários.

Na opção “ Publicar Questionários” será possível configurar a publicação do questionário para os destinatários desejados. Em primeiro lugar, deve-se proceder da mesma forma que na configuração, ou seja, será necessário escolher o tipo e a Configuração do Questionário, e pressionar o botão “ Novo”.

image-20251128-160507.png

Ao aceder a um registo, permite ao utilizador configurar a publicação. Os atributos mais importantes são:

image-20251128-160610.png

  • Estado: Esta opção só aparece quando o questionário foi configurado por estados na modelação.

  • Tipo de envio: Apenas se aplica aos questionários de BIAs. No caso de um questionário de elementos-riscos-controlos, a informação registada no GlobalSuite é sempre enviada no momento do envio do questionário.

  • att_40_for_1397588494.jpeg

    Responsável: Corresponde ao utilizador do GlobalSuite encarregado de receber as respostas dos questionários.

  • Alertar Alterações: Se selecionado, o responsável será avisado por email das alterações realizadas.

  • Comentários: Permite inserir um texto que será incorporado tanto no email que cada destinatário recebe como na página principal do questionário.

  • Habilitada: Campo que permite habilitar o questionário.

  • Data de Abertura: É a data de início da publicação, a partir da qual os questionários associados à publicação estão disponíveis.

  • Data de Fecho: É a data de fecho da publicação, a partir da qual os questionários associados à publicação já não estão disponíveis.

Uma vez configurados os campos anteriores, será necessário escolher os destinatários do questionário. Estes destinatários receberão um email com um link para aceder ao questionário. Para aceder ao link, não será necessário que o destinatário tenha um utilizador do GlobalSuite®.

Para escolher os destinatários, será possível selecionar um funcionário já registado na ferramenta (botão “ Adicionar Funcionários”) ou um novo funcionário (botão “ Novo”). Em qualquer caso, será exibida uma janela emergente para configurar os destinatários. Se estiver a trabalhar com um questionário com estados, aparecerá por defeito o destinatário do primeiro estado.

Nesta tabela também será possível eliminar (botão “ Eliminar”), alertar por email (botão “ Enviar Lembrete”) e criar um questionário a partir de um questionário anterior (botão “ Selecionar Anterior”).

image-20251128-160722.png

No momento em que se pressiona o botão “ Publicar”, a ferramenta envia um email aos destinatários com o link do questionário para que possam completá-lo.

Na tela de publicação também aparece o link recebido por cada destinatário, de forma que o responsável pode aceder ao questionário. Também existe uma tabela com os acompanhamentos do questionário.

image-20251128-160757.png

Gestão de Questionários

att_43_for_1397588494.jpeg

Esta opção permite gerir todos os questionários criados na publicação de questionários. Ao realizar a publicação, todos os questionários enviados aos destinatários são gerados nesta opção.

Além disso, nesta opção também será possível criar questionários sem que estes sejam publicados. A criação de um questionário funciona da mesma forma que as opções anteriores. Ao aceder a um questionário, será possível ver os dados atualmente guardados.

image-20251128-160840.png

Consolidação de Questionários

Os questionários de Elementos, Riscos e Controlos podem ser consolidados a partir do próprio questionário, se a opção correspondente for marcada, e a partir das opções de Inventário, Análise de Riscos e Gestão de Controlos, respetivamente.

Se desejar mais informações, pode consultar o guia específico de consolidação de questionários de Elementos, Riscos e Controlos.