Breadcrumbs

Como configurar inquéritos de elementos, riscos e controlos no GlobalSuite®

Este tutorial explica, passo a passo, como criar, configurar, publicar e consolidar os inquéritos de elementos, riscos e controlos no GlobalSuite®.
O objetivo é mostrar como utilizar os modelos de inquérito para identificar elementos do inventário, analisar riscos associados e avaliar controlos implementados dentro da organização. Além disso, detalham-se as fases de configuração, publicação aos responsáveis, gestão de respostas e consolidação final da informação para a sua integração nas análises de riscos e controlos do sistema.

Fases para a realização de Inquéritos de Elementos-Riscos

Neste guia serão explicadas as fases 1 e 2 do processo de criação de um inquérito.

image-20251211-144358.png

Modelos de Inquéritos

O GlobalSuite® permite identificar e classificar o inventário de elementos, realizar a análise de riscos e avaliar os controlos da organização através de inquéritos enviados aos diferentes responsáveis da organização. Para isso, em primeiro lugar, deve-se criar o modelo de inquérito que se deseja enviar. É possível criar vários modelos e, além disso, podem ser configurados para se adaptarem às necessidades da organização.

att_2_for_1400967933.jpeg

Para isso, cada modelo de inquérito pode ser configurado indicando o tipo do mesmo. Existem três tipos de inquéritos que podem ser considerados ao criar um modelo:

  • Inquérito de Elementos: Permite a identificação dos elementos, categorização dos mesmos e sua classificação.

  • Inquérito de Riscos: Permite a identificação dos riscos de cada elemento (incluindo serviços e processos) bem como a sua avaliação segundo a metodologia da organização.

  • Inquérito de Controlos: Permite a identificação dos controlos implementados na organização, bem como a sua avaliação de maturidade segundo a metodologia correspondente.

Neste guia será explicado o funcionamento do tipo “Inquérito de Elementos, Riscos e Controlos”.

Para configurar um modelo de inquérito deve ser um utilizador Administrador (Administrador Plataforma, Administrador Enterprise ou Administrador Configuração), já que se encontra na secção de Definições. A opção denomina-se “Modelos de Inquéritos”.

att_4_for_1400967933.jpeg

Na opção deve-se escolher que tipo de modelo de inquérito se quer criar no botão “Novo Inquérito” (neste caso, o tipo “Elementos, Riscos e Controlos”). Além disso, nesta opção será possível eliminar modelos (botão “Eliminar”) e descarregar uma lista dos modelos configurados (botão “Descarregar”).

Na última coluna será mostrado os modelos que estão habilitados. Só poderão ser criados inquéritos dos modelos habilitados.

image-20251211-150422.png

Dentro do modelo de inquérito é permitido configurar aspetos como o nome, o departamento ou a data de criação, assim como indicar se é necessário que o modelo esteja habilitado para a sua utilização e se se quer “Consolidar no último estado”, ou seja, que desde o último estado do fluxo se possa consolidar diretamente os dados do inquérito na análise definitiva.

Também é possível utilizar estados no inquérito, a utilização destes estados permite que diferentes pessoas possam preencher ou validar informações introduzidas em estados anteriores. Pode-se passar de um estado para outro de forma automática se o indicador (check automático) for marcado e também se pode voltar a um estado anterior da mesma forma, marcando o indicador correspondente (check retrocesso).

att_7_for_1400967933.jpeg

Na secção “Tipo de Inquérito” deve-se escolher que tipo de modelo se quer criar. Neste caso, o tipo de inquérito selecionado é o mais completo, pois contém as três combinações: Elementos, Riscos e Controlos.

att_9_for_1400967933.jpeg

A seguir, visualizam-se duas secções que permitem a sua configuração.

Em primeiro lugar, é apresentada a secção “Configuração Adicional”, onde se pode escolher que opções se pretendem incluir no inquérito:

att_10_for_1400967933.jpeg

Por defeito vem marcado controlos implementados para que no inquérito sejam mostrados este tipo de controlos.

Para poder desmarcar este tipo de controlo, é necessário marcar outro tipo, por isso, apenas será possível desmarcar quando também se marcar a opção dos planos de tratamento, que são controlos que estão em processo de estudo e melhoria e ainda não foram implementados.

Quando se marcam os planos de tratamento, por defeito também se marcam as ações, não é possível marcar planos de tratamento sem ações.

att_12_for_1400967933.jpeg

Podem ser incluídas também ações para os controlos implementados e evidências no questionário tanto para controlos implementados como para planos de tratamento.

Desta forma, quando se estiver a completar o questionário e a avaliar um controlo, ou a criar um novo, será possível indicar as ações desse controlo e anexar as evidências do mesmo.

Em segundo lugar, a secção “ Taxonomia” (Tipos / Agrupação de Riscos), onde se pode selecionar a sua configuração. Pode-se selecionar se se quer que seja visível e editável no inquérito. Também é possível indicar em que ordem se quer visualizar.

att_14_for_1400967933.jpeg

Nas secções seguintes, mostra-se a configuração específica para Elementos, Riscos e Controlos.

Na secção “Inquérito de Elementos”, mostram-se as dimensões configuradas no inventário de elementos indicando o tipo de dimensão e se esta é manual ou automática. O utilizador pode configurar as seguintes opções de cada dimensão:

  • Visível: permite definir se a dimensão será incluída no inquérito ou não, clicando sobre a célula.

  • Editável: indica se a dimensão poderá ser modificada no inquérito, ou apenas será visível em modo de consulta.

  • Obrigatória: indica a obrigatoriedade de preencher uma dimensão ao mudar de estado, no caso de se utilizarem inquéritos com estados.

  • Pergunta: no caso de inquéritos do tipo "Formulário" (será visto mais adiante), permite mostrar uma pergunta explicativa, em vez de apenas o nome da dimensão.

Se se selecionar uma dimensão, permite-se alterar a ordem em que vai aparecer, utilizando os botões “Subir” e “Descer” pode-se posicionar no lugar desejado.

image-20251211-150958.png

Com o botão “Atualizar Dimensões”, tal como indica a mensagem em amarelo, atualiza-se a lista das dimensões da metodologia de elementos caso tenham sido adicionadas novas dimensões após a criação do modelo.

Os ajustes sobre as dimensões anteriores que já existiam são mantidos, apenas aparecem as novas dimensões que tenham sido criadas na metodologia de elementos para poderem ser incluídas no inquérito.

Ao marcar uma dimensão do tipo qualitativa, na tabela inferior (“Níveis de Elementos”) mostram-se a título informativo os níveis que estão configurados em Definições> Metodologia Elementos.

att_16_for_1400967933.jpeg

Na secção “ Inquérito de Riscos”, em primeiro lugar, deve-se selecionar que metodologia de riscos se quer utilizar no inquérito.

Deve-se ter em conta que para poder selecionar este tipo de inquérito (Elementos, riscos e controlos), a metodologia de riscos deve ter associada uma metodologia de controlos onde a avaliação do controlo seja calculada “por risco” e não de forma global.

Ao selecionar a metodologia mostram-se as dimensões configuradas na mesma, tal como na secção anterior com os elementos.

att_18_for_1400967933.jpeg

Tal como indica a mensagem em amarelo, ao clicar no botão “Atualizar Dimensões” atualiza-se a lista das dimensões da metodologia de riscos caso tenham sido adicionadas novas dimensões após a criação do modelo.

Os ajustes sobre as dimensões anteriores que já existiam são mantidos, apenas aparecem as novas dimensões que tenham sido criadas na metodologia de riscos para poderem ser incluídas no inquérito.

Por último, na secção “ Inquérito de Controlos”, já vem marcada a metodologia de controlos associada à metodologia de riscos que foi selecionada na secção anterior.

Como foi indicado anteriormente, esta metodologia deve ter tipo de avaliação de controlos por risco.

att_19_for_1400967933.jpeg

Ao selecionar a metodologia mostram-se as dimensões configuradas na mesma, tal como nas secções de elementos e riscos.

image-20251211-151239.png

Com o botão “Atualizar Dimensões”, tal como indica a mensagem em amarelo, atualiza-se a lista das dimensões da metodologia de controlos caso tenham sido adicionadas novas dimensões após a criação do modelo.

Os ajustes sobre as dimensões anteriores que já existiam são conservados, apenas aparecem as novas dimensões que tenham sido criadas na metodologia de controlos para poderem ser incluídas no questionário.

Na secção “Anexos” poderão ser anexados ao inquérito os ficheiros necessários para que o recetor do mesmo possa consultar.

As opções disponíveis são:

  • Selecionar ficheiro: permite procurar e selecionar um ficheiro no nosso explorador de ficheiros.

  • Anexar: permite carregar o ficheiro selecionado.

  • Eliminar: permite eliminar um ficheiro selecionado na tabela “Documentação Associada”.

  • Descarregar: permite descarregar o ficheiro selecionado na tabela “Documentação Associada”.

  • Visualizar: permite visualizar no navegador o ficheiro selecionado na tabela “Documentação Associada”. Apenas é possível visualizar ficheiros com a extensão .pdf, .jpeg, .jpg, .bmp ou .png.

image-20251211-151416.png

Configuração de Inquéritos

Uma vez configurado o modelo de inquérito, este pode ser utilizado para configurar tantos inquéritos quanto necessário. Para isso, deve-se ir à opção Gestão> Inquéritos

att_23_for_1400967933.jpeg

Para criar a configuração de um inquérito deve-se filtrar pelo tipo de inquérito e posteriormente escolher o modelo desejado.

Ao clicar no botão “ Novo” será criado um inquérito do tipo e modelo escolhido. Se desejar eliminar a configuração de um inquérito, deve clicar no botão “ Eliminar”. Deve-se ter em conta que se eliminar uma Configuração, todos os inquéritos criados a partir dessa Configuração também serão eliminados.

Também é permitido descarregar a lista de configurações de inquéritos tanto em formato Excel como pdf.

image-20251211-151626.png

Ao aceder à configuração do inquérito, aparecem um conjunto de secções que permitem a sua configuração.

Na primeira secção, “Dados Gerais Configuração”, pode-se identificar o nome da configuração, visualizar o tipo e modelo de inquérito, alterar a data e também permite ativar ou não o check “ Habilitado” que permite indicar se a Configuração pode ser utilizada para gerar novos inquéritos.

att_26_for_1400967933.jpeg

Se no modelado foram incluídos estados (Workflow), então na configuração aparece também a secção de “Estados” para poder atribuir um responsável a cada estado:

image-20251211-151730.png

Na secção “Configuração Riscos”, aparece a informação relacionada com o tipo de inquérito selecionado (Elementos, Riscos e Controlos).

image-20251211-151750.png

Deve-se selecionar sobre que análise de riscos se quer realizar o inquérito. A lista de análises de riscos contém aquelas análises do GlobalSuite® que estão configuradas com a mesma metodologia associada ao modelo de inquérito.

Ao selecionar a análise de riscos, aparece na parte inferior o(s) catálogo(s) de riscos associado(s) de forma informativa.

image-20251211-151838.png

Outro aspeto que deve ser configurado é a seleção dos Elementos que se desejam incorporar, de forma que o utilizador que recebe o inquérito apenas possa avaliar os elementos atribuídos (além de adicionar novos elementos).

image-20251211-151930.png

Ao clicar no botão “ Adicionar Elementos”, abre-se uma janela emergente com todos os elementos que fazem parte do inventário de elementos. Podem ser utilizados filtros, seja pelo nome do elemento ou pela categoria, como mostrado na imagem seguinte:

att_28_for_1400967933.jpeg

Para selecionar os elementos que se querem incluir, deve-se pressionar o check que cada elemento tem na parte esquerda e, uma vez marcados, pressionar o botão “Selecionar Elementos”.

Com o botão “ Vista Dependências”, mostram-se os elementos na árvore de elementos para que se possam ver as relações entre eles.

image-20251211-152024.png

Uma vez adicionados os elementos, na parte inferior encontra-se a tabela “ Riscos” que mostra os riscos de cada elemento. Por padrão, todos os riscos aparecem habilitados de forma que o utilizador do inquérito os poderá avaliar, mas é permitido selecionar apenas aqueles riscos que se querem publicar de cada elemento.

image-20251211-152104.png

Por último, ao selecionar um dos riscos, mostram-se todos os controlos associados.

att_31_for_1400967933.jpeg

Uma vez preenchidos todos os campos do formulário, clica-se no botão “Guardar” e a configuração está pronta para ser utilizada.

Na secção “ Anexos”, poderão ser adicionados documentos específicos à própria configuração. Por sua vez, poderão ser visualizados e/ou geridos os documentos herdados provenientes do modelo de inquérito.

image-20251211-152322.png