Breadcrumbs

Detalhes de um controlo

image-20240712-074955.png

O formulário está dividido em várias secções, permitindo definir os seguintes campos:

Dados Gerais

  • Nome: Identifica o nome do controlo que será exibido na tabela inferior.

  • Controlo: Permite identificar o controlo da Declaração de Aplicabilidade (SOA) ao qual está associado.

  • Responsável: Identifica o responsável dentro da organização por verificar a implementação do controlo nos prazos definidos. Este responsável pode ser selecionado do conjunto de Empregados (ver secção na aba Gestão).

  • Outro Responsável: Identifica o responsável dentro da organização por verificar a implementação do controlo nos prazos definidos, podendo defini-lo de forma textual.

  • Recursos: Permite identificar os recursos ou departamentos da organização que estarão envolvidos na implementação do controlo.

  • Prazo: Identifica o prazo no qual o controlo deve estar implementado na organização.

  • Custo Associado: Permite definir o custo que a implementação do controlo tem para a organização.

  • Comentários: Permite adicionar esclarecimentos específicos sobre a implementação do controlo.

  • Observações: Permite indicar qualquer anotação adicional associada ao controlo.

Avaliação Geral do Controlo

image-20240712-075150.png

Permite avaliar as dimensões do controlo que foram configuradas para serem exibidas na Ficha de Controlo. Ver Metodologia de Controlos.


Indicadores do Controlo

image-20240712-075318.png

Permite associar um ou vários indicadores definidos na secção ScoreCard > Indicadores.


Ações associadas ao controlo

image-20240712-080829.png

Permite definir as ações necessárias para a implementação do controlo clicando no botão ‘Nova’. Isso gera uma nova entrada na tabela que permite definir os seguintes parâmetros:

  • Nome: Permite identificar o nome das ações clicando duas vezes sobre a célula.

  • Responsável: Identifica o responsável ou departamento dentro da organização encarregado de verificar a conclusão da ação no prazo definido.

  • Recursos: Permite identificar o(s) recurso(s) ou departamentos envolvidos na realização da ação.

  • Prazo: Identifica o prazo no qual a ação deve ser concluída. Este prazo não deve ser superior ao prazo de implementação definitivo do controlo.

Caso deseje eliminar uma ação, deve selecionar a linha ou linhas desejadas e clicar no botão ‘Eliminar’.


Riscos com o controlo associado

image-20240712-130255.png


Exibe a lista de riscos da tabela superior aos quais o controlo está associado, incluindo o nível de risco e o seu tipo. Para desassociar a ameaça ao controlo, deve-se selecionar a linha ou linhas desejadas e clicar no botão “Desassociar”.

Caso a metodologia de controlos utilizada seja do tipo "Por Risco", para cada risco será possível rever e modificar a avaliação de eficácia que o controlo possui, bem como alterá-la. O check "Por Risco" estará marcado como Sim quando a avaliação for específica para esse risco, ou, caso contrário, aparecerá como Não para os riscos que não tenham avaliação específica e aos quais será aplicada a avaliação geral do controlo.


Elementos Associados

Esta secção é exibida caso a metodologia de controlos esteja definida como “Por Elemento”. Ver Metodologias > Metodologias de Controlos.

Analisis76d.jpg

Na tabela principal de “Elementos Associados” são exibidos os ativos sobre os quais o controlo está aplicado. Se desejar desassociar o controlo de algum dos ativos, pode fazê-lo selecionando-o na tabela e clicando no botão “Desassociar Elemento”.

Também é possível atribuir um responsável pelo controlo para cada ativo, selecionando-o e clicando em “Associar Responsável”. Nesse caso, será aberta uma janela para escolher o Empregado que se deseja atribuir.

Da mesma forma, também é possível avaliar a maturidade ou eficácia do controlo para cada ativo de forma específica.

Por fim, ao selecionar um ativo, as tabelas seguintes de “Indicadores Associados” e “Evidências Associadas” são carregadas com os indicadores e evidências do controlo para cada elemento, que são independentes dos indicadores e evidências gerais do controlo.

Elementos impactados

Exibe a lista de elementos que serão afetados de forma indireta pelo controlo. Os elementos exibidos são aqueles dos quais dependem os elementos identificados na secção anterior “Riscos com o controlo associado”. As dependências são definidas na secção Análise > Inventário


Evidências associadas ao controlo

Permite associar evidências ao plano de tratamento (ou controlo) que está sendo definido. Para isso, através do botão "Associar Evidências" é possível acessar uma janela emergente que contém todas as evidências registradas na opção Análise > Gestão de Evidências. É possível associar uma ou várias evidências da lista.

image-20240712-081227.png

Além disso, poderão ser realizadas as seguintes ações:

  • Anexar Documentos: É possível anexar documentação às evidências a partir de duas fontes:

    • Do Gestor Documental: Podem ser associados os documentos previamente armazenados no Gestor Documental, bem como desassociá-los da evidência quando necessário.

    • Do Equipamento Local: Podem ser carregados ficheiros diretamente do equipamento do utilizador.

image-20240712-113340.png

  • Criação e Eliminação de Evidências:

    • Podem ser criadas e eliminadas evidências.

Ao eliminar a evidência, esta será eliminada para todos os controlos aos quais está associada. Se apenas desejar eliminá-la de um controlo em particular, deverá realizar a ação de desassociar a evidência desse controlo específico.

  • Acesso e Edição de Evidências:

    • É possível acessar a evidência através de um link direto, facilitando a navegação e o acesso rápido à informação necessária.

    • É possível editar o nome da evidência clicando no ícone exibido ao lado do nome da evidência.

Notificações Automáticas

Permite habilitar o envio de notificações ao responsável pelo controlo, ou aos responsáveis pelas ações do controlo, dependendo dos campos marcados.

Os alertas são enviados quando:

  • Um empregado é atribuído como responsável pelo controlo ou por uma ação

  • Uma semana antes do cumprimento do prazo

  • Quando o prazo é cumprido

  • Semanas subsequentes ao cumprimento do prazo

Estes alertas serão enviados desde que as ações não estejam em um estado concluído a 100%, entre os estados definidos em Configuração > Metodologia Elementos ( Níveis Controlos Gestão de Riscos / Plano de adequação).

image-20240712-131208.png

Compliance

Nesta tabela, é possível consultar quais requisitos de conformidade estão relacionados com o controlo. Além disso, é possível acessar a avaliação de Compliance através do link.

image2019-10-23_9-56-22.png