Breadcrumbs

Modelo de Inquérito de Itens, Riscos e Controlos

Configuração Geral do Inquérito

image-20241230-101149.png

  • Nome: Permite identificar o nome do inquérito. Este nome será exibido na lista inicial de inquéritos.

  • Tipo: Permite visualizar a tipologia do inquérito.

  • Departamento: Possibilita identificar o departamento responsável por gerir o inquérito.

  • Data de criação: Identifica a data de criação do inquérito.

  • Estados do Inquérito: Esta tabela permite definir um conjunto de estados para o inquérito. Estes estados poderão ser atribuídos a funcionários ao configurar o inquérito, de forma que serão responsáveis pelo inquérito dependendo do estado em que se encontre. Para cada estado é possível definir:

    • O nome do estado.

    • Se o estado é Automático ou não, de forma que, se um estado for automático, os inquéritos passarão para o estado seguinte uma vez concluídos, sem intervenção de nenhum utilizador. Se o estado não for automático, será necessário alterar o estado de um inquérito manualmente.

    • A ordem dos estados através dos botões "Subir" e "Descer".

    • Se o estado permite voltar ao estado anterior. Ao marcar Sim, o responsável por completar o inquérito poderá devolvê-lo ao estado anterior.

    • Se para o estado é permitido que os inquéritos possam voltar ao estado anterior ou não, através do campo "Retroceder".

  • Consolidar no último estado: Permite habilitar a possibilidade de consolidar diretamente os dados do inquérito na análise final. Esse botão estará disponível apenas no último estado do fluxo.

  • Habilitada: Permite indicar que o inquérito está habilitado para utilização no GlobalSUITE.

  • Atualizar dimensões automáticas diretamente: Se este campo for ativado, as dimensões automáticas da metodologia serão calculadas sempre que uma dimensão manual for modificada nos inquéritos. Caso esteja desmarcado, aparecerá um botão que permitirá atualizá-las ao pressioná-lo.

É possível traduzir os campos do modelo de inquéritos para os outros idiomas disponíveis, através do botão "Traduzir" no canto superior direito. Este botão permitirá selecionar outro idioma e definir o nome dos campos configuráveis nesse idioma. Atualmente, os estados do inquérito.


Tipo de Inquéritos

image-20240902-130259.png

  • Inquérito de Itens: Selecionando esta opção é possível criar novos itens para o Inventário, bem como realizar a avaliação tanto dos novos itens quanto dos itens já existentes no Inventário.

  • Inquérito de Riscos: Selecionando esta opção é possível realizar um inquérito baseado nos riscos dos itens definidos no Inventário.

  • Inquérito de Controlos: Selecionando esta opção é possível criar novos controlos para a lista global de controlos, bem como realizar a avaliação tanto dos novos controlos quanto dos controlos já existentes na lista geral.

  • Inquérito de Itens-Riscos: Selecionando esta opção é possível criar novos itens para o Inventário, bem como criar novos riscos associados aos itens adicionados no inquérito. Adicionalmente, tanto os itens quanto os riscos existentes no inquérito podem ser avaliados de acordo com a metodologia configurada para cada caso.

  • Inquérito de Itens-Controlos (Metodologia Por Item): Selecionando esta opção é possível criar novos itens para o Inventário, bem como criar novos controlos associados aos itens adicionados no inquérito. Adicionalmente, tanto os itens quanto os controlos existentes no inquérito podem ser avaliados de acordo com a metodologia configurada para cada caso.

  • Inquérito de Itens-Controlos (Metodologia Global e Por Risco): Selecionando esta opção é possível criar novos itens para o Inventário, bem como criar novos controlos para a lista global de controlos e da lista por risco. Adicionalmente, tanto os itens quanto os controlos existentes no inquérito podem ser avaliados de acordo com a metodologia configurada para cada caso.

  • Inquérito de Riscos-Controlos: Selecionando esta opção é possível criar novos riscos para cada item, bem como criar novos controlos associados aos riscos adicionados no inquérito. Adicionalmente, tanto os riscos quanto os controlos existentes no inquérito podem ser avaliados de acordo com a metodologia configurada para cada caso.

  • Inquérito de Itens-Riscos-Controlos: Selecionando esta opção é possível criar novos itens para o Inventário, criar novos riscos para cada item, bem como criar novos controlos associados aos riscos adicionados no inquérito. Adicionalmente, os itens, os riscos e os controlos existentes no inquérito podem ser avaliados de acordo com a metodologia configurada para cada caso.

Configuração Adicional

image-20241230-101428.png

Caso o modelo de inquérito inclua controlos, aparecerá uma seção de configuração adicional onde será possível definir o seguinte:

  • Incluir Controlos Implementados: Permite indicar se os controlos já implementados serão incorporados nos inquéritos.

  • Incluir Planos de Tratamento: Ao selecionar este campo, os controlos em processo de implementação ou melhoria serão incluídos nos inquéritos.

  • Incluir Ações: Permite indicar se se deseja incluir Ações para definir um Plano de tratamento para os controlos do inquérito.

  • Incluir Evidências: Caso este campo seja selecionado, será permitido anexar ficheiros e revisões para cada controlo do inquérito.

    • Incluir documentação de evidências: Este campo será habilitado ao selecionar Incluir evidências. Ao habilitá-lo, permitirá incluir a documentação associada às evidências nos inquéritos. Em Inquéritos > Configuração poderá ser configurado e será possível limitar a documentação exibida.

  • Incluir Tabela Documentação de Itens: Ao ativar esta opção, será habilitada a opção de anexar nova documentação e visualizar documentação prévia associada que os itens do inquérito possuem no Inventário.

Taxonomia

image-20240902-130601.png

Se o modelo de inquérito selecionado permitir avaliar riscos, será possível configurar na seção "Taxonomia" se queremos incluir os Tipos de Risco, seja em modo consulta ou permitindo configurá-los.

Inquérito de Itens

ADMN06b.jpg

A informação fornecida pela ferramenta são as dimensões com base nas quais será realizado o inquérito e a avaliação dos itens, dimensões que foram configuradas na seção 'Configurações/Metodologias de Análise/Configuração Geral'.

A informação fornecida pela tabela é a seguinte:

  • Dimensão: Identifica o nome da dimensão que figurará no inquérito.

  • Tipo: Informa o tipo da dimensão, se sua avaliação é qualitativa ou quantitativa.

  • Cálculo: Oferece a informação do cálculo da dimensão, se é calculada de forma manual ou automaticamente.

  • Visível: Permite definir se a dimensão será incluída no inquérito ou não, clicando na célula.

  • Editável: Indica se a dimensão poderá ser modificada no inquérito ou apenas será visível em modo consulta. Este campo pode ser configurado como "Sim" nas dimensões manuais.

  • Obrigatória: Permite marcar uma dimensão como obrigatória. Isso implica que essa dimensão deverá ser avaliada para todos os itens antes de Guardar ou Passar de Estado o inquérito. Este campo pode ser configurado como "Sim" nas dimensões manuais.

  • Pergunta: Oferece a possibilidade de estabelecer a pergunta necessária para a avaliação da dimensão.

As ações que a ferramenta permite realizar sobre a tabela são as seguintes:

  • Atualizar Dimensões: Permite atualizar a lista de dimensões sobre as quais realizar a avaliação dos ativos, caso a seção 'Configurações/Metodologias de Análise/Configuração Geral' tenha sido modificada após a criação do modelo de inquérito.

  • Subir: Oferece a possibilidade de posicionar uma dimensão, movendo-a para a posição desejada.

  • Descer: Oferece a possibilidade de posicionar uma dimensão, movendo-a para a posição desejada.

NOTA: Esta opção só é exibida se a checkbox 'Inquérito de Itens' da seção anterior tiver sido selecionada.


Inquérito de Riscos

ADMN07b.jpg

A informação fornecida pela ferramenta são as dimensões com base nas quais será realizado o inquérito e a avaliação dos riscos dos itens, dimensões que foram configuradas na seção 'Configurações/Metodologias de Análise/Metodologias de Análise'.


A informação fornecida pela tabela é a seguinte:

  • Dimensão: Identifica o nome da dimensão que figurará no inquérito.

  • Tipo: Informa o tipo da dimensão, se sua avaliação é qualitativa ou quantitativa.

  • Cálculo: Oferece a informação do cálculo da dimensão, se é calculada de forma manual ou automaticamente.

  • Visível: Permite definir se a dimensão será incluída no inquérito ou não, clicando na célula.

  • Editável: Indica se a dimensão poderá ser modificada no inquérito ou apenas será visível em modo consulta. Este campo pode ser configurado como "Sim" nas dimensões manuais.

  • Obrigatória: Permite marcar uma dimensão como obrigatória. Isso implica que essa dimensão deverá ser avaliada para todos os riscos antes de Guardar ou Passar de Estado o inquérito. Este campo pode ser configurado como "Sim" nas dimensões manuais.

  • Pergunta: Oferece a possibilidade de estabelecer a pergunta necessária para a avaliação da dimensão.


As ações que a ferramenta permite realizar são as seguintes:

  • Metodologia: Oferece a possibilidade de selecionar a metodologia de análise sobre a qual se deseja realizar o inquérito. Dependendo da seleção, as opções seguintes exibirão as dimensões específicas da metodologia selecionada.

  • Atualizar Dimensões: Permite atualizar a lista de dimensões sobre as quais realizar a avaliação dos riscos dos ativos, caso a seção 'Configurações/Metodologias de Análise/Metodologias de Análise' tenha sido modificada após a criação do modelo de inquérito.

  • Subir: Oferece a possibilidade de posicionar uma dimensão, movendo-a para a posição desejada.

  • Descer: Oferece a possibilidade de posicionar uma dimensão, movendo-a para a posição desejada.

NOTA: Esta opção só é exibida se a checkbox 'Inquérito de Riscos' da seção anterior tiver sido selecionada.


Inquérito de Controlos

Os inquéritos de controlos permitirão avaliar os controlos de maneira distinta dependendo do tipo de inquérito escolhido, e também poderão ser configurados de duas formas, dependendo se é necessária uma identificação e avaliação global dos controlos, se os controlos identificados devem ser associados aos riscos analisados, ou, por último, se os controlos serão associados diretamente aos ativos.

1. Para realizar uma identificação e avaliação geral de controlos, o inquérito deve ser configurado com o tipo "Inquérito de Controlos" ou com o tipo "Inquérito de Ativo-Controlos (Metodologia Global e por Ameaça)". Desta forma, o inquérito configurado serve para identificar e/ou avaliar controlos de maneira geral, sem que estes sejam associados aos riscos da organização (a associação de controlos e riscos pode ser realizada posteriormente). A única diferença entre ambos os tipos de inquérito é que o segundo permite identificar e avaliar também ativos do Inventário. Para os inquéritos do tipo "Inquérito de Controlos" será possível selecionar qualquer metodologia de controlos, enquanto que para o tipo "Inquérito de Ativo-Controlos (Metodologia Global e por Ameaça)" somente será possível escolher metodologias de controlos "Global" ou "Por Ameaça".

2. Para realizar uma identificação e avaliação de controlos associados a riscos, o questionário deve ser selecionado com um dos seguintes tipos: "Questionário de Riscos-Controlos" ou "Questionário de Ativos-Riscos-Controlos". Desta forma, num mesmo questionário identificam-se e/ou avaliam-se os riscos, assim como se identificam e/ou avaliam-se os controlos de cada risco. Para os questionários destes tipos, somente será possível escolher metodologias de análise que tenham associada uma metodologia de controlos "Por Ameaça".

3. Para realizar uma identificação e avaliação de controlos associados a ativos, o questionário deve ser selecionado como tipo "Questionário de Ativo-Controlos (Metodologia Por Ativo)". Isto permite realizar uma associação de controlos aos ativos, e a identificação e avaliação dos controlos para cada ativo. Para os questionários deste tipo, somente será possível escolher metodologias de controlos "Por Ativo".

ADMN07bis2.jpg

A informação que a ferramenta fornece são as dimensões com base nas quais será realizado o questionário e a avaliação dos controlos, dimensões que foram configuradas na seção 'Ajustes/Metodologias de Análise/Metodologias Controlos'.


A informação que a tabela fornece é a seguinte:

  • Dimensão: Identifica o nome da dimensão que figurará no questionário.

  • Tipo: Informa o tipo da dimensão, se a sua avaliação é qualitativa ou quantitativa.

  • Cálculo: Oferece a informação do cálculo da dimensão, se é calculada de forma manual ou automaticamente.

  • Visível: Permite definir se a dimensão será incluída no questionário ou não, clicando sobre a célula.

  • Editável: Indica se a dimensão poderá ser modificada no questionário, ou se será apenas visível em modo de consulta. Este campo pode ser configurado como "Sim" nas dimensões manuais.

  • Obrigatória: Permite marcar uma dimensão como obrigatória. Isto implica que essa dimensão deverá ser avaliada para todos os controlos antes de Guardar ou Alterar o Estado do questionário. Este campo pode ser configurado como "Sim" nas dimensões manuais.

  • Pergunta: Oferece a possibilidade de estabelecer a pergunta necessária para a avaliação da dimensão.


As ações que a ferramenta permite realizar são as seguintes:

  • Metodologia: Oferece a possibilidade de selecionar a metodologia de controlos sobre a qual se deseja realizar o questionário. Dependendo da seleção, as opções seguintes mostrarão as dimensões específicas da metodologia selecionada.

  • Atualizar Dimensões: Permite atualizar a lista de dimensões sobre as quais realizar a avaliação dos controlos, caso a seção 'Ajustes/Metodologias de Análise/Metodologias Controlos' tenha sido modificada após a criação do modelo de questionário.

  • Subir: Oferece a possibilidade de posicionar uma dimensão, movendo-a para a posição desejada.

  • Descer: Oferece a possibilidade de posicionar uma dimensão, movendo-a para a posição desejada.

NOTA: Esta opção só será exibida se a checkbox 'Questionário de Controlos' da seção anterior tiver sido selecionada.