Breadcrumbs

Modelos Relatórios GRC

Nesta seção, podem ser configurados relatórios dinâmicos de Itens, riscos e controlos tanto em formato Word como Excel através do uso de modelos personalizados. Esta funcionalidade permite definir um documento base no Microsoft Word ou Microsoft Excel com variáveis que serão automaticamente substituídas ao gerar o documento final.

Os modelos criados podem ser reutilizados em diferentes processos sem necessidade de modificar sua estrutura, facilitando a padronização e automação de documentos.

Mais informações sobre este módulo estão disponíveis nestes artigos:

Personaliza e descarrega relatórios com os nossos modelos dinâmicos em Word

Personaliza e descarrega relatórios com os nossos modelos dinâmicos em Excel

Ao aceder à opção, encontramos as seguintes opções:

image-20250415-122600.png

Descarregar modelo

A GlobalSuite disponibiliza uma série de modelos base para começar a configuração. Atualmente podem ser descarregados:

  • Item: Modelo que permite descarregar o detalhe de um item específico avaliado, incluindo as suas dimensões físicas ou digitais, a sua importância dentro da organização e o seu papel nos processos de negócio.

  • Item - Risco - Controlo: Semelhante ao modelo anterior, mas adicionando os riscos identificados e avaliados, bem como os controlos implementados para mitigar esses riscos.

  • Item - Risco - Controlo (superam NRA): Modelo que mostra os riscos de um item que superam o Nível de Risco Aceitável (NRA) e os controlos aplicados para mitigá-los.

  • EIPD: Modelo para gerar o relatório de Avaliação de Impacto na Proteção de Dados, detalhando os tratamentos de informação, os ativos relacionados e os controlos aplicados.

image-20250415-122650.png

Carregar Modelo

Podem ser carregados modelos personalizados pelos utilizadores em formato .docx. Antes de o fazer, é necessário atribuir-lhes um tipo. Os tipos possíveis são:

  • Item

  • Item - Risco - Controlo

  • Item - Risco - Controlo (superam NRA)

  • EIPD

O tipo de modelo é determinante para depois configurar o local onde estará disponível para descarregar.

image-20250415-122719.png

Lista de Modelos

Ao aceder à opção, são exibidos todos os modelos existentes juntamente com as suas informações: nome, tipo, extensão, descrição, data e hora de criação, e se estão ativos ou não.

As ações disponíveis nesta tabela são:

  • Eliminar: selecionando o modelo a eliminar através do check.

  • Descarregar: permite descarregar o modelo selecionado.

Detalhe do Modelo

Nesta secção, poderás realizar as seguintes ações sobre o modelo:

  • Editar o nome do modelo.

  • Ativar ou desativar o modelo conforme necessário.

  • Configurar a visibilidade: Conforme o tipo de modelo, será exibido o módulo a partir do qual poderá ser descarregado com os dados correspondentes.

image-20250220-145116.png

Variáveis

As variáveis disponíveis para criar os modelos são as seguintes:

Variáveis de Itens.

Abrir tabela em ecrã completo

Variável

Descrição

{element.name}

Nome do Item

{element.units}

Unidades do Item

{element.category}

Categoria do Item

{element.category_path}

Caminho da Categoria do Item

{element.supervisor}

Responsável pelo Item

{element.other_supervisor}

Outros Responsáveis pelo Item

{element.owner}

Proprietário do Item

{element.dim_IX.dimension_name}

Nome da Dimensão com alias IX. Substituir o X pelo número do alias.

{element.dim_IX.dimension_alias}

Alias da dimensão do item.

Substituir o X pelo número do alias. (I1, I2, …, IN)

{element.dim_IX.dimension_value}

Valor específico da dimensão IX no item.

Substituir o X pelo número do alias.

{element.element_customAttr_Atributo_N}

Atributos Configuráveis sendo N o número do atributo configurável

{#element.custom_attrs}
{custom_attr_name}: {custom_attr_value}
{/}

Lista de atributos configuráveis. etiqueta de início e outra de fim (início com '#' e fim com '/'), e o bloco de texto que está dentro repete-se tantas vezes quantos elementos desse tipo existirem

{#element.dimensions}
{dimension_name} ({dimension_alias}): {dimension_value}
{/}

Ciclo de todas as dimensões onde se podem adicionar todos os valores da dimensão do item, os seus alias e os seus nomes.

{#element.descendants}
{descendant.name}

{descendant.category}

{descendant.dim_I1.dimension_value}
{/}

{descendant.dim_I1.dimension_value}
{/}

Ciclo que percorre todos os filhos do item segundo a árvore de dependências. Isto listaria todos os itens que dependem do item selecionado como uma lista plana, mostrando o seu nome. Também estariam disponíveis os mesmos requisitos que para o item, os que aparecem no comentário anterior, só que não seria necessário colocar ‘descendant.’ antes ao estar dentro do ciclo.

Importante destacar que dentro desta informação também podem ser obtidos riscos e controlos como será visto na seção seguinte.

{#element.descendants | categoryType: ‘PROCESSES’}

{descendant.name}

{descendant.category}

{descendant.dim_I1.dimension_value}
{/}

{descendant.dim_I1.dimension_value}
{/}

Ciclo para obter os itens configurados na árvore de dependências com uma categoria especial.

SERVIÇOS
PROCESSOS
INFORMAÇÃO
INFRAESTRUTURAS
APLICAÇÕES
ÁREAS
PESSOAL
FORNECEDORES
TRATAMENTO
RELAÇÕES_COMERCIAIS

{element.analysis.AA1.rge}

Cálculo de Risco Global por Item (RGE) da Análise de Riscos onde AA1 é o alias da análise

{element.analysis.AA1.rrge}

Cálculo de Risco Repercutido Global por Item (RRGE) da Análise de Riscos onde AA1 é o alias da análise


Variáveis de Ameaças/Riscos. Opção do GlobalSuite Análise de Riscos.

A informação desta tabela representa toda a informação que pode ser obtida a partir da opção de Análise de Riscos. Esta informação estará associada a um item que será o item do relatório descarregado.

Para obter a informação da Análise de Riscos, é necessário adicionar o seu alias, que é um campo que pode ser configurado no GlobalSuite na configuração geral da análise de riscos (Análise - Análise de Riscos - Informação Geral)

Abrir tabela em ecrã completo

Variável

Descrição

{#element.analysis.AA1.threats}
{threat_column_amenaza}
{threat_column_vulnerabilidad}
{/}

Valor das Colunas principais dos riscos (são os campos de texto). Exemplo com Ameaça e Vulnerabilidade. O alias AA1 corresponde ao alias da análise onde estão os riscos e controlos que se pretendem obter no relatório.

{#element.analysis.AA1.threats}
{threat_dim_A1}

{threat_dim_A2}

….

{threat_dim_AXX}
{/}

Dentro do ciclo de ameaças/riscos também podem ser obtidas as dimensões específicas uma a uma através do alias da dimensão. O resultado será o valor dessa dimensão para cada uma das ameaças. Este ciclo será utilizado quando se pretende um valor concreto do risco/ameaça. O alias AA1 corresponde ao alias da análise onde estão os riscos e controlos que se pretendem obter no relatório.

{#element.analysis.AA1.threats | where: ‘threat_dim_A2 == “Alto”‘ && threat_dim_A2 == “Muito Alto”’}
{threat_dim_A1}
{threat_dim_AXX}
{/}

Loop anterior com a possibilidade de percorrer apenas os riscos/ameaças que cumpram a condição. No exemplo, pode-se ver que a dimensão com alias A2 = Alto e Muito Alto. O alias AA1 corresponde ao alias da análise onde estão os riscos e controlos que se pretendem obter no relatório.

{#element.analysis.AA1.threats}
Risco: {threat_column_riesgo}

{#threat_dimensions}

{dimension_name}
{dimension_alias}
{dimension_value}
{/}
{/}

Dentro do loop de ameaças também é possível obter outro loop com todas as dimensões, para obter o seu nome, alias e valor. Este loop serve para representar toda a informação dos riscos/ameaças. O alias AA1 corresponde ao alias da análise onde estão os riscos e controlos que se pretendem obter no relatório. Aqui também se poderia adicionar um where ao loop de threats.


Lista de Controlos

As linhas desta tabela representam toda a informação que pode ser obtida a partir da opção do GlobalSuite de Gestão de Controlos. Esta informação poderá ser obtida dentro do loop de riscos/ameaças.

Abrir tabela em ecrã completo

Variável

Descrição

{#element.analysis.AA1.threats}
Ameaça: {threat_column_amenaza}
{#threat_controls}
{control_name}
{control_soa_control}
{control_supervisor}
{control_another_supervisor}
{control_resources}
{control_deadline}
{control_observations}
{control_adequacy}
{control_action}
{control_budget}
{control_comments}
{/}
{/}

Se se pretender obter os controlos de uma ameaça para ter toda a estrutura hierarquizada, dentro do loop de riscos/ameaças, pode-se gerar um loop de controlos para obter toda a informação. No exemplo, podem-se ver os campos Core de Controlos. O alias AA1 corresponde ao alias da análise onde estão os riscos e controlos que se pretendem obter no relatório.

{#element.analysis.AA1.threats}
Ameaça: {threat_column_amenaza}
{#threat_controls}
{control_dim_C1}
{control_dim_C2}
{/}
{/}

Seguindo o mesmo loop que o anterior, além dos campos core, é possível obter as dimensões específicas identificando-as pelo número de Alias: CX

{#element.analysis.AA1.threats}
Ameaça: {threat_column_amenaza}
{#threat_controls}
{control_name}

{control_dim_C1}
{control_dim_C2}
{#control_dimensions}
{dimension_name}
{dimension_alias}
{dimension_value}
{/}
{/}

Além de obter as dimensões pelo número de alias, pode-se realizar um loop para obter toda a informação das dimensões de todos os controlos. No exemplo, veem-se as duas formas de obter as dimensões de controlos:

Identificando o alias concreto

Adicionando um loop que percorre as dimensões para obter um valor.

{#element.analysis.AA1.threats}
Ameaça: {threat_column_amenaza}
{#threat_controls | where : 'control_dim_C1=="Muito Eficaz"'}
{control_name}

{control_dim_CX}
{#control_dimensions }
{dimension_name}
{dimension_alias}
{dimension_value}
{/}
{/}

{/}

Exemplo de filtragem de controlos por uma dimensão do controlo. Neste caso, apenas traria os controlos que cumprem esta condição.


Lista de variáveis de Análise de Riscos e Metodologias

Abrir tabela em ecrã completo

Análise

{analysis.AliasAnálisis.name}

Nome da Análise, sendo AliasAnálisis o valor configurado no GlobalSuite.

Análise

{analysis.AliasAnálisis.start_date}

Data de Início da Análise, sendo AliasAnálisis o valor configurado no GlobalSuite.

Análise

{analysis.AliasAnálisis.supervisor}

Responsável pela Análise, sendo AliasAnálisis o valor configurado no GlobalSuite.

Análise

{analysis.AliasAnálisis.department}

Departamento da análise, sendo AliasAnálisis o valor configurado no GlobalSuite.

Análise

{analysis.AliasAnálisis.nra}

Nível de Risco Aceitável da análise, sendo AliasAnálisis o valor configurado no GlobalSuite.

Análise

{analysis.AliasAnálisis.nro}

Nível de Risco Objetivo da análise, sendo AliasAnálisis o valor configurado no GlobalSuite.

Análise

{analysis.AliasAnálisis.vgan}

Valor geral da Análise de Riscos, sendo AliasAnálisis o valor configurado no GlobalSuite.

Análise

{analysis.AliasAnálisis.grouping_risk_calculation}

Cálculo da agregação de riscos, sendo AliasAnálisis o valor configurado no GlobalSuite.

Análise

{analysis.AliasAnálisis.risk_appetite}

Apetite de risco da análise, sendo AliasAnálisis o valor configurado no GlobalSuite.

Metodologia

{analysis.AliasAnálisis.methodology.name}

Nome da metodologia associada à análise de riscos, sendo AliasAnálisis o valor configurado no GlobalSuite.

Metodologia

{analysis.AliasAnálisis.methodology.acceptable_percentage}

% Aceitável para o cálculo de riscos críticos da análise de riscos, sendo AliasAnálisis o valor configurado no GlobalSuite.

Metodologia

{analysis.AliasAnálisis.methodology.risk_dimension}

Dimensão principal da análise de riscos da metodologia associada, sendo AliasAnálisis o valor configurado no GlobalSuite.

Metodologia

{analysis.AliasAnálisis.methodology.cost_dimension}

Dimensão do custo da análise de riscos da metodologia associada, sendo AliasAnálisis o valor configurado no GlobalSuite.

Metodologia

{analysis.AliasAnálisis.methodology.controls_methodology_name}

Nome da metodologia de controlos da análise de riscos, sendo AliasAnálisis o valor configurado no GlobalSuite.

Metodologia

{analysis.AliasAnálisis.methodology.controls_evaluation_type}

Tipo de avaliação da metodologia de controlos, sendo AliasAnálisis o valor configurado no GlobalSuite.