Pular para o conteúdo
Português - Brasil
COMECE AGORA
  • Não há sugestões porque o campo de pesquisa está em branco.

Acompanhamento de Frameworks

Este guia descreve o processo de ativação, gestão e automação de frameworks de conformidade (como ISO 27001, CIS, LGPD, etc.) dentro da plataforma.

O primeiro passo consiste em habilitar o framework desejado no seu ambiente.

Solicitação: Para ativar um novo framework, você deve entrar em contato com o time de suporte da hunterstack.io e solicitar a ativação. 

Visualização: Assim que habilitado, o framework aparecerá na sua área de trabalho (Dashboard), permitindo o gerenciamento de controles, requisitos, tarefas e evidências.

 

Interface: Os frameworks ativos (ex: ISO 27001:2022, CIS) mostram indicadores de progresso (%), controles e requisitos na tela principal.


Planejamento e Liderança

Antes de iniciar a execução técnica, é necessário definir a estratégia do projeto.

Definição de Liderança: Determine quem liderará estrategicamente o projeto. Esta liderança será responsável por garantir o mapeamento dos controles, buscar recursos com a alta direção e manter os times alinhados.

Definição de Cronograma: Estabeleça um prazo claro para a implementação completa, considerando a complexidade e a disponibilidade da equipe.

 

Referência de Prazos: Projetos CIS Controls levam cerca de 5 meses, enquanto a ISO 27001 leva cerca de 9 meses.

Definição da Matriz de Responsabilidade

Esta etapa foca na distribuição de tarefas para garantir governança e evitar sobrecarga.

Distribuição: Atribua responsáveis para cada controle (quem executa, aprova e acompanha) para garantir rastreabilidade.

Prevenção de Sobrecarga (Síndrome do Super-herói): Monitore a carga de trabalho. Se uma única pessoa concentrar mais de 40% das responsabilidades, redistribua as tarefas para envolver mais o time.

Atribuição na Plataforma: Nas abas dos controles, você pode atribuir responsáveis de forma direta. O sistema permite visualizar a quantidade de controles sob a gestão de cada usuário.

Guia de Perfis para Atribuição de Controles

Utilize as descrições abaixo para alinhar o tipo de controle ao perfil profissional adequado:

 

Controles Organizacionais: Profissional de governança, compliance ou riscos (GRC, Compliance Officer).

Controles Técnicos (infraestrutura/rede): Profissional de TI ou Segurança (Sysadmin, Analista de Segurança).

Desenvolvimento Seguro: Engenharia de software ou DevSecOps.

Controles Legais/Regulatórios: Jurídico ou DPO.

Gestão de Terceiros: Jurídico, GRC ou Compras.

Pessoas e Treinamento: RH ou área de Segurança/GRC.

Execução e Monitoramento

Com os responsáveis definidos, o trabalho de preenchimento e conformidade se inicia.

Navegação: Os controles são organizados em categorias temáticas (ex: Organizacional, Pessoas, Físico e Tecnológico na ISO 27001).

Progresso Automático: O status de cada controle é atualizado automaticamente conforme os requisitos correspondentes avançam, oferecendo uma visão em tempo real do projeto.

5. Automação e Reaproveitamento (Equivalência Inteligente)

O módulo de frameworks permite o reaproveitamento do trabalho para múltiplas normas, evitando duplicidade de esforços.

Equivalência de Controles: Ao cadastrar um controle, evidência ou requisito, a plataforma identifica automaticamente se ele atende a outros frameworks (como SOC 2, LGPD, NIST).

Base Única: Cria-se uma única base de evidências para responder a auditorias e due diligence sem retrabalho.

Ativação da Funcionalidade: Para utilizar a equivalência inteligente, entre em contato com o suporte para habilitar um segundo framework.

Benefícios da Automação:

  • Minimização de tarefas manuais repetitivas.

  • Agilidade na implementação e atualização.

  • Padronização de processos e economia de recursos.