Plataforma GRC Normasec: é fácil gerir Ativos e fazer Gestão de Risco
A plataforma GRC Normasec disponibiliza uma abordagem integrada para a gestão de ativos, avaliação de riscos e acompanhamento dos planos de tratamento, permitindo às organizações demonstrar de forma objetiva a eficácia do seu Sistema de Gestão de Segurança da Informação (SGSI).
A solução inicia-se com o registo e classificação dos ativos. Cada ativo pode ser caracterizado quanto à sua criticidade, o seu proprietário, localização e dependências, permitindo uma gestão consistente ao longo de todo o seu ciclo de vida.
Para cada risco identificado, a plataforma calcula o Risco Inerente, avaliando a exposição antes da implementação de controlos. Posteriormente, é possível definir a estratégia de tratamento (Mitigar, Aceitar, Transferir ou Evitar), associando responsáveis, prazos, ações e evidências, bem como os controlos implementados.
Após a execução das ações de mitigação, a plataforma permite reavaliar o risco, determinando o respetivo Risco Residual, que pode ser comparado automaticamente com a tolerância ao risco definida pela organização. Desta forma, a gestão consegue identificar rapidamente quais os riscos que permanecem acima do nível aceitável e necessitam de ações adicionais.
Um dos principais diferenciadores da plataforma é o “workflow de tratamento de risco”, que acompanha todo o ciclo de vida do risco, desde a sua identificação até ao encerramento das ações de mitigação, assegurando total rastreabilidade, responsabilidades definidas, aprovações e histórico de alterações.
Plataforma GRC Normasec: principais funcionalidades
A plataforma disponibiliza ainda um conjunto de dashboards, métricas e gráficos em tempo real, permitindo acompanhar indicadores como:
- Distribuição dos riscos por criticidade;
- Evolução do risco inerente vs risco residual;
- Estado dos planos de tratamento;
- Riscos por ativo, processo ou departamento;
- Riscos acima da tolerância definida;
- Percentagem de ações concluídas e em atraso;
- Tendências e evolução do perfil de risco da organização.
Estas funcionalidades proporcionam uma visão clara para a gestão de topo e suportando a tomada de decisão baseada em informação objetiva e atualizada.
Adicionalmente, toda a informação registada na plataforma constitui evidência documental, permitindo demonstrar, durante auditorias de certificação (como ISO/IEC 27001, NIS2 ou DORA), que os riscos foram identificados, avaliados, tratados, monitorizados e revistos de acordo com um processo formal, suportado por registos auditáveis e facilmente acessíveis.























