Usando modelos de indicador

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Os indicadores coletam dados para monitorar um único controle ou risco. Os modelos de indicador permitem criar vários indicadores para controles ou riscos semelhantes. . Technology Controls Monitoring Accelerator a aplicação fornece uma coleção de 171 modelos de indicador predefinidos para monitorar controles de segurança cibernética.

    Indicadores e Modelos de indicador

    Os indicadores coletam dados para monitorar os controles e riscos e coletar as evidências de auditoria. Os indicadores monitoram um único controle ou risco.

    Os modelos de indicador permitem a criação de vários indicadores para controles ou riscos semelhantes.

    Os modelos de indicador obtidos com Technology Controls Monitoring Accelerator forneça as instruções de que você deve executar os indicadores, conforme descrito nas seções a seguir.

    As informações de suporte podem ser coletadas para os indicadores por meio de coleta automática de dados ou tarefas manuais. Os resultados do indicador são usados para executar as seguintes tarefas:
    • Criar problemas para os controles.
    • Atualize as pontuações de risco.
    • Forneça informações de suporte para as atividades de auditoria e testes de controle
    Os seguintes tipos de indicadores estão disponíveis:
    1. Básico: As evidências são coletadas na tabela de origem.
    2. Manual: Evidências não são coletadas. Este tipo de indicador requer uma fonte de dados de terceiros.
    3. Script: Evidências podem ser coletadas de várias tabelas de origem.

    Fluxo do processo do indicador

    O processo do indicador consiste nas seguintes etapas:
    • Configure o modelo de indicador.
    • Aplique o modelo de indicador a uma declaração de risco ou controle. Quando o controle ou a declaração de risco é escopo com um tipo de entidade ou entidades específicas, todos os controles ou riscos sob esse objetivo de controle ou declaração de risco têm um indicador gerado para eles.

    Os indicadores podem ser automatizados ou manuais. São geradas tarefas de indicador que mostram o estado final do indicador.

    Exemplos de indicadores automatizados e indicadores manuais

    Um exemplo de um indicador automatizado seria verificar se todos os servidores no CMDB estão atualizados. Outro exemplo seria que todas as senhas LDAP têm menos de três meses.

    Um exemplo de indicador manual seria solicitar ao administrador de rede para conduzir os testes anuais de invasão de rede e os resultados são anexados à tarefa. Se um resultado indicar falha ou não aprovado, ele será usado para acionar a criação de GRC problemas.

    Uso de modelos de indicador

    Você pode vincular os modelos de indicador às declarações de política ou declarações de risco para que os indicadores sejam criados automaticamente para os controles ou riscos. O status dos controles também é calculado automaticamente pelos resultados do indicador vinculado e pode afetar todos os riscos vinculados. Por exemplo, se o indicador vinculado a um controle falhar, o status geral não poderá ser concluído, a menos que a tarefa de correção seja encerrada pelo usuário.

    A Pontuação de risco calculada para o risco também é ajustada automaticamente pelos resultados dos indicadores do risco. O campo Fator de falha do indicador na tabela Risco exibe o impacto das falhas.

    Nota:
    Os indicadores não são ponderados. Quando você pondera o impacto deles em um controle ou risco, eles são considerados equalizadores. Os indicadores não são executados quando os riscos e controles estão em Descontinuado estado.

    Frequência de coleta do modelo de indicador

    Cada modelo de indicador inclui uma programação para identificar a frequência da coleta de dados, conforme mostrado aqui.
    Figura 1. Programação do modelo de indicador
    Guia Programação do modelo de indicador
    Tabela 1. Guia Programação
    Campo Descrição
    Frequência de coleta Frequência de coleta para resultados do indicador. As tarefas e os resultados do indicador são gerados automaticamente com base na programação do indicador.
    • Diariamente
    • Semanalmente: O dia da semana para executar a coleta.
    • Mensal: O dia do mês para executar a coleta.
    • Trimestralmente: A data da primeira execução da coleta.
    • Semestralmente: A data da primeira execução da coleta.
    • Anualmente: O mês e o dia para realizar a coleta.

    Método de coleta de modelo de indicador

    A guia Método identifica como os resultados são coletados, conforme mostrado aqui.
    Figura 2. Método de coleta de modelo de indicador
    Método de coleta de modelo de indicador
    Tabela 2. Guia Método
    Campo Descrição
    Tipo Os resultados podem ser coletados manualmente usando a atribuição de tarefa ou automaticamente usando condições básicas de filtro, Performance Analytics ou um script.
    Tipo de destino Identifica se o destino é uma porcentagem ou uma contagem.
    Descrição Resumida Se Manual uma breve descrição do problema.
    Instruções Se Manual , instruções para a coleta de resultados do indicador.
    Valor Obrigatório Se Manual , a caixa de seleção indica se o valor é obrigatório para a tarefa de indicador.
    Aprovado/Reprovado Se Básico , As condições definidas na guia Dados de suporte são atendidas e os resultados excedem o. Destino valor, indica se o indicador foi aprovado ou falhou.
    Meta Se Básico O limite pelo qual os resultados retornados com base nas condições definidas na guia Dados de suporte determinam se o modelo de indicador é aprovado ou reprovado.
    Limite de PA Se Indicador de PA , O Limite de PA associado.
    Script Se Script o script que obtém as informações do sistema desejadas.

    Dados de suporte do modelo de indicador

    A partir da versão 10,1, a guia Dados de suporte exibe dados históricos reais para os registros de dados de suporte dos resultados do indicador ou tarefas do indicador. Em versões anteriores, somente o estado em tempo real dos registros coletados podia ser exibido.
    Figura 3. Dados de suporte do modelo de indicador
    Dados de suporte do modelo de indicação
    Tabela 3. Dados de suporte do modelo de indicador
    Campo Descrição
    Coletar dados de suporte Indica que você deseja coletar dados de suporte. Os três campos a seguir são exibidos.
    Tabela A tabela de dados de suporte.
    Campos de dados de suporte Os campos da tabela de dados de suporte a serem considerados.
    Critério Condições de filtro.
    Usar campo de referência Indica que você deseja usar um campo de referência. Os dois campos a seguir são exibidos.
    Campo de referência O campo de referência que você deseja usar para amostragem.
    Tamanho de amostra O número de registros que você deseja usar para amostragem de dados.
    Você também pode exibir informações nas seguintes guias:
    • Indicadores
    • Objetivos de controle/declarações de risco
    • Referências de conteúdo
    Nota:
    . Objetivos de controle/declarações de risco permite reutilizar o mesmo modelo para vários objetivos de controle ou declarações de risco.