Uso de modelos de indicador

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 5 min. de leitura

    • Os indicadores coletam dados para monitorar um único controle ou risco. Os modelos de indicador permitem criar vários indicadores para controles ou riscos semelhantes. A aplicação Technology Controls Monitoring Accelerator fornece uma coleção de 171 modelos de indicador predefinidos para monitorar controles de segurança cibernética.

    Indicadores e modelos de indicador

    Os indicadores coletam dados para monitorar os controles e riscos e coletam as evidências de auditoria. Os indicadores monitoram um único controle ou risco.

    Os modelos de indicador permitem a criação de vários indicadores para controles ou riscos semelhantes.

    Os modelos de indicador obtidos com a aplicação Technology Controls Monitoring Accelerator fornecem as instruções de que você deve executar os indicadores, conforme descrito nas seções a seguir.

    Informações de suporte podem ser coletadas para os indicadores por meio da coleta de dados automática ou de tarefas manuais. Os resultados do indicador são usados para executar as seguintes tarefas:
    • Crie problemas para os controles.
    • Atualize as pontuações de risco.
    • Fornecer informações de suporte para as atividades de auditoria e teste de controle
    Os seguintes tipos de indicadores estão disponíveis:
    1. Básico: as evidências são coletadas de na tabela de origem.
    2. Manual: a evidência não é coletada. Este tipo de indicador requer uma fonte de dados de terceiros.
    3. Com script: as evidências podem ser coletadas de várias tabelas de origem.

    Fluxo do processo do indicador

    O processo do indicador consiste nas seguintes etapas:
    • Configure o modelo de indicador.
    • Aplique o modelo de indicador a uma declaração ou controle de risco. Quando o controle ou a declaração de risco têm escopo com um tipo de entidade ou entidades específicas, todos os controles ou riscos nesse objetivo de controle ou declaração de risco têm um indicador gerado para eles.

    Os indicadores podem ser automatizados ou manuais. As tarefas do indicador são geradas e mostram o estado final do indicador.

    Exemplos de indicadores automatizados e indicadores manuais

    Um exemplo de um indicador automatizado seria verificar se todos os servidores no CMDB estão atualizados. Outro exemplo seria que todas as senhas LDAP têm menos de três meses.

    Um exemplo de indicador manual seria solicitar ao administrador da rede que os Testes de Invasão de Rede anuais sejam realizados e os resultados sejam anexados à tarefa. Se um resultado indicar falha ou não aprovado, ele será usado para acionar a criação de GRC problemas.

    Uso de modelos de indicador

    Você pode vincular os modelos de indicador às declarações de política ou declarações de risco para que os indicadores sejam criados automaticamente para os controles ou riscos. O status dos controles também é calculado automaticamente pelos resultados do indicador vinculado e pode afetar os riscos vinculados. Por exemplo, se o indicador vinculado a um controle falhar, o status geral não poderá ser concluído, a menos que a tarefa de correção seja fechada pelo usuário.

    A pontuação de risco calculado para o risco também é ajustada automaticamente pelos resultados dos indicadores do risco. O campo Fator de falha do indicador na tabela Risco exibe o impacto das falhas.

    Nota:
    Os indicadores não são ponderados. Quando você avalia o impacto deles em um controle ou risco, eles são considerados igualadores. Os indicadores não são executados quando os riscos e controles estão no estado Descontinuado.

    Frequência de coleta do modelo de indicador

    Cada modelo de indicador inclui uma programação para identificar a frequência da coleta de dados, conforme mostrado aqui.
    Figura 1. Programação do modelo de indicador
    Guia de programação do modelo de indicador
    Tabela 1. Guia Programação
    Campo Descrição
    Frequência de coleta Frequência de coleta dos resultados do indicador. Tarefas e resultados do indicador são gerados automaticamente com base na programação do indicador.
    • Diariamente
    • Semanalmente: o dia da semana para executar a coleta.
    • Mensalmente: o dia do mês para executar a coleta.
    • Trimestralmente: a data da primeira execução de coleta.
    • Semestralmente: a data da primeira execução de coleta.
    • Anualmente: o mês e o dia para executar a coleta.

    Método de coleta de modelo de indicador

    A guia Método identifica como os resultados são coletados, conforme mostrado aqui.
    Figura 2. Método de coleta de modelo de indicador
    Método de coleta de modelo de indicador
    Tabela 2. Guia Método
    Campo Descrição
    Tipo Os resultados podem ser coletados manualmente usando a atribuição de tarefa ou automaticamente usando condições básicas de filtro, Performance Analytics ou um script.
    Tipo de Destino Identifica se a meta é uma porcentagem ou uma contagem.
    Descrição resumida Se Tipo = Manual, uma breve descrição do problema.
    Instruções Se Tipo = Manual, instruções para a coleta de resultados do indicador.
    Valor obrigatório Se Tipo = Manual, a caixa de seleção indica se o valor é obrigatório para a tarefa do indicador.
    Aprovado/Reprovado Se Tipo = Básico, as condições definidas na guia Dados de suporte forem atendidas e os resultados excederem o Valor de destino, isso indica se o indicador foi aprovado ou reprovado.
    Destino Se Tipo = Básico, o limite pelo qual os resultados retornados com base nas condições definidas na guia Dados de suporte determinam se o modelo de indicador é aprovado ou reprovado.
    Limite de PA Se Tipo = Indicador de PA, o Limite de PA associado.
    Script Se Type = Script, o script que obtém as informações do sistema desejadas.

    Dados de suporte do modelo de indicador

    A partir da versão 10.1, a guia Dados de suporte exibe dados históricos reais dos registros de dados de suporte dos resultados do indicador ou das tarefas do indicador. Em versões anteriores, somente o estado em tempo real dos registros coletados poderia ser exibido.
    Figura 3. Dados de suporte do modelo de indicador
    Dados de suporte do modelo de indicação
    Tabela 3. Dados de suporte do modelo de indicador
    Campo Descrição
    Coletar dados de suporte Indica que você deseja coletar dados de suporte. Os três campos a seguir são exibidos.
    Tabela A tabela de dados de suporte.
    Campos de dados de suporte Os campos da tabela de dados de suporte a serem considerados.
    Critérios Condições do filtro.
    Usar campo de referência Indica que você deseja usar um campo de referência. Os dois campos a seguir são exibidos.
    Campo de referência O campo de referência que você deseja usar para amostragem.
    Tamanho de amostra O número de registros que você deseja usar para amostragem de dados.
    Você também pode exibir informações nas seguintes guias:
    • Indicadores
    • Objetivos de Controle/Declarações de Risco
    • Referências de conteúdo
    Nota:
    A guia Objetivos de controle/declarações de risco permite reutilizar o mesmo modelo para vários objetivos de controle ou declarações de risco.