Criar um mapa de conformidade

Centralize a documentação de requisitos e seus controles mapeados e agregue automaticamente resultados de testes e problemas para avaliar facilmente a cobertura dos requisitos de conformidade e gerar relatórios sobre o status de conformidade em tempo real.

Antes de começar

Antes de gerenciar a conformidade, você precisa:

Para agregar resultados de testes e dados de problemas dos projetos, você ou alguém da sua equipe deve realizar as seguintes tarefas:

Observação

  • Os termos, os campos e as guias da interface são personalizáveis. Em sua instância do Diligent One, alguns termos, campos e guias podem ser diferentes.
  • Se um campo obrigatório for deixado em branco, você verá uma mensagem de alerta: Este campo é obrigatório. Alguns campos personalizados podem ter valores padrão.

Permissões

Os usuários com Privilégios de Mapas de Conformidade com acesso Leitura/Gravação podem criar um mapa de conformidade.

Por que algumas normas e regulamentos são bloqueados?

Quando estiver trabalhando nos Mapas de Conformidade, você poderá notar que algumas normas e regulamentos estão bloqueados. Um ícone de cadeado indica que essas ações são somente leitura.

Isso é porque quando fornecemos essas normas e regulamentos, os fornecedores algumas vezes especificam que os clientes não podem modificar o conteúdo dos modelos fornecidos. Como resultado, ações de modificação ficam indisponíveis, inclusive a edição de qualquer parte de qualquer norma, regulamentos ou requisitos associados; adição de sub-requisitos; exclusão de requisitos.

Fluxo de trabalho

Adicionar normas ou regulações

Adicione manualmente uma norma ou um regulamento ao mapa de conformidade ou importe normas e regulamentos disponíveis da Biblioteca de Conformidade. (Para exibir de modo geral normas e regulamentos na Biblioteca de Conformidade, consulte Importando normas e regulamentos, seção Gerenciamento de normas ou regulamentos fornecidos pela Diligent.)

  1. Abra o aplicativo Mapas de Conformidade.
  2. A página Mapas de Conformidade é aberta.
  3. Complete qualquer uma das seguintes tarefas:
    TarefaEtapas
    Importar normas ou regulamentos disponíveis
    1. Clique em Importar norma ou regulamento.

      A Biblioteca de Conformidade abre.

    2. Pesquise e selecione as normas e/ou regulamentos relevantes que você quer importar.

      Algumas normas e regulamentos estão disponíveis apenas no formato somente leitura. Para obter mais informações, consulte Importando normas e regulamentos.

      Observação

      Algumas normas e regulamentos estão disponíveis apenas com a assinatura de Conjuntos de Conteúdo da Diligent. Para obter mais informações, consulte Galeria de Conteúdo e Inteligência.

    3. Clique em Importar.
    4. Quando a importação for concluída, clique no botão Abrir para a norma ou o regulamento recém-importado.

      Resultado – você retornará à página inicial Mapas de Conformidade com o painel lateral aberto para a norma ou o regulamento recém-importado, além da norma ou do regulamento expandido na exibição em lista para mostrar os requisitos de nível superior.

    5. Pule as etapas em Adicionar requisitos e prossiga para Especificar se os requisitos são aplicáveis e estão cobertos.
    Acessando normas e regulamentos adicionaisAlgumas normas e regulamentações exibem um rótulo Contato para acesso. Entre em contato com seu Gerente de Sucesso do Cliente para saber como acessar essas normas e regulamentos.
    Adicionar manualmente uma norma ou regulamento
    1. Clique em Criar novo.

      O painel lateral Adicionar normas e regulamentos é aberto.

    2. Insira as seguintes informações:
      • Título Nome da norma ou regulamento.

        O limite de caracteres é 255. O nome deve ser único.

      • Descrição (opcional) Informe uma descrição da norma/regulamento.
        Observação

        Campos de rich text não podem ultrapassar 524.288 caracteres.

    3. Execute uma das seguintes ações:
      • Para adicionar a norma ou o regulamento e fechar o painel, clique em Salvar e Fechar.

        A norma ou o regulamento é adicionado ao mapa de conformidade.

      • Para adicionar um requisito à norma ou regulamento, clique em Salvar e adicionar requisito e prossiga para a etapa 3 de Adicionar requisitos.

Visualizar e gerenciar normas e regulamentos

A página de regulamentos fornece uma visão abrangente de um regulamento. Ela permite pesquisar por requisitos específicos dentro do regulamento e visualizar os status desses requisitos junto com seus controles associados.

Para visualizar um regulamento, siga estas etapas na página inicial de Mapas de Conformidade:

Exibição Etapas
Detalhes de alto nível

Para visualizar detalhes como título, descrição e fonte de um regulamento, selecione Mostrar detalhes no menu Mais na coluna Ações.
Visualização detalhada

  1. Clique no nome da norma ou regulamento.

  2. Na página do regulamento, faça o seguinte:

  • Revise a lista de requisitos, a relação entre eles como número de controles e requisitos vinculados, além dos status.

  • Pesquise requisitos específicos dentro de um regulamento inserindo ID, título ou descrição.

  • Visualize as descrições dos requisitos no contexto geral do regulamento.

  • Crie sub-requisitos para uma norma ou regulamento. (Selecione +Adicionar novo sub-requisito).
    Quando você adiciona sub-requisitos, eles são adicionados à mesma hierarquia que a visualização de nível mais alto de um regulamento. Isso garante que o sub-requisito seja contextualizado dentro do escopo total do regulamento e adicionado diretamente ao nível do requisito.

  • Alternar entre regulamentos. (Selecione o ícone de alternar e selecione a norma ou regulamento da lista.)

  • Navegue até a página de detalhes dos requisitos na página de regulamentos clicando no botão Detalhes ao lado de um requisito.

Visualizar requisitos

Você pode visualizar os requisitos na página de regulamentos. Para navegar até a página Detalhes do requisito, abra um regulamento e, em seguida, selecione Detalhes.

Adicionar requisitos

Adicione requisitos para preencher seu mapa de conformidade.

  1. Na página de regulamentos, selecione um requisito e clique em Detalhes, ou selecione um requisito na página inicial dos Mapas de Conformidade.

  2. Na página de detalhes do requisito, clique em + Adicionar novo sub-requisito no menu Mais.

  3. Insira as seguintes informações:
    • ID Insira o identificador do requisito.
    • Título (opcional) Opcional. Atribua um nome ao requisito.

      Se você não inserir um título, os primeiros 255 caracteres da descrição do requisito serão exibidos como título na exibição em árvore, expurgados de qualquer formatação HTML ou de rich text.

    • Descrição Informe uma descrição do requisito.
      Observação

      Campos de rich text não podem ultrapassar 524.288 caracteres.

  4. Execute uma das seguintes ações:

    • Salvar e adicionar outro Selecione essa opção para salvar o requisito e adicionar outro requisito no mesmo nível hierárquico da exibição em árvore.

    • Salvar e Fechar Selecione essa opção para salvar o requisito e fechar o painel lateral Adicionar novo sub-requisito.

      O novo requisito é realçado na exibição em árvore e ordenado de acordo com o ID. Caso os dois requisitos tenham o mesmo ID, será aplicado automaticamente um segundo método de ordenação de acordo com a data em que o requisito foi criado.

      Observação

      Todos os requisitos são ordenados automaticamente. Não é possível configurar a ordem dos requisitos.

      Observação

      O número de requisitos adicionados a uma norma ou regulamento aparece ao lado do nome dessa norma ou regulamento na lista.

Especificar se os requisitos são aplicáveis e estão cobertos

Use julgamento profissional e racionalizar a cobertura ideal suficiente para a organização.

  1. Na página inicial de Mapas de Conformidade, clique no título do requisito.

    A página de detalhes do Requisito é aberta.

  2. Na seção Status, clique na lista suspensa, selecione uma destas opções:

    • Não aplicável: Selecione esta opção somente se o requisito não for aplicável à sua organização.

    • Aplicável - Não coberto: Selecione esta opção se o requisito for aplicável, mas ainda não estiver coberto.

    • Aplicável - Coberto: Selecione esta opção se o requisito for aplicável e já estiver coberto pela sua organização.

    Observação

    Por padrão, todos os requisitos primários são aplicáveis e não cobertos. Quando você cria um novo sub-requisito, ele herda os valores Aplicável e Coberto do requisito principal.

  3. (Opcional) Selecione Escrever a justificativa, para explicar o motivo da marcação de um requisito como aplicável, não aplicável, coberto ou não coberto.
    Dica

    Você também pode copiar instruções de lógica de requisitos relacionados. Para obter mais informações, consulte Visualizar requisitos.

Trabalhando requisitos vinculados

Se você tiver importado padrões ou regulamentos da Biblioteca de Conformidade, poderá exibir os requisitos relacionados ou adicionar declaração de justificativa dos requisitos relacionados.

A Diligent reúne requisitos relacionados com base em mapeamentos aprovados pelo setor. O número máximo de requisitos relacionados que você pode visualizar é 300. Para obter mais informações, consulte Relações entre controles e requisitos.

  1. Na página inicial de Mapas de Conformidade, selecione o título do requisito.
  2. Na página de detalhes dos requisitos, expanda a seção Requisitos vinculados e filtre por normas e regulamentos.
    Isso exibe uma lista de requisitos relacionados junto aos status deles. Você pode verificar os regulamentos relacionados ao novo requisito.
  3. Selecione um requisito vinculado.
    Esta ação abre um painel lateral com os detalhes dos requisitos.
  4. A seção Justificativas exibe as justificativas para os requisitos relacionados. Clique em Adicionar para incluir a justificativa.
    A nova justificativa aparece na seção Justificativa na página de detalhes do requisito. 
    • Se o requisito em que você está trabalhando já tiver uma declaração de justificativa, a nova justificativa será anexada à parte inferior da existente.

      Dica

      Para fazer outros ajustes na declaração de justificativa, você pode editá-la usando a opção Editar justificativa.

    • Importar normas ou regulamentos que tenham requisitos relacionados Caso existam requisitos relacionados que não tenham sido importados para seu mapa de conformidade, faça o seguinte:

      1. Na página de detalhes dos requisitos, ao lado da seção Requisitos vinculados, selecione Importar regulamentos relevantes.

      2. Selecione o título de um documento de autorização para iniciar o processo de importação.

        Isso direcionará você para a Biblioteca de conformidade.

Vincular controles a requisitos

Demonstre que a sua organização cumpre as especificações relevantes para os negócios mapeando controles a requisitos. Os requisitos mapeados também aparecem no Raio-X do Controle e ajudam os auditores a se familiarizar com um controle baseado nos requisitos mapeados.

É possível mapear controles para requisitos aceitando as sugestões automáticas ou procurando controles manualmente.

Observação

O número máximo de controles que você pode mapear para um único requisito é 300.

Use o Serviço de sugestões da IA da Plataforma Diligent One para receber recomendações sobre controles relevantes do conjunto de controles disponível baseado em requisitos específicos. Você pode escolher seguir essas recomendações orientadas pela IA ou navegar manualmente e selecionar os controles adequados.

Para vincular controles a requisitos, siga essas etapas:

  1. Na página inicial de Mapas de Conformidade, clique no título do requisito.
  2. Na página de detalhes do requisito, clique em Vincular controles.
    O painel Vincular controles é aberto.
    Observação

    Se Vincular controles não for exibido, significa que você está exibindo um ancestral ou descendente de um requisito que não pode ser mapeado. Você deve remover os mapeamentos existentes no grupo antes de mapear mais controles. Para obter mais informações, consulte Relações entre controles e requisitos.

    • No painel Vincular controle, você pode executar qualquer uma das seguintes ações:
      • Pesquise um controle inserindo uma palavra-chave na caixa de pesquisa.

        Você pode pesquisar por controles por título do Objetivo, ID do Controle, título do Controle ou descrição do Controle. Os termos de pesquisa são realçados nos resultados.

      • Clique em Filtrar para filtrar controles por estruturas ou objetivos.

        A pesquisa funciona em combinação com todos os filtros aplicados. Se você selecionar um filtro por estrutura ou objetivo e pesquisar por um controle, estará pesquisando apenas dentro da estrutura ou objetivo especificado.

        • Clique na seta lateral para expandir uma estrutura e exibir uma lista de objetivos. Clique na seta lateral ao lado do objetivo para exibir uma lista de controles.
        • Se aplicável, clique em Ver mais para mostrar todas as estruturas na instância do Diligent One.
      • Clique em Sugestões da IA para encontrar os controles mais relevantes para cada requisito. Esse recurso aproveita a integração da IA para fornecer sugestões aprimoradas, garantindo melhores correspondências. Ela identifica os controles adequados fazendo a comparação entre as descrições de requisitos e os controles. Role a tela para baixo e clique em Carregar mais para visualizar sugestões adicionais.
  3. Clique em Vincular ao lado de cada controle que você quiser vincular para o requisito.

Visualizar e gerenciar requisitos vinculados

A seção Controle vinculado da página Detalhes do requisito exibe a lista de controles vinculados. Quando você seleciona um controle vinculado, você pode executar ações conforme descrito na tabela a seguir:

Ação Etapas
Visualizar os detalhes dos requisitos vinculados

As seguintes informações são exibidas em uma visualização detalhada em um painel lateral:

  • ID de Controle Código de identificação do controle
  • Proprietário a pessoa responsável pelo controle
  • Título do controle O título do controle
  • Descrição informações detalhadas sobre o controle
  • Estrutura Estrutura de onde vem o controle
  • Resultados de testes Teste de controle bem-sucedidos e com falha e controles que ainda não foram testados.
  • Problemas Um número agregado de problemas abertos em todos os controles de projeto vinculados ao controle da estrutura.

    Um clique no link de quantidade de problemas exibe uma lista pop-up com os problemas. Você pode clicar em um problema individual para exibir informações detalhadas.

    Observação

    A quantidade agregada de problemas é baseada em todos os problemas publicados em aberto de projetos ativos associados a orientações, planos de teste e rodadas de teste.

Comparar descrição do controle e do requisito

Quando os dados do controle estão abertos no painel lateral, é possível comparar a descrição do controle com a descrição do requisito rolando as duas colunas lado a lado. Isso é essencial para dar início ao trabalho de conformidade, além de garantir uma compreensão mais clara dos requisitos legais.
Atualizar peso de controle

Para indicar a porcentagem do requisito que o controle cobre, ajuste o Peso de controle.

Você pode indicar um valor entre 0 e 100%. A cobertura padrão é 100%.
Navegue para o aplicativo Estruturas
  • Para navegar para o controle na estrutura, clique no link ID.
  • Para navegar para a estrutura, clique no link da estrutura
Adicionar ou remover controles
  • Para remover a associação do controle do requisito, clique em Desvincular.
  • Para vincular controles adicionais ao requisito, clique em + Vincular controles.
  • Para exibir uma lista dos controles que foram mapeados para um único requisito ancestral, ou a todos os requisitos descendentes, e o número agregado de problemas para cada controle, exiba a seção Controles relacionados.
    • Clicar no link ID do controle redireciona para a página Controle, na estrutura aplicável.
    • Um clique no link de quantidade de problemas exibe uma lista pop-up com os problemas.

      Você pode clicar em um problema individual para exibir informações detalhadas.

 

Rastrear progresso da conformidade

Filtre a lista de requisitos para acompanhar o progresso da conformidade.

Na página Mapas de Conformidade, conclua qualquer uma das seguintes tarefas:

TarefaEtapaO que você vê
Exiba todos os requisitos aplicáveis em todas as normas e regulamentos

Clique em Aplicável.

Uma lista de todos os requisitos aplicáveis, independentemente de terem sido ou não marcados como cobertos
Exibir requisitos que não foram identificados como abrangidosClique em Não coberto (Lacunas).

Uma lista de requisitos aplicáveis que não foram identificados como abrangidos

Exibir requisitos que foram identificados como abrangidosClique em Coberto.Uma lista de requisitos aplicáveis que foram identificados como abrangidos
Exibir requisitos que foram especificados como não aplicáveis Clique em Não aplicável.

Uma lista de todos os requisitos não aplicáveis

Pesquisar requisitosInsira uma palavra-chave ou frase na caixa de pesquisa.Uma lista de requisitos que correspondem ao termo ou frase de pesquisa.

Exiba informações resumidas sobre uma norma, regulamento ou requisito, incluindo:

  • até que ponto ele está coberto ou não coberto
  • se foi identificado ou não como coberto
  • se foi associado ou não a pelo menos um controle
  • número agregado de problemas abertos associados a ele
  • o cálculo de garantia atual para um padrão, regulamento ou requisito
Consulte as colunas Cobertura, Coberto, Problemas, Controles e Garantia na exibição em árvore aninhada.
  • Cobertura A porcentagem de requisitos para uma norma ou regulamento que foi identificado como coberto. Saiba como a cobertura é calculada.
  • Coberto Uma indicação ( ou ) da cobertura ou não do requisito (com base na sua identificação do requisito como Coberto ou Não coberto). As normas e os regulamentos são considerados cobertos quando todos os requisitos foram identificados como cobertos.
  • Problemas Uma quantidade acumulada de problemas associados a cada norma ou regulamento, com os requisitos de mais alto nível (raiz) na árvore. Um clique no link de quantidade de problemas exibe uma lista pop-up com os problemas. Você pode clicar em um problema individual para exibir informações detalhadas.
  • Controles Um ícone () indica requisitos que tiveram pelo menos um controle mapeado para eles.
  • Garantia Um cálculo que representa a confiança da organização no cumprimento dos requisitos. Saiba como a garantia de conformidade é calculada.

Gerar um relatório resumido

Demonstre o progresso da conformidade da sua organização gerando um relatório resumido.

  1. Clique em Relatório Resumido de Conformidade.
  2. Faça o download do relatório em Excel (.xlsx) para o seu computador.

    Todos os filtros aplicados na página Mapas de Conformidade são refletidos no relatório. Cada norma/regulamento é exibido em uma planilha separada.

    Dica

    Requisitos criados manualmente indexados alfanumericamente em seu Mapa de Conformidade podem ser ordenados de forma diferente em seu relatório em Excel. Para obter a mesma ordenação, você pode usar a seguinte estratégia de nomenclatura para os seus requisitos:

    • Requisito dos pais ID alfabético

      Exemplo A1

    • Sub-requisitos ID alfabética + ID numérica

      Exemplos A1-01, A1-02, A1-03