Avaliações

11 de abril de 2026

Meça a maturidade do seu programa de segurança, prepare-se para auditorias externas e avalie a postura de segurança de fornecedores com questionários estruturados.

Avaliações são questionários estruturados usados para medir a maturidade do seu programa de segurança, preparar-se para auditorias externas ou avaliar a postura de segurança de fornecedores. A plataforma oferece modelos prontos alinhados aos principais frameworks e permite criar avaliações personalizadas para contextos específicos.

Tipos de Avaliação

  • Avaliação de prontidão — Mede o quanto sua organização está preparada para passar por uma auditoria de certificação (ISO 27001, SOC 2). Identifica lacunas e prioriza o trabalho restante antes do processo formal de certificação
  • Avaliação de fornecedores — Questionário de segurança enviado a terceiros para avaliar suas práticas de proteção de dados, controles de acesso e conformidade regulatória
  • Avaliação interna periódica — Revisão recorrente dos controles implementados, usada para identificar regressões, novos riscos ou mudanças no ambiente que exijam atualização do programa

Iniciando uma Avaliação

Para criar uma avaliação, acesse Avaliações no menu lateral e clique em Nova Avaliação. Selecione o modelo base (ISO 27001, SOC 2, avaliação de fornecedor ou personalizada), defina o escopo e atribua os responsáveis por cada seção.

As avaliações podem ser preenchidas diretamente na plataforma ou enviadas por link para colaboradores externos — como fornecedores — que não têm conta na plataforma.

Respondendo às Perguntas

Cada pergunta da avaliação inclui a pergunta em linguagem clara e objetiva, o contexto do framework que originou o requisito, opções de resposta (sim/não, escala de maturidade ou texto livre) e campo para anexar evidências diretamente à resposta. Você pode responder em partes e retomar depois — o progresso é salvo automaticamente.

Resultados e Relatórios

Ao concluir uma avaliação, a plataforma gera um relatório com score geral de conformidade ou maturidade, pontuação por domínio de segurança, lista de lacunas identificadas com recomendações e itens de ação gerados automaticamente para cada lacuna encontrada.

O relatório pode ser exportado em PDF para uso em reuniões com a liderança, apresentação ao conselho ou entrega a auditores externos.

Histórico de Avaliações

Todas as avaliações concluídas ficam salvas no histórico da organização. Isso permite acompanhar a evolução da maturidade de segurança ao longo do tempo e demonstrar progresso contínuo — um requisito explícito para manutenção de certificações como ISO 27001, que exige revisões periódicas do sistema de gestão.