Visão Geral dos Controles

O que são Controles?

Controles são as medidas técnicas, operacionais e organizacionais que uma empresa implementa para atender aos requisitos de um framework de conformidade. Cada controle representa uma salvaguarda específica — como "Autenticação Multifator Habilitada" ou "Criptografia de Dados em Repouso" — e sua implementação efetiva é comprovada por evidências.

Estrutura de um Controle

Na Imara, cada controle contém as seguintes informações:

• Nome e Descrição — O que o controle exige e por que é importante
• Status — Estado atual de implementação (Não Iniciado, Em Andamento, Implementado, Com Falha)
• Responsável — Membro da equipe responsável pela implementação
• Evidências — Provas de que o controle está funcionando corretamente
• Testes — Verificações automatizadas ou manuais que validam o controle
• Frameworks — Quais frameworks requerem este controle
• Orientação — Guia detalhado de como implementar o controle
  
  

Status dos Controles

Cada controle passa pelos seguintes estados:

• Não Iniciado — O controle ainda não foi trabalhado
• Em Andamento — A implementação está em curso
• Implementado — O controle foi implementado e as evidências foram aceitas
• Com Falha — Um teste automatizado detectou que o controle não está funcionando corretamente
• Não Aplicável — O controle foi marcado como não aplicável ao contexto da organização
  
  

Controles Canônicos vs. Controles de Framework

A Imara distingue entre Controles Canônicos (requisitos universais de segurança que existem em múltiplos frameworks) e Controles de Framework (os controles específicos de cada certificação). Um único Controle Canônico pode estar mapeado para controles em SOC 2, ISO 27001 e LGPD simultaneamente, evitando que você precise implementar a mesma medida mais de uma vez.

Filtrando e Buscando Controles

Na lista de controles, você pode filtrar por status, framework, responsável e domínio de segurança. Use a barra de busca para encontrar controles específicos por nome ou código.