Implementando Controles

15 de março de 2026

Aprenda como levar um controle de Não Iniciado a Implementado atribuindo responsáveis, adicionando evidências e passando nos testes.

Fluxo de Implementação

Implementar um controle na Imara envolve quatro etapas principais: atribuir um responsável, ler a orientação de implementação, coletar evidências e validar com testes.


1. Atribuir um Responsável

Cada controle deve ter um responsável — o membro da equipe encarregado de implementar e manter a medida de segurança. Para atribuir um responsável, abra o controle e use o campo Responsável. O usuário atribuído receberá uma notificação e verá o controle destacado no seu Dashboard.


2. Ler a Orientação de Implementação

Cada controle inclui uma seção de orientação detalhada que explica o que precisa ser feito, por que é importante e exemplos de como implementar corretamente. Leia essa seção antes de começar a implementação para garantir que as evidências coletadas sejam adequadas.


3. Coletar Evidências

Evidências são a prova de que um controle está funcionando. Você pode adicionar evidências de três formas:


  • Upload Manual — Faça upload de screenshots, relatórios, configurações exportadas ou outros arquivos que comprovem o controle.
  • Coleta por Integração — Conecte integrações (AWS, GitHub, etc.) e a Imara coletará evidências automaticamente de suas ferramentas.
  • Link para Documento — Vincule um documento interno (política ou procedimento) como evidência do controle.

4. Executar Testes

Testes são verificações que validam se o controle está implementado corretamente. Existem dois tipos:

  • Testes Automatizados — Executados continuamente pelas integrações conectadas. Se uma configuração de segurança mudar, o teste falha automaticamente e você é notificado.
  • Testes Manuais — Requerem que um membro da equipe confirme periodicamente que o controle está ativo (ex: revisão de acessos trimestrais).

Marcando como Implementado

Quando todas as evidências estão vinculadas e os testes estão passando, o status do controle é atualizado automaticamente para Implementado. Para controles sem testes automatizados, o responsável pode marcar manualmente o controle como implementado após adicionar as evidências necessárias.