Conformig

Etapa 3: Escolha o Framework

🧭Explicação Completa

A etapa "Escolha o Framework" permite que o usuário selecione uma ou mais normas ou frameworks de segurança da informação e conformidade que sua empresa deseja seguir. Entre os frameworks disponíveis estão NIST, ISO/IEC 27001, CIS, PCI DSS, COBIT e ITIL. O sistema, com apoio de Inteligência Artificial (IA), busca automaticamente os controles correspondentes a esses frameworks e os associa ao perfil da empresa. Isso garante que a análise e avaliação de conformidade seja feita com base nas exigências do(s) framework(s) escolhido(s).

🎯Objetivo desta etapa

Permitir que a empresa defina os referenciais normativos que deseja adotar, para que o sistema mapeie os controles específicos exigidos por esses frameworks e os integre ao processo de conformidade.

📦O que esta etapa contém?

  • Lista pré-cadastrada de frameworks reconhecidos internacionalmente
  • Campo para o usuário sugerir a adição de novos frameworks
  • IA (via RAG LLM) que busca os controles relacionados ao(s) framework(s) selecionado(s)
  • Armazenamento dos controles encontrados, com fonte e justificativa
  • Remoção automática de controles duplicados com base nas etapas anteriores

⏱️Quando usar esta etapa

Esta etapa deve ser usada após o preenchimento do perfil da empresa, pois os dados da organização ajudam a personalizar a recomendação e aplicação dos controles. Ela vem antes da escolha dos reguladores e da análise de riscos.

Benefícios de usar esta etapa

  • Personalização inteligente: IA ajusta os controles ao framework selecionado
  • Agilidade: Evita pesquisas manuais sobre as exigências de cada norma
  • Cobertura abrangente: Suporta múltiplos frameworks simultaneamente
  • Economia de esforço: Controles já aplicáveis à empresa são reaproveitados de fases anteriores
  • Transparência: Todas as fontes dos controles são registradas, facilitando auditorias

💡Exemplo prático

Uma empresa de médio porte da área financeira seleciona o framework ISO/IEC 27001. A IA do Conformig consulta sua base de dados e identifica os controles previstos no Anexo A da norma, como Gestão de Acessos, Segurança Física, Gestão de Incidentes e outros. Esses controles são associados automaticamente à empresa e servirão de base para avaliação de conformidade e geração do SoA.

🧵Resumo em uma frase

A etapa "Escolha o Framework" conecta sua empresa aos frameworks de segurança e conformidade mais adequados, permitindo que o Conformig aplique automaticamente os controles normativos relevantes ao seu perfil.