🧭 Explicação Completa
Após identificar os riscos e as lacunas (GAPs) de conformidade, é necessário planejar como resolver cada problema. Nesta etapa, cria-se o "Plano de Ação e Marcos" (Plan of Action and Milestones - POA&M), um roteiro detalhado que define quem fará o quê, até quando e com quais recursos. O Conformig facilita a gestão desse plano, permitindo atribuir tarefas, definir prazos e acompanhar o status de cada ação corretiva em tempo real.
🎯Objetivo desta etapa
Transformar diagnósticos em ações práticas e gerenciáveis, garantindo que as vulnerabilidades e não-conformidades sejam tratadas de forma sistemática e priorizada.
📦O que esta etapa contém?
- Lista de ações corretivas derivadas dos GAPs e Riscos.
- Atribuição de responsabilidades (Owner).
- Definição de datas de início e fim planejado (Milestones).
- Estimativa de custos e recursos necessários.
- Status de acompanhamento (Não iniciado, Em andamento, Concluído, Atrasado).
🧵Resumo em uma frase
O "POA&M" é o plano de projeto da sua conformidade, organizando as tarefas necessárias para fechar os GAPs e mitigar os riscos identificados.