Todos os gráficos, exceto gráficos customizados, são gerados com base em certos indicadores calculados a partir dos dados extraídos dos projetos e eventos. O cálculo destes indicadores leva em consideração filtros que limitam o universo de dados utilizados ou a utilização de dimensões para agrupar resultados. Um gráfico é criado a partir da seleção do indicador e da dimensão desejados, junto aos filtros e aos formatos.
Os indicadores são sempre expressos em valores numéricos (números absolutos ou percentuais) e representam diversas métricas relevantes no sistema, como o PSR e o Compliance Index, por exemplo. Uma dimensão, por sua vez, é uma maneira de consolidar indicadores. Por exemplo, para visualizar a distribuição do PSR por tipo de ativo, o PSR trata-se do indicador enquanto o tipo de ativo é a dimensão. O sistema exibirá as possíveis dimensões em que cada indicador selecionado pode ser agrupado. Para visualizar valores mais ou menos detalhados, ou seja, para obter resultados dos valores mais ou menos agrupados, o sistema permite realizar operações de drill-down, quando aplicável.
Além da dimensão, o módulo Dashboard também disponibiliza a aplicação de filtros na criação de gráficos. Um filtro é uma restrição que leva em consideração aquilo que se deseja visualizar em relação a tudo aquilo que poderia ser mostrado em um gráfico. Por exemplo, você pode gerar um gráfico com a distribuição do PSR implementado por tipo do ativo e esse gráfico pode ser em formato de uma pizza com quatro fatias, uma para cada tipo de ativo. Um filtro pode então ser aplicado nesse gráfico para que você possa determinar que apenas três dos quatro tipos de ativos serão mostrados. No novo gráfico você verá uma pizza com três fatias apenas, uma para cada ativo selecionado no filtro. Em outras palavras, a aplicação de filtros não muda o indicador ou a dimensão, mas afeta o gráfico e os seus valores finais.
Observe que os tipos de gráfico disponíveis para cada gráfico dependem do indicador selecionado. Para mais informações, veja o Capítulo 9: Dashboard -> Galeria de gráficos -> Tipos de gráfico.
Os indicadores disponíveis para os gráficos de riscos são:
•Control Index: indica a relação entre a quantidade total de controles implementados e a quantidade total de controles aplicáveis. Assim, o Control Index = Quantidade de controles implementados / Quantidade de controles aplicáveis x 100%.
•Gap Index: indica a relação entre a quantidade total de controles não implementados e a quantidade total de controles aplicáveis. Assim, o Gap Index = Quantidade de controles não implementados / Quantidade de controles aplicáveis x 100%.
•PSR Controlado: indica a soma do PSR dos controles implementados. É representado por um número inteiro maior ou igual a um.
•PSR Identificado: indica a soma do PSR dos controles não implementados. É representado por um número inteiro maior ou igual a um.
•PSR Não Aplicável: indica a soma do PSR dos controles não aplicáveis. É representado por um número inteiro maior ou igual a um.
•Quantidade de Controles Implementados: indica a quantidade de controles implementados para os componentes de ativo analisados ou que atendam ao filtro configurado. É representado por um número inteiro maior ou igual a zero.
•Quantidade de Controles Não Aplicáveis: indica a quantidade de controles não aplicáveis para os componentes de ativo analisados. É representado por um número inteiro maior ou igual a zero.
•Quantidade de Controles Não Implementados: indica a quantidade de controles não implementados para os componentes de ativo analisados ou que atendam ao filtro configurado. É representado por um número inteiro maior ou igual a zero.
•Risk Index: indica a relação entre o PSR total dos controles não implementados e o PSR total dos controles aplicáveis. Assim, o Risk Index = Soma do PSR dos controles não implementados / Soma do PSR dos controles aplicáveis x 100%.
•Security Index: indica a relação entre o PSR total dos controles implementados e o PSR total dos controles aplicáveis. Assim, o Security Index = Soma do PSR dos controles implementados / Soma do PSR dos controles aplicáveis x 100%.
As dimensões disponíveis para os gráficos de riscos são:
•Agrupamento: consolida o indicador selecionado por agrupamento de controles.
•Ameaça: consolida o indicador selecionado por ameaça.
•Ativo: consolida o indicador selecionado por ativo.
•Componente de Ativo: consolida o indicador selecionado por componente de ativo.
•Componente de Negócio Estratégico: consolida o indicador selecionado por componente de negócio tático.
•Componente de Negócio Tático: consolida o indicador selecionado por componente de negócio tático.
•Controle: consolida o indicador selecionado por controle.
•Fonte de Ameaça: consolida o indicador selecionado por fonte de ameaça.
•Knowledge Base: consolida o indicador selecionado por knowledge base.
•Perímetro: consolida o indicador selecionado por perímetro.
•Tipo de Ativo: consolida o indicador selecionado por tipo de ativo.
Os indicadores disponíveis para os gráficos de vulnerabilidades são:
•Medida de Risco: métrica criada para medir o risco associado às vulnerabilidades identificadas pelos scanners externos. A fórmula usada para calcular essa métrica pode ser visualizada ou customizada na seção Medida de Risco do módulo Administração.
•Quantidade de Vulnerabilidades: indica a quantidade de vulnerabilidades identificadas em um ativo processado em projetos de riscos.
As dimensões disponíveis para os gráficos de vulnerabilidades são:
•Ativo: consolida o indicador selecionado por ativo.
•Categoria: consolida o indicador selecionado por categoria de vulnerabilidade.
•Componente de Negócio Estratégico: consolida o indicador selecionado por componente de negócio estratégico.
•Componente de Negócio Tático: consolida o indicador selecionado por componente de negócio tático.
•Fonte: consolida o indicador selecionado por fonte de vulnerabilidade.
•Nível: consolida o indicador selecionado por nível de vulnerabilidade.
•Perímetro: consolida o indicador selecionado por perímetro.
•Situação: consolida o indicador selecionado pela situação das vulnerabilidades nos projetos de riscos.
•Tipo: consolida o indicador selecionado por tipo de vulnerabilidade.
•Vulnerabilidade: consolida o indicador selecionado por nome de vulnerabilidade.
Os indicadores disponíveis para os gráficos de compliance são:
•Compliance Index: exibe o indicador de compliance medido para um projeto de compliance. O Compliance Index representa quanto a organização respeita ou está em conformidade com certo requisito. Quanto mais próximo de 100% é este valor, mais a sua organização estará em conformidade com os requisitos analisados. Este índice é representado por um valor percentual.
•Quantidade de Objetos: exibe o número de objetos analisados em um projeto de compliance.
As dimensões disponíveis para os gráficos de compliance são:
•Documento de Referência: consolida o indicador selecionado por documento de referência.
•Requisito: consolida o indicador selecionado por requisito.
O indicador disponível para os gráficos do Workflow é:
•Quantidade de Eventos: indica o número de eventos.
As dimensões disponíveis para os gráficos do Workflow são:
•Ativo: exibe a quantidade de eventos por ativo.
•Autor: exibe a quantidade de eventos por autor. Componente de Negócio Estratégico: exibe a quantidade de eventos por componente de negócio estratégico.
•Componente de Negócio Tático: exibe a quantidade de eventos por componente de negócio tático.
•Coordenador: exibe a quantidade de eventos por coordenador.
•Nível de USR: exibe a quantidade de eventos por nível de USR.
•Primeiro Revisor: exibe a quantidade de eventos por primeiro revisor.
•Relevância: exibe a quantidade de eventos por relevância.
•Responsável: exibe a quantidade de eventos por responsável.
•Segundo Revisor: exibe a quantidade de eventos por segundo revisor.
•Severidade: exibe a quantidade de eventos por severidade.
•Situação: exibe a quantidade de eventos por situação (Aberto, Fechado ou Cancelado).
•Terceiro Revisor: exibe a quantidade de eventos por terceiro revisor.
•Tipo do Evento: exibe a quantidade de eventos por tipo de evento.
•Urgência: exibe a quantidade de eventos por urgência.