Esta seção fornece orientação sobre como criar mapeamentos entre os controles de knowledge bases e os requisitos de documentos de referência. Os requisitos são parte de um documento que representam regras e padrões sujeitos à verificação, enquanto um controle descreve uma boa prática de segurança ou de gestão de riscos. Em geral, os controles são criados em função desses requisitos como forma de ajudar a assegurar que esses requisitos, impostos interna ou externamente à organização, estão sendo cumpridos.
Através desses mapeamentos, é possível aproveitar os resultados de análise para os controles já investigados em projetos e ver esses mesmos dados da análise para os requisitos a eles associados. Se os controles não estiverem implementados, é provável que os requisitos para os quais estão mapeados também não estejam atendidos. Você pode visualizar os resultados da análise dos controles e sua relação com os requisitos através das consultas da organização e de riscos. Para saber mais informações sobre esse tipo de consulta, veja o Capítulo 3: Organização -> Consultas da organização e o Capítulo 5: Riscos -> Consultas de riscos.
Alguns mapeamentos são fornecidos pela Módulo na instalação do sistema, mas você também pode entrar em contato com a equipe de suporte para verificar se existem atualizações. Esses mapeamentos também podem ser criados manualmente através de uma planilha de importação disponível nesta seção. Uma vez importadas as planilhas, esses mapeamentos podem ser visualizados na lista principal de mapeamentos e excluídos se necessário. Observe que se uma nova versão de um knowledge base ou de um documento de referência for publicada, os mapeamentos das versões anteriores serão mantidos para as novas versões. Observe ainda que, ao copiar um knowledge base, existe a opção de copiar também os mapeamentos entre controles e requisitos.