O sistema verifica a existência de controles aplicáveis em cada ambiente a partir de uma ampla base de conhecimento constantemente atualizada e baseada na metodologia GRC Metaframework, que utiliza a abordagem inventariar –> analisar –> avaliar –> tratar para ajudar no gerenciamento de riscos e compliance.
A figura abaixo mostra o GRC Metaframework em que o sistema se baseia:
A metodologia GRC Metaframework está em conformidade com as diretrizes descritas nas normas NBR ISO 15999, NBR ISO 31000, NBR ISO/IEC 27001, NBR ISO/IEC 27002, ISO/IEC 27005 e ISO Guia73 – Gestão de Riscos – Vocabulário.
O entendimento desse ciclo e de suas fases (inventariar, analisar, avaliar e tratar) torna-se fundamental para uma correta e eficiente utilização do sistema. Nos capítulos 5 (Riscos) e 6 (Compliance) você vai aprender a criar projetos baseados nessa metodologia de gestão de riscos e de avaliação de conformidade.