Maturidade
Avalie a maturidade da organização com frameworks customizáveis.
Maturidade
O que é Maturidade?
O módulo de Maturidade permite avaliar o nível de maturidade da organização em segurança da informação e privacidade, utilizando frameworks customizáveis. Os diagnósticos gerados são snapshots imutáveis — uma vez criados, registram o estado da organização naquele momento, permitindo acompanhar a evolução ao longo do tempo.
Frameworks de Maturidade
Um framework é o modelo de avaliação. O Admin pode criar frameworks personalizados para cada cliente ou utilizar frameworks padronizados (baseados em ISO 27001, NIST, LGPD, entre outros).
Como Criar um Framework
- Acesse Maturidade no menu lateral.
- Clique em Novo Framework.
- Defina o nome e a descrição do framework.
- Adicione temas de avaliação (ex.: "Governança", "Segurança Técnica", "Privacidade por Design").
- Para cada tema, adicione itens de avaliação (ex.: "Política de Segurança documentada").
Cada item utiliza uma escala de 0 a 5:
| Nível | Nome | Significado |
|---|---|---|
| 0 | Inexistente | Nenhum processo definido |
| 1 | Inicial | Processos ad-hoc, sem documentação |
| 2 | Repetível | Processos básicos existem, mas informais |
| 3 | Definido | Processos documentados e padronizados |
| 4 | Gerenciado | Processos monitorados com métricas |
| 5 | Otimizado | Melhoria contínua, processos automatizados |
Diagnósticos
Um diagnóstico é a aplicação do framework em um momento específico. Após finalizado, ele se torna imutável e funciona como um registro histórico.
Como Criar um Diagnóstico
- Selecione o framework desejado.
- Clique em Novo Diagnóstico.
- Para cada item do framework, atribua o nível atual (0–5) e, opcionalmente, adicione observações.
- Clique em Finalizar Diagnóstico.
- O diagnóstico é salvo com data e hora — não pode ser alterado depois.
Leitura do Radar Chart
O gráfico de radar exibe a pontuação média por tema, permitindo identificar visualmente quais áreas estão mais maduras e quais precisam de atenção.
- Quanto mais próximo do centro (0), menor a maturidade.
- Quanto mais próximo da borda (5), maior a maturidade.
- Temas com áreas pequenas no radar indicam onde priorizar esforços.
Acompanhamento da Evolução
O Lexios permite comparar dois diagnósticos realizados em momentos diferentes para visualizar a evolução:
- Na tela do framework, selecione dois diagnósticos para comparar.
- O sistema exibe a variação por tema e por item.
- A linha do tempo mostra todos os diagnósticos em ordem cronológica.
Cálculo da Pontuação
A pontuação por tema é a média dos níveis atribuídos aos itens daquele tema:
Pontuação do Tema = Soma dos níveis dos itens / Total de itens do tema
A pontuação geral do diagnóstico é a média de todos os itens:
Pontuação Geral = Soma de todos os níveis atribuídos / Total de itens
Pontuação máxima possível: 5.0 (todos os itens no nível Otimizado).
Boas Práticas
- Realize diagnósticos periodicamente (sugestão: trimestral ou semestral).
- Compare diagnósticos consecutivos para medir o progresso real.
- Use os pontos fracos identificados no radar para priorizar planos de ação.
- Vincule itens de baixo nível a riscos no módulo de Riscos para rastreabilidade completa.