Avalie o nível de maturidade da sua organização em GRC com base nos frameworks ISO 31000, ISO 27001, COSO, COBIT, NIST CSF e LGPD. Os resultados seguem os 5 níveis CMMI: Inicial → Gerenciado → Definido → Gerenciado Quantitativamente → Em Otimização.
Guia rápido para garantir uma avaliação precisa e consistente
1
Selecione os frameworks relevantes para sua organização
Escolha apenas os frameworks que fazem parte do escopo de gestão da sua organização. Você pode selecionar de 1 a todos os frameworks disponíveis. Frameworks como LGPD são obrigatórios para empresas brasileiras; ISO 27001 + 27002 podem ser avaliados juntos.
2
Avalie cada questão com base na realidade atual da organização
Para cada afirmação, atribua uma nota de 1 a 5 refletindo o grau de implementação real — não o desejado. Seja honesto: avaliações infladas comprometem o diagnóstico e o plano de ação.
Sempre que possível, baseie a avaliação em evidências concretas: políticas aprovadas, registros de auditoria, relatórios, atas, sistemas em uso. Evite atribuir nota 4 ou 5 sem evidência documentada.
4
Prefira preencher em conjunto com as áreas responsáveis
Para maior precisão, realize workshops com os gestores responsáveis por cada domínio (TI, Jurídico, RH, Compliance, Segurança). Isso reduz viés e aumenta a confiabilidade do diagnóstico.
5
Opção: preencha o Modelo Excel offline
Baixe o Modelo Excel, preencha as notas com sua equipe offline e use-o como referência para inserir os valores na ferramenta. O modelo inclui todos os frameworks, escala CMMI e espaço para registrar evidências e observações.
6
Ao final, analise o relatório e o Plano de Ação
O relatório mostrará scores por framework, radar chart comparativo e nível CMMI global. O Plano de Ação priorizará automaticamente as iniciativas mais urgentes com responsáveis e prazos sugeridos.