Framework Intelligence
Análise executiva de conformidade e maturidade por framework de segurança
ISO 27001:2022
Avaliação: Assessment 2026 v0.15 (18/03/2026)
Conformidade
72.7%
32 conformes /
12 gaps
Maturidade Média
3.12
Escala 0-5
Controles Mapeados
44
21 requisitos do framework
Requisitos
21
Conformidade: 72.7%
Distribuição de Maturidade
Quadrante Risco x Maturidade
Próximas Prioridades
Controles com maior impacto na conformidade
- MON-001: Centralizar Logs de Auditoria/Sign-in em SIEM. Retenção: 90 ...
- MON-001: Centralizar Logs de Auditoria/Sign-in em SIEM. Retenção: 90 ...
- AUTH-001: Impor MFA Resistente a Phishing (FIDO2/CBA) para todas as co...
- PAM-001: Eliminar privilégios permanentes (Zero Standing Privileges)....
- PAM-001: Eliminar privilégios permanentes (Zero Standing Privileges)....
Exposição a Riscos
Requisitos com risco residual elevado
- Autenticação segura
- Direitos de acesso privilegiado
- Proteção de registros
- Registro de log
- Informações de autenticação
Insights Inteligentes
Próximas Prioridades
- MON-001: Centralizar Logs de Auditoria/Sign-in em SIEM. Ret...
- MON-001: Centralizar Logs de Auditoria/Sign-in em SIEM. Ret...
- AUTH-001: Impor MFA Resistente a Phishing (FIDO2/CBA) para t...
Exposição a Riscos
- Informações de autenticação
- Proteção de registros
- Direitos de acesso privilegiado
Requisitos do ISO 27001:2022
| Requisito | Controles | Maturidade | Status | Risco Residual |
|---|---|---|---|---|
|
A.5.2
Papéis e responsabilidades de segurança da informação
|
2 |
2.0
|
Emergente | 1 |
|
A.5.15
Controle de acesso
|
2 |
3.0
|
Conforme | 1 |
|
A.5.16
Gestão de identidades
|
4 |
3.2
|
Conforme | 6 |
|
A.5.17
Informações de autenticação
|
2 |
2.5
|
Emergente | 17 |
|
A.5.18
Direitos de acesso
|
4 |
3.5
|
Conforme | 15 |
|
A.5.19
Segurança da informação nas relações com fornecedores
|
1 |
5.0
|
Conforme | 0 |
|
A.5.21
Gestão de segurança da informação na cadeia de suprimentos d...
|
1 |
5.0
|
Conforme | 0 |
|
A.5.23
Segurança da informação para uso de serviços em nuvem
|
1 |
3.0
|
Conforme | 0 |
|
A.5.33
Proteção de registros
|
1 |
1.0
|
Emergente | 21 |
|
A.6.3
Conscientização, educação e treinamento em segurança da info...
|
1 |
4.0
|
Conforme | 0 |
|
A.6.8
Relato de eventos de segurança da informação
|
2 |
3.5
|
Conforme | 1 |
|
A.8.1
Dispositivos de usuário final
|
2 |
4.0
|
Conforme | 0 |
|
A.8.2
Direitos de acesso privilegiado
|
6 |
2.5
|
Emergente | 27 |
|
A.8.3
Restrição de acesso à informação
|
1 |
5.0
|
Conforme | 0 |
|
A.8.4
Acesso ao código-fonte
|
1 |
4.0
|
Conforme | 0 |
|
A.8.5
Autenticação segura
|
7 |
3.0
|
Conforme | 33 |
|
A.8.11
Mascaramento de dados
|
1 |
4.0
|
Conforme | 0 |
|
A.8.12
Prevenção de vazamento de dados
|
1 |
3.0
|
Conforme | 1 |
|
A.8.15
Registro de log
|
1 |
1.0
|
Emergente | 21 |
|
A.8.16
Atividades de monitoramento
|
2 |
2.5
|
Emergente | 12 |
|
A.8.23
Filtragem web
|
1 |
3.0
|
Conforme | 0 |