GRC Compliance Platform

Dashboard Overview

Recent Activity

Countries

Entities

NIS2-compliant entity registry (Art. 27, 2, 20, 23)

Suppliers

Supplier management with ICT criticality and security requirements tracking

Assets - Governance Level (Shared Services)

Governance-level shared service assets (ISO 27001 A.5.9 / NIS2 Art. 20)

Assets - Country Level (Local)

Country-specific local assets with NIS2/ISO 27001 compliance tracking

Risk Register

Country Level - Risk Register

Country Level - Risk Matrix

Risk Matrix

ISO 27001:2022

NIS2 Compliance

ISO 27002:2022 Compliance

ENS Compliance

GDPR Compliance

Documents

Audit Log

User Management

Settings

Menu Permissions by Role

Configure which menus each role can access. Super Admin always has full access.

Platform Licensing

Activate or deactivate platform modules. Only the Platform Owner can manage module licensing. Deactivated modules will be hidden from all users.

Technical Documentation

Administration and deployment manuals for platform management.

Manual Técnico Exportação / Importação

Suporte

Centro de ajuda e recursos da plataforma GVFF GRC.

🔍

🔒 Acesso e Autenticação

A plataforma utiliza autenticação por email e password. A password deve ter pelo menos 12 caracteres, incluindo maiúsculas, minúsculas, números e caracteres especiais.

Primeiro acesso: Contacte o administrador para obter as credenciais iniciais.
Esqueceu a password: Contacte o administrador para reposição.
Sessão expirada: A sessão expira automaticamente. Faça login novamente.
Erro de login: Verifique se o email e password estão correctos. Após múltiplas tentativas falhadas, aguarde alguns minutos.

🏢 Gestão de Entidades

As entidades são organizações registadas para conformidade NIS2. Cada entidade contém informações dos Artigos 27, 2, 20 e 23.

Criar entidade: Navegue a Entities, clique em "Add Entity" e preencha os campos obrigatórios.
Âmbito (Scope): "CP/Shared Services" para entidades globais, "Local" para entidades específicas de país.
Editar/Eliminar: Use os botões na card de cada entidade (requer permissões adequadas).

✅ Conformidade

A plataforma permite acompanhar a conformidade em múltiplos frameworks: ISO 27001, NIS2, ISO 27002, ENS e GDPR.

Ver progresso: Aceda à secção Compliance e seleccione o framework desejado.
Actualizar estado: Clique na entidade e altere o estado de implementação de cada controlo.
Percentagem: O progresso é calculado automaticamente com base nos controlos implementados.

⚠️ Gestão de Riscos

O módulo de riscos permite registar, avaliar e acompanhar riscos a nível de governança e por país.

Registo de riscos: Adicione riscos com classificação de impacto e probabilidade.
Matriz de risco: Visualize riscos numa matriz 5x5 com opção de risco inerente ou residual.
Tratamento: Defina opções de tratamento: Mitigar, Aceitar, Transferir ou Evitar.

💻 Gestão de Activos

Registe e categorize activos da organização a nível de governança (serviços partilhados) e por país.

Governance Level: Activos partilhados e serviços centrais.
Country Level: Activos específicos de cada país/localização.
Campos: Identificação, proprietário, criticidade, detalhes técnicos e segurança.

🚚 Gestão de Fornecedores

Registe fornecedores com detalhes de segurança, tipo, criticidade e requisitos de conformidade.

Adicionar fornecedor: Clique em "Add Supplier" e preencha os dados.
Classificação de risco: Defina o nível de risco do fornecedor (Low, Medium, High, Critical).
Requisitos de segurança: Especifique requisitos em formato estruturado.

📄 Documentos

Gerencie documentos de conformidade com controlo de versões e estados.

Upload: Carregue documentos PDF associados a entidades.
Versões: O sistema mantém histórico de versões de cada documento.
Estados: Draft, In Review, Approved, Obsolete.

📊 Relatórios

Gere relatórios de conformidade a nível de governança global e por país.

Governance Level: KPIs globais, taxas de conformidade e maturidade.
Country Level: Detalhes específicos por país seleccionado.
Exportar PDF: Use o botão PDF em cada relatório para download.

👥 Funções e Permissões

A plataforma utiliza controlo de acesso baseado em funções (RBAC).

Platform Owner: Acesso total, gestão de licenciamento de módulos.
Super Admin: Gestão de utilizadores, entidades e todas as secções.
Admin: Gestão de dados dentro dos países atribuídos.
Revisor: Acesso de leitura para auditoria e revisão.
User: Acesso básico de leitura aos dados do seu país.

Governance Level Report

Global compliance overview across all countries and entities

Country Level Report

Detailed compliance metrics per country

Annex A — ISO 27001:2022 Controls

93 controls organized across 4 themes

ISO 27001:2022 Clauses

Clauses 4 – 10: Information Security Management System requirements

NIS2 Directive — Key Articles

Articles 20, 21, 23 and 26 of Directive (EU) 2022/2555

ISO 27002:2022 — Information Security Controls

93 controls organized across 4 themes: Organizational, People, Physical, Technological

ENS — Esquema Nacional de Seguridad

Royal Decree 311/2022 — 75 security controls across Organizational, Operational, and Protection frameworks

GDPR — General Data Protection Regulation

Regulation (EU) 2016/679 — 99 articles across 11 chapters