Vision Dashboards

GRC

GRC em cibersegurança significa Governança, Risco e Compliance: uma forma de alinhar segurança com objetivos do negócio, gerenciar riscos e atender requisitos/regulações.

EMPRESA

ISH Tecnologia

ANO

2024 - Atualmente

PAPEL

UX/UI Designer

PRODUTO

Vision Portal

OVERVIEW

Quase todas as soluções partiam de uma dor constante. Clientes não recebem informações sobre seu ambiente virtual de forma clara, automatizada e compreensível, no tempo esperado.

Na prática, a operação fazia a avaliação utilizando planilhas descentralizadas, com muitas abas, em reuniões com os os clientes. Após isso, eram feitos cálculos e esses dados coletados se apresentavam em um relatório de mais de 200 slides, feito manualmente levando altíssimo tempo operacional.

ENTÃO...

Chegamos à conclusão de que precisaríamos descobrir como transformar um processo manual e pouco escalável em uma experiência de produto que:

estrutura os dados na origem,
automatiza cálculos e consolidação,
e entrega dashboard + relatório com consistência.

INVESTIGAÇÃO

Input do comercial para entender o impacto do atraso no cliente e no ciclo de entrega.
Mapeamento do fluxo com a operação de GRC (ponta a ponta): entrevista → registro → cálculo → relatório. Isso foi essencial pra entender a jornada do usuário, interno e externo.
Tradução do processo para produto: coletar → calcular → visualizar → reportar.

RESTRIÇÕES

Migração sem interromper a operação.
Estrutura baseada no NIST como referência oficial do método.
Entrega precisava ser padronizada e comparável entre clientes e ciclos.

TRADE-OFFS

Foco no “core” (coleta + cálculo + relatório) antes de customizações avançadas por cliente.
Fluxo guiado para reduzir ambiguidade e aumentar consistência entre avaliações.

SOLUÇÃO

Uma projeto muito complexo, mas uma decisão simples: trazer o GRC para dentro do Vision e automatizar o que antes dependia de esforço humano.
Entregas

Questionário de GRC no Vision (modelo NIST).
Memória de cálculo embutida para gerar o dashboard de maturidade automaticamente.
Relatório gerado automaticamente a partir das respostas.
Editor de modelos para suportar NIST e outros frameworks sem refazer o fluxo.

Execução

Alinhamento com dados/dev para garantir o “jeito mais rápido” de entregar.
Trabalho em sprints de 15 dias.
Prototipagem em baixa fidelidade > validação > alta fidelidade > testes > iterações > hand-off
Como neste ponto já existiam componentes e design system, conseguimos entregar em 1 mês (2 sprints).

PROTÓTIPOS

Clique nas imagens abaixo para ampliá-las.

Editor de Modelos (Frameworks GRC)

Tela para criar e manter modelos de avaliação direto no Vision. Estrutura funções, categorias e subcategorias de forma hierárquica e padronizada. Centraliza a lógica do framework na origem, garantindo consistência em cálculos, dashboards e relatórios. Evita retrabalho e facilita expandir para novos frameworks sem recriar o fluxo.

IMPACTO - 2 MESES

De semanas para minutos: relatórios complexos (que antes eram feitos manualmente contendo mais de 200 slides) passaram a ser gerados em até 10 minutos.
Até 5× mais entregas mensais de segurança e compliance em uma única plataforma.
Quase 0 retrabalho: padronização e consistência nas funcionalidades críticas do Vision.
Quase 95% menos tempo operacional para equipes de segurança: mais foco em análise, menos em execução repetitiva.
Governança legível: dados de múltiplas origens viraram dashboards compreensíveis e acionáveis.
Escala sustentável: mais clientes e mais operações gerenciadas sem crescer a equipe no mesmo ritmo.

APRENDIZADOS

O ganho real veio de “estruturar na origem”. Quando o dado nasce certo, o resto escala.
Automação de relatório é eficiência e credibilidade: reduz variação e acelera tomada de decisão.
Um editor de modelos evita soluções “one-off” e prepara o produto para novos frameworks.