Vision Dashboards

GRC

GRC em cibersegurança significa Governança, Risco e Compliance: uma forma de alinhar segurança com objetivos do negócio, gerenciar riscos e atender requisitos/regulações.

EMPRESA

ISH Tecnologia

ANO

2025

PAPEL

Product Designer

PRODUTO

Vision Portal

OVERVIEW

Quase todas as soluções partiam de uma dor constante. Clientes não recebem informações sobre seu ambiente virtual de forma clara, automatizada e compreensível, no tempo esperado.

Na prática, a operação fazia a avaliação utilizando planilhas descentralizadas, com muitas abas, em reuniões com os os clientes. Após isso, eram feitos cálculos e esses dados coletados se apresentavam em um relatório de mais de 200 slides, feito manualmente levando altíssimo tempo operacional.

ENTÃO...

Chegamos à conclusão de que precisaríamos descobrir como transformar um processo manual e pouco escalável em uma experiência de produto que:

estrutura os dados na origem,
automatiza cálculos e consolidação,
e entrega dashboard + relatório com consistência.

INVESTIGAÇÃO

Input do comercial para entender o impacto do atraso no cliente e no ciclo de entrega.
Mapeamento do fluxo com a operação de GRC (ponta a ponta): entrevista → registro → cálculo → relatório. Isso foi essencial pra entender a jornada do usuário, interno e externo.
Tradução do processo para produto: coletar → calcular → visualizar → reportar.

RESTRIÇÕES

Migração sem interromper a operação.
Estrutura baseada no NIST como referência oficial do método.
Entrega precisava ser padronizada e comparável entre clientes e ciclos.

TRADE-OFFS

Foco no “core” (coleta + cálculo + relatório) antes de customizações avançadas por cliente.
Fluxo guiado para reduzir ambiguidade e aumentar consistência entre avaliações.

SOLUÇÃO

Uma projeto muito complexo, mas uma decisão simples: trazer o GRC para dentro do Vision e automatizar o que antes dependia de esforço humano.
Entregas

Questionário de GRC no Vision (modelo NIST).
Memória de cálculo embutida para gerar o dashboard de maturidade automaticamente.
Relatório gerado automaticamente a partir das respostas.
Editor de modelos para suportar NIST e outros frameworks sem refazer o fluxo.

Execução

Alinhamento com dados/dev para garantir o “jeito mais rápido” de entregar.
Trabalho em sprints de 15 dias.
Prototipagem em baixa fidelidade > validação > alta fidelidade > testes > iterações > hand-off
Como neste ponto já existiam componentes e design system, conseguimos entregar em 1 mês (2 sprints).

PROTÓTIPOS

Clique nas imagens abaixo para ampliá-las.

Editor de Modelos (Frameworks GRC)

Tela para criar e manter modelos de avaliação direto no Vision. Estrutura funções, categorias e subcategorias de forma hierárquica e padronizada. Centraliza a lógica do framework na origem, garantindo consistência em cálculos, dashboards e relatórios. Evita retrabalho e facilita expandir para novos frameworks sem recriar o fluxo.

IMPACTO - 2 MESES

De semanas para minutos: relatórios complexos (que antes eram feitos manualmente contendo mais de 200 slides) passaram a ser gerados em até 10 minutos.
Até 5× mais entregas mensais de segurança e compliance em uma única plataforma.
Quase 0 retrabalho: padronização e consistência nas funcionalidades críticas do Vision.
Redução de tempo operacional para equipes de segurança: mais foco em análise, menos em execução repetitiva.
Governança legível: dados de múltiplas origens viraram dashboards compreensíveis e acionáveis.
Escala sustentável: mais clientes e mais operações gerenciadas sem crescer a equipe no mesmo ritmo.

APRENDIZADOS

O ganho real veio de “estruturar na origem”. Quando o dado nasce certo, o resto escala.
Automação de relatório é eficiência e credibilidade: reduz variação e acelera tomada de decisão.
Um editor de modelos evita soluções “one-off” e prepara o produto para novos frameworks.