Panel GRC
El Panel de Gobierno, Riesgo y Cumplimiento (GRC) proporciona una vista centralizada de la postura de seguridad y cumplimiento de su organizacion.
Vision General
El Panel GRC agrega datos de toda la plataforma para brindarle visibilidad en tiempo real sobre:
- Estado de Cumplimiento: Progreso en todos los marcos habilitados
- Postura de Riesgo: Niveles de riesgo actuales y tendencias
- Salud de Controles: Estado de implementacion de controles de seguridad
- Preparacion para Auditoria: Recopilacion de evidencias y brechas
Componentes del Panel
Tarjetas de Puntuacion de Cumplimiento
Cada marco de cumplimiento habilitado muestra:
┌─────────────────────────────────┐
│ SOC 2 Type II │
│ ████████████░░░░░░ 78% │
│ 156/200 controles implementados│
│ Ultima actualizacion: hace 2h │
└─────────────────────────────────┘- Puntuacion General: Porcentaje de controles implementados
- Conteo de Controles: Controles implementados vs totales
- Ultima Actualizacion: Cuando se calculo el cumplimiento por ultima vez
Mapa de Calor de Riesgos
Representacion visual del riesgo organizacional:
| Impacto \ Probabilidad | Baja | Media | Alta |
|---|---|---|---|
| Critico | 2 | 1 | 0 |
| Alto | 5 | 3 | 1 |
| Medio | 12 | 8 | 2 |
| Bajo | 20 | 15 | 5 |
Los colores indican severidad del riesgo:
- Verde: Riesgo aceptable
- Amarillo: Monitorear de cerca
- Naranja: Necesita atencion
- Rojo: Accion inmediata requerida
Feed de Actividad Reciente
Linea de tiempo de eventos relacionados con cumplimiento:
- Cambios de estado de controles
- Cargas de evidencias
- Evaluaciones de riesgo
- Actividades de auditoria
- Actualizaciones de politicas
Filtrado y Vistas
Rango de Tiempo
Seleccione el marco temporal de datos:
- Ultimos 7 dias
- Ultimos 30 dias
- Ultimo trimestre
- Rango personalizado
Filtro de Marco
Ver datos para marcos especificos:
- Todos los marcos (predeterminado)
- SOC 2
- PCI-DSS
- ISO 27001
- HIPAA
- GDPR
- DORA
- NIST CSF
Vista de Organizacion
Para despliegues multi-tenant:
- Organizacion unica
- Todas las organizaciones (solo admin)
- Grupos de organizaciones
Informes Ejecutivos
Genere informes para stakeholders:
Informe Resumen de Cumplimiento
Informe PDF que incluye:
- Puntuacion general de cumplimiento
- Desglose marco por marco
- Brechas criticas identificadas
- Recomendaciones de remediacion
- Analisis de tendencias
Informe de Riesgos
Informe PDF que incluye:
- Mapa de calor de riesgos
- Principales riesgos por severidad
- Tendencia de riesgos en el tiempo
- Estado de mitigacion
Informe de Auditoria
Informe PDF para auditores:
- Estado de implementacion de controles
- Inventario de evidencias
- Analisis de brechas
- Cronograma de remediacion
Alertas en Tiempo Real
Configure alertas para:
- Deriva de Cumplimiento: La puntuacion cae por debajo del umbral
- Degradacion de Control: Un control implementado falla
- Expiracion de Evidencia: Evidencia proxima a expirar
- Umbral de Riesgo: La puntuacion de riesgo excede el limite
Canales de alerta:
- Notificaciones por correo
- Integraciones webhook
- Notificaciones en la aplicacion
Acceso API
Acceda a datos del panel programaticamente:
# Obtener resumen de cumplimiento
GET /api/v1/dashboard/compliance
# Obtener datos del mapa de calor de riesgos
GET /api/v1/dashboard/risks
# Obtener feed de actividad
GET /api/v1/dashboard/activity?limit=50Consulte la Referencia API para documentacion completa.
Mejores Practicas
- Revise Diariamente: Verifique el panel al menos una vez al dia
- Establezca Umbrales: Configure umbrales de alerta significativos
- Rastree Tendencias: Monitoree tendencias de cumplimiento en el tiempo
- Actue en Alertas: Responda a las alertas rapidamente
- Informes Regulares: Genere resumenes ejecutivos semanales