Como o BSC Designer gerencia seus dados de estratégia

Aprenda as opções que você tem em relação à governança de dados com o BSC Designer para garantir alta segurança, acesso rápido e conformidade com a localização de dados.

Como sua estratégia é armazenada

Utilizamos a Digital Ocean para hospedagem em nuvem em nossa plataforma. A Digital Ocean fornece data centers altamente confiáveis que são certificados de acordo com as melhores práticas do setor:

  • AICPA
  • SOC 2 Tipo II
  • SOC 3 Tipo II
  • ISO 27001
  • PCI-DSS

Para hospedar e processar seus dados com segurança, a BSC Designer implementa as melhores práticas do setor dentro do programa de cibersegurança estabelecido.

Acesso aos dados da estratégia

Saiba como o BSC Designer ajuda você a controlar o acesso aos seus dados de estratégia com modelos de permissão flexíveis e opções de autenticação em nível empresarial.

Controle de acesso por nível de cargo

O BSC Designer oferece permissões granulares baseadas em cargos que determinam o que os usuários podem ver e fazer dentro da plataforma:

  • Administrador. Acesso total a todos os scorecards e configurações da conta.
  • Usuários avançados. Podem modificar metas, KPIs, iniciativas e seus valores/metas.
  • Usuários de Entrada de dados. Limitados a inserir novos valores em KPIs existentes, fazer upload de documentos e comentar.
  • Usuários de Somente leitura. Acesso somente leitura a dados, painéis de controle, mapas estratégicos e relatórios.

Permissões em nível de ação

Além dos cargos, permissões específicas em nível de ação podem ser configuradas para atender às necessidades internas de conformidade ou operacionais:

  • Uso de fontes de dados externas. Permitir que os usuários criem indicadores com base em consultas SQL.
  • Restringir apenas à entrada de dados. Limitar os usuários à edição dos valores dos KPIs, sem modificar a estrutura do scorecard.
  • Fluxo de aprovação para novos dados. Exigir aprovação do supervisor antes que valores atualizados entrem em vigor.
  • Controle sobre alterações em dados históricos. Definir períodos de tempo após os quais os dados ficam bloqueados para novas modificações.

Controle de acesso

O BSC Designer permite que os administradores gerenciem o acesso em vários níveis—entre grupos de scorecards, scorecards individuais e itens estratégicos específicos, como KPIs, metas e iniciativas.

Fatos principais:

  • Os administradores podem atribuir acesso a grupos de scorecards, scorecards ou elementos individuais (por exemplo, metas, KPIs, iniciativas).
  • Acesso baseado em responsabilidade. Quando um usuário é designado como responsável por uma meta, indicador ou iniciativa, ele recebe direitos de acesso de acordo com seu cargo de usuário.
  • Os responsáveis recebem notificações da plataforma sobre os itens atribuídos; os administradores podem gerenciar as configurações globais de notificação, enquanto os usuários podem ajustar a frequência de suas próprias notificações.
  • O acesso pode ser revogado a qualquer momento removendo o usuário como responsável ou pelo painel de permissões.
  • Direitos de acesso adicionais podem ser concedidos a usuários internos ou externos, incluindo por meio de acesso público ou convites por e-mail.

Medidas de segurança adicionais

O BSC Designer oferece vários recursos de segurança adicionais projetados para proteger o acesso e agilizar a administração:

  • Controle de acesso baseado em equipe. Os usuários podem ser agrupados em equipes para simplificar a atribuição de responsáveis e a gestão de permissões.
  • Provisionamento de usuários via SCIM. Clientes corporativos podem automatizar o provisionamento de usuários e equipes.
  • Autenticação de dois fatores (2FA). A 2FA pode ser ativada para todos os usuários para aumentar a segurança do login.
  • Proteção contra ataques de força bruta. A plataforma bloqueia automaticamente as contas após múltiplas tentativas de login sem sucesso e aplica o encerramento automático de sessões para usuários inativos.

Backup de dados

O BSC Designer realiza instantâneos de backup diários para todos os dados do usuário.

  • Para usuários do Plano Profissional, os instantâneos de backup são mantidos por um período de um (1) ano.
  • Usuários do Plano Empresarial se beneficiam de um período de retenção de backup ilimitado.

Além disso, os usuários podem realizar seus próprios backups de dados através da função de backup integrada na plataforma, proporcionando opções adicionais para gerenciamento e retenção de dados.

Portabilidade de estratégia

O BSC Designer fornece a funcionalidade necessária para garantir a portabilidade da estratégia entre plataformas de execução de estratégia. Você pode:

  • Importar uma estratégia existente para o BSC Designer (veja o comando Importar no menu Ferramentas).
  • Exportar um scorecard de estratégia (veja o comando Exportar no menu Ferramentas).

Além dos backups automáticos regulares no lado da plataforma, o administrador da conta pode baixar um backup completo de todos os detalhes da conta via Configurações > Backup.

Trilha de auditoria

Para satisfazer os requisitos de conformidade estabelecidos dentro da empresa, a trilha de auditoria pode ser ativada para registrar todas as atividades relacionadas à estratégia dentro da plataforma.

  • Ative a trilha de auditoria via Menu > Usuários > Trilha de auditoria

Todas as atividades relacionadas à estratégia estarão disponíveis para o administrador via Usuários > Trilha de auditoria. Além disso, as informações contextuais necessárias sobre as mudanças feitas em metas, KPIs e iniciativas estarão disponíveis via Histórico de mudanças na aba Contexto.

Bloqueio de Modificação de Dados Históricos

Para atender aos requisitos de governança de dados para relatórios de desempenho, a plataforma pode bloquear automaticamente a possibilidade de modificar dados após um determinado período.

Para esse fim, use a seção Dados Históricos disponível em Menu > Configurações > aba Fluxo de Trabalho.

Como a IA é implementada

O BSC Designer pode ser conectado ao GenAI para análise estratégica. Abaixo está um resumo das mecânicas relacionadas à IA:

  • Ativação. O administrador da conta pode ativar ou desativar o uso global de IA na conta.
  • Responsabilidade. Apenas usuários avançados com acesso cheio aos scorecards podem usar a IA. O uso da IA é registrado na trilha de auditoria.
  • Transparência. Ao iniciar um chat com IA, o usuário decide quais dados serão enviados para a IA como contexto. Nenhum dado é enviado para a IA em segundo plano sem aprovação direta do usuário.
  • Anonimização. Dados pessoais, como nomes de usuários e e-mails, são anonimizados antes de serem enviados para a IA.
  • Privacidade. Para garantir melhor contextualização das informações e segurança dos dados, podemos conectar sua conta aos seus próprios modelos de IA.

Para mais detalhes, consulte nossa Política de Uso da IA.

Localização de dados: Cluster compartilhado

BSC Designer fornece uma opção de localização de dados, permitindo que você hospede seus dados em um cluster compartilhado em um dos seguintes locais:

  1. Nova Iorque, EUA: NYC1, NYC2, NYC3
  2. São Francisco, EUA: SFO1, SFO2, SFO3
  3. Toronto, Canadá: TOR1
  4. Londres, Reino Unido: LON1
  5. Frankfurt, Alemanha: FRA1
  6. Amsterdã, Países Baixos: AMS1, AMS2, AMS3
  7. Cingapura: SGP1
  8. Bangalore, Índia: BLR1
  9. Austrália: SYD1

A localização de dados proporciona acesso mais rápido e garante conformidade de dados para organizações em domínios de negócios regulamentados.

Governança de Dados: Nuvem Privada

Oferecemos a possibilidade de hospedar seus dados em uma nuvem privada. Uma nuvem privada pode ser configurada de acordo com os requisitos da sua organização, proporcionando mais flexibilidade em termos de governança de dados. Entre os benefícios de uma nuvem privada:

  • O cluster hospeda apenas os dados da sua organização
  • Menor latência devido à proximidade geográfica dos seus dados
  • Atendimento aos requisitos de governança de dados de domínios de negócios regulamentados

Configurações de cibersegurança mais flexíveis incluem:

  • A possibilidade de configurar regras específicas de IP (como permitir acesso apenas de certas faixas de IP)
  • A possibilidade de regras específicas de backup (backups mais frequentes ou diferentes locais de backup)

Os custos de uma nuvem privada não estão incluídos na assinatura padrão e são determinados com base em requisitos específicos. Como referência, os preços começam a partir de:

  • Taxa anual de hospedagem em nuvem: USD 5.280/ano
Citação: BSC Designer, "Como o BSC Designer gerencia seus dados de estratégia", BSC Designer, novembro 17, 2024, https://bscdesigner.com/pt/governanca-de-dados.htm.