Skip to content

palexandrino/GRCWeb

Repository files navigation

🛡️ GRCWeb - Plataforma de Governança, Risco e Compliance

O GRCWeb é uma aplicação corporativa robusta desenvolvida em arquitetura Full Stack, projetada para centralizar, monitorar e auditar a conformidade normativa de TI. A plataforma permite o mapeamento de processos e controles internos contra frameworks e regulatórios globais (como ISO 27001, LGPD e CIS Controls), além de gerenciar evidências e automatizar notificações de revisão.


🚀 Funcionalidades Principais

  • Mapeamento Normativo Híbrido (Cross-walking): Motor de banco de dados relacional baseado em relações muitos-para-muitos ($N:N$) que permite associar um único controle operacional a múltiplos requisitos regulatórios de normas distintas.
  • Camada Avançada de Autenticação (MFA): Mecanismo de segurança via NextAuth configurado com Segundo Fator de Autenticação (TOTP) nativo, geração de Kit de Códigos de Emergência criptografados em SHA-256 e persistência opcional de sessão confiável por até 30 dias.
  • Pipeline de Carga de Dados (CSV): Mecanismo de importação de planilhas massivas com suporte a encoding UTF-8, tratamento automático de caracteres especiais, validação estrita de integridade relacional e área de pré-visualização de linhas antes da persistência física.
  • Trilha de Auditoria Forense: Sistema de logs imutáveis (LogAtividade) para rastreamento de ações críticas (logins, falhas de autenticação, cargas e exclusões) com captura híbrida inteligente de IP (suportando proxies de produção e conexões de desenvolvimento local).
  • Motor de Notificações SMTP: Engine de e-mails customizável para envio periódico de relatórios de conformidade e alertas de revisões próximas ao vencimento, contando com acionamento via agendamento (CRON Jobs) e disparos manuais de teste para administradores.

🛠️ Stack Tecnológica


💻 Instalação e Execução Local

Pré-requisitos

  • Node.js (Versão 18 ou superior)
  • Instância do PostgreSQL ativa (local ou via container Docker)

Passo a Passo

  1. Clonar o Repositório do Projeto:

    git clone [https://github.com/palexandrino/grcweb.git](https://github.com/palexandrino/grcweb.git)
    cd grcweb
    
  2. Instalar as dependências do projeto: npm install

  3. Configurar as Variáveis de Ambiente: cp .env.example .env Abra o novo arquivo .env gerado e insira suas credenciais locais de Banco de Dados, chaves criptográficas do NextAuth, tokens de segurança da CRON e parâmetros de Cloud Storage (Azure)

  4. Executar as Migrations do Banco de Dados: npx prisma migrate dev

  5. Inicie o servidor de desenvolvimento: npm run dev

Acessar a Aplicação: Abra o navegador e acesse o endereço padrão de homologação: http://localhost:3000

⚙️ Comandos de Terminal Disponíveis npm run dev : Inicia a aplicação localmente em modo de desenvolvimento. npm run build : Executa a geração de tipos do cliente Prisma e compila o código para produção. npm run start : Inicializa o servidor Next.js otimizado após a conclusão do build. npx prisma studio : Abre um painel web nativo para visualização, pesquisa e edição manual das tabelas do banco de dados local.

About

Plataforma Full Stack de Governança, Risco e Compliance

Resources

License

Stars

0 stars

Watchers

0 watching

Forks

Releases

No releases published

Packages

 
 
 

Contributors

Languages