Configurar integração de identificação de risco

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 5 min. de leitura

    • Antes de avaliar uma aplicação, especifique a aplicação de destino em que a identificação de risco deve ser iniciada.

    Antes de Iniciar

    Verifique se você tem as seguintes aplicações:
    • Application Portfolio Management deve ser instalado se você quiser que o mecanismo de recomendação seja habilitado e use a integração.
    • Application Portfolio Management A integração com a Gestão de riscos (com.snc.apm_risk_assessment) deve ser instalada. Esta aplicação é necessária somente se você quiser usar a integração.
    • Mecanismo de avaliação inteligente e GRC Common Workspace Elements devem ser instalados para usar o questionário de avaliação inteligente durante a identificação de risco.
    Função necessária: sn_risk.admin

    Por Que e Quando Desempenhar Esta Tarefa

    O formulário Configuração de identificação de risco contém um tipo de entidade e um registro de identificação padrão para a tabela de aplicações de negócios. Como administrador de risco, você pode modificar o registro padrão ou criar sua própria configuração. As etapas neste procedimento são para criar um registro. O formulário Configuração de identificação de risco é usado para fazer o seguinte:
    • Reúna informações sobre a aplicação usando um questionário.
    • Determine a criticidade da aplicação.
    • Determine se uma avaliação inerente à aplicação é necessária.
    • Identifique os riscos e mapeie os controles relevantes.
    • Escolha receber recomendações para riscos e controles.

    Procedimento

    1. Navegar até Todos > Avaliação de Risco avançado > Administração > Configuração de identificação de risco.
    2. Selecione Novo.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Configuração de identificação de risco
      Campo Descrição
      Nome Nome da configuração. Um exemplo é Identificação de risco para aplicação de negócios.
      Nível de configuração O nível em que a configuração é feita. As opções são:
      • Classe da entidade
      • Tabela
      Classe da entidade de destino Classe de entidade para a qual o questionário de identificação de risco é iniciado. Para cada entidade desta classe de entidade, um registro de identificação de risco é criado automaticamente. Este campo aparece somente quando a classe de entidade é selecionada no nível de configuração.
      Tabela de destino Tabela que contém o registro da aplicação. Para cada entidade desta tabela, um registro de identificação de risco é criado automaticamente. Este campo aparece somente quando Tabela é selecionado no Nível de configuração.
      Estado Estado da configuração. Esse campo é definido automaticamente como Rascunho.
      Grupo de gerenciadores de risco Grupo que revisa o fluxo de trabalho de identificação de risco. Os usuários que pertencem a este grupo devem ter as funções sn_risk.manager e sn_compliance.manager.
      Questionário de identificação Opção para iniciar um questionário para coletar informações sobre a aplicação.
      Avaliação inerente Opção para executar avaliação inerente ou avaliação de análise de impacto nos negócios (AIN).
      Mecanismo de recomendação Opção para recomendar riscos e controles. Esta opção está disponível somente quando o campo da tabela de destino tem Aplicação de negócios.
      Questionário de identificação
      Usar avaliação inteligente A opção permite o uso de modelos de avaliação inteligentes. Você pode selecionar um modelo de avaliação inteligente no campo Questionário.

      Para obter mais informações sobre como criar um modelo de avaliação inteligente, consulte Criar um modelo de avaliação inteligente para identificação de riscos.
      Questionário Questionário usado para coleta de informações.
      Nota:
      Você pode ver uma lista de modelos de avaliação inteligente somente ao selecionar a opção Usar avaliação inteligente. Somente modelos de avaliação publicados com uma categoria de identificação de risco e o campo de destino da avaliação selecionado como entidade estão disponíveis para seleção.
      Tipo de respondente Respondente do questionário. As opções são:
      • Proprietário da entidade
      • Usuário no registro de destino
      Revisão de questionário necessária Opção para exigir que o questionário seja revisado por um revisor.
      Campo de respondente Campo na tabela de destino que contém o entrevistado do questionário. Este campo aparece quando o campo Tipo de respondente tem Usuário no registro de destino.
      Avaliação inerente
      Revisão para avaliação inerente necessária Opção para escolher se a avaliação inerente deve ser revisada.
      Metodologia de avaliação de risco Opção para selecionar a metodologia de avaliação de risco (RAM) para executar a avaliação inerente. Você pode ver a lista de RAMs associadas à tabela de destino selecionada.
      Nota:
      Somente RAMs baseadas em objeto publicadas com a opção de avaliação inerente habilitada estão disponíveis para seleção.
      Tipo de aprovador Tipo de aprovador para a avaliação inerente. As opções são:
      • Usuário no registro de destino
      • Grupo
      Nota:
      Este campo aparece somente quando a opção Revisar para avaliação inerente necessária é selecionada.
      Aprovador Aprovador da avaliação inerente. Para uma aplicação de negócios, o aprovador é o responsável pelo negócio da aplicação.
      Nota:
      Este campo aparece somente quando Usuário no registro de destino é selecionado em Tipo de aprovador.
      Grupo de aprovadores Grupo de aprovadores para avaliação inerente. Este campo aparece somente quando o campo Tipo de aprovador tem Grupo.
      Nota:
      Este campo aparece somente quando Grupo é selecionado em Tipo de aprovador.
      Mecanismo de recomendação
      A seção Mecanismo de recomendação aparece somente quando o campo da tabela de destino tem Aplicação de negócios.
      Algoritmo do mecanismo de recomendação Especifique o mecanismo de recomendação. As opções são:
      • Nenhum(a)
      • Com base no mapeamento de objetos de informação

      Para obter detalhes sobre objetos de informação, consulte Objetos de informação.
      Frequência
      Frequência Frequência de reinicialização do fluxo de trabalho.
      Nota:
      A próxima data de execução do reinício do fluxo de trabalho é calculada com base na frequência definida no registro de configuração de integração de risco. Essa frequência garante a avaliação contínua da aplicação.
      Mês Mês em que o trabalho deve ser executado.
      Dia do mês Dia do mês em que o trabalho deve ser executado.
    4. Selecione Enviar.
    5. Para definir o mapeamento de RAM para a configuração de identificação de risco, execute as seguintes ações:
      1. Na seção Configuração de identificação de risco para mapeamentos de RAM, selecione Novo.
        A seção Configuração de identificação de risco para mapeamentos de RAM aparece somente quando a classe de entidade é selecionada no nível de configuração.
      2. No formulário, preencha os campos.
        Tabela 2. Configuração de identificação de risco para formulário de mapeamento de RAM
        Campo Descrição
        Configuração de identificação de risco Configuração de identificação de risco para o mapeamento de RAM. Este campo é definido automaticamente como o número de configuração de identificação de risco.
        Tabela Tabela na qual você deseja definir o mapeamento de RAM.
        Metodologia de avaliação de risco Opção para selecionar a RAM para executar a avaliação inerente. Você pode ver a lista de RAMs associadas à tabela selecionada.
        Nota:
        Somente RAMs baseadas em objeto publicadas com a opção de avaliação inerente habilitada estão disponíveis para seleção.
      3. Selecione Enviar.
    6. Selecione Publicar para publicar o registro.