Definir critérios de componente

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Componentes são as entidades para as quais você pode avaliar o risco (por exemplo, subsidiárias ou compromissos). Um critério de componente é um grupo de componentes que deve ser aplicado a um tipo específico de terceiro ou compromisso.

    Antes de Iniciar

    Função necessária: sn_vdr_risk_asmt.vendor_risk_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Componentes são as entidades para as quais você pode avaliar o risco. O sistema base vem com os seguintes tipos de componentes:
    • Componentes de terceiros
      • Avaliações de risco de terceiros (avaliações de risco externas)
      • Subsidiárias
      • Compromissos
      • Classificação da inteligência de risco
    • Componentes de compromisso
      • Avaliações de risco do compromisso
      • Produto
      • Principal
      • Instalação
      • Outro
    Você pode exibir os componentes de terceiros ou de compromisso navegando até Gestão de risco de terceiros > Configuração de pontuação > Componentes de terceiros ou Gestão de risco de terceiros > Configuração de pontuação > Componentes de compromisso.
    Nota:
    Você não pode adicionar novos componentes ou modificar os existentes. Você pode, no entanto, definir os critérios (em termos de método de pontuação e peso) a serem usados para avaliar os componentes. Você pode atualizar o Método de pontuação padrão para especificar como várias pontuações para cada área de risco são calculadas. Você pode usar o peso padrão para ajustar o peso das pontuações do provedor de terceiros na classificação de risco geral de terceiros.

    Procedimento

    1. Navegar até Gestão de risco de terceiros > Configuração de pontuação > Critérios de componentes de terceiros ou Gestão de risco de terceiros > Configuração de pontuação > Critérios do componente de compromisso.
    2. Selecione a entrada Padrão para abrir os critérios padrão.
      Critérios de componente - registro padrão.
    3. Com base na quantidade de ênfase que sua empresa coloca em cada um dos tipos de componente, abra cada componente e atribua um peso.

      Por exemplo, você pode criar critérios de componente para todos os terceiros de TI que mais se importam com as avaliações de risco de terceiros, da seguinte forma:

      Tabela 1. Exemplo: atribuição de peso ao componente para terceiros de TI
      Componente Ponderação
      Subsidiárias 5
      Compromissos 5
      Avaliações de risco externo 90
    4. Quando terminar de atribuir pesos, selecione Atualizar.