Componentes instalados com Operational Resilience

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 8 min. de leitura

    • Vários tipos de componentes são instalados com a ativação da aplicação Operational Resilience, incluindo tabelas, funções de usuário e trabalhos programados.

    Propriedades instaladas com o Operational Resilience

    Quando você instala a aplicação Operational Resilience, várias propriedades do sistema são adicionadas à sua instância. Pode não ser necessário modificar essas propriedades. O usuário com a função sn_oper_res.admin pode manter essas propriedades.

    Propriedades instaladas

    Propriedade Descrição
    sn_oper_res.critical_services

    sys_id do tipo de entidade de serviço.

    Tipo: cadeia de caracteres
    sn_oper_res.critical_business_processes

    sys_id do tipo de entidade de processo de negócios.

    Tipo: cadeia de caracteres
    sn_oper_res.business_process_pillar

    sys_id do pilar Processo.

    Tipo: cadeia de caracteres
    sn_oper_res.max_top Número de vulnerabilidades a serem exibidas no relatório Principais vulnerabilidades a serem corrigidas no painel Operational Resilience.
    • Tipo: inteiro
    • Valor padrão: 5
    sn_oper_res.useAdvancedRisk Cálculo, se verdadeiro, que se baseia na aplicação Advanced Risk. Se for falso, o cálculo será baseado na aplicação Gestão de riscos.
    • Tipo: verdadeiro ou falso
    • Valor padrão: verdadeiro

    Funções instaladas com Operational Resilience

    Vários tipos de funções são instalados com a aplicação Operational Resilience.

    Funções que são instaladas com Operational Resilience

    A partir da versão Washington DC, dois conjuntos de novas funções foram adicionados para GCN Professional e IRM Professional.

    Nota:
    Para obter mais informações sobre funções e perguntas frequentes, consulte KB0555605.
    Tabela 1. Tipos de modelo quando as aplicações Lite estão instaladas
    Funções

    Família

    		 Comentários
    sn_oper_res.admin IRM Nenhum
    sn_oper_res.manager IRM Nenhum
    sn_oper_res.usuário IRM A função sn_oper_res.user é necessária para acessar registros de perfil de vulnerabilidade.
    Novas funções introduzidas
    sn_oper_res.bcm_opres_admin GCN

    A função sn_bcm.viewer é necessária para acessar o espaço Espaço configurável do GCN.

    Um usuário com a função sn_oper_res.bcm_opres_user+ pode acessar Operational Resilience Workspace e Espaço configurável do GCN.
    sn_oper_res.bcm_opres_manager GCN
    sn_oper_res.bcm_opres_user GCN
    sn_oper_res.irm_opres_admin IRM

    Um usuário com a função sn_oper_res.irm_opres_user+​ pode acessar Operational Resilience Workspace, mas não pode acessar Compliance Workspace e Risk Workspace.​

    Funções extras são necessárias para acessar Compliance Workspace e Risk Workspace.
    sn_oper_res.irm_opres_manager IRM
    sn_oper_res.irm_opres_user IRM

    Funções criadas para GCN Professional e IRM Professional

    • As funções a seguir são criadas para os usuários profissionais GCN :
      Nota:
      Quando as aplicações app-grc-bcm-lite não estão instaladas, os usuários com essas funções são contados como operadores.
      • sn_oper_res.bcm_opres_admin
      • sn_oper_res.bcm_opres_manager
      • sn_oper_res.bcm_opres_user
    • As funções a seguir são criadas para os usuários profissionais IRM :
      Nota:
      Quando as aplicações app-grc-bcm-lite não estão instaladas, os usuários com essas funções são contados como operadores.
      • sn_oper_res.irm_opres_admin
      • sn_oper_res.irm_opres_manager
      • sn_oper_res.irm_opres_user​
    • Quando as aplicações Lite a seguir são instaladas, os usuários com as funções sn_oper_res.bcm_opres_user, sn_oper_res.irm_opres_user ou sn_oper_res.user são contados como operadores Lite.
      • Aplicação BCM Lite: app-grc-bcm-lite (ID do plug-in: com.snc.app_grc_bcm_lite)​
      • Aplicação IRM Lite: app-grc-business-user-lite (ID do plug-in: com.sn_grc_lite)​
    • As funções sn_oper_res.admin, sn_oper_res.manager e sn_oper_res.user estão incluídas em IRM.

    Funções necessárias para acessar os espaços

    Um usuário com uma das seguintes funções pode acessar Operational Resilience Workspace e Espaço configurável do GCN:
    • sn_oper_res.bcm_opres_user​
    • sn_oper_res.bcm_opres_manager​
    • sn_oper_res.bcm_opres_admin
    ​Um usuário com qualquer função abaixo pode acessar o Operational Resilience Workspace:
    • sn_oper_res.irm_opres_user
    • sn_oper_res.irm_opres_manager
    • sn_oper_res.irm_opres_admin
    Um usuário com uma das seguintes funções pode acessar o Risk Workspace:
    • sn_risk_workspace.business_op_risk_manager​
    • sn_risk_workspace.IT_risk_manager​
    • sn_risk_workspace.operatonal_risk_manager​
    Um usuário com uma das seguintes funções pode acessar o Compliance Workspace:
    • sn_compliance_ws.corporate_compliance_analyst​
    • sn_compliance_ws.corporate_compliance_manager​
    • sn_compliance_ws.it_compliance_manager​
    Tabela 2. Funções instaladas com o Operational Resilience
    Nome da função Descrição
    Administrador do Operational Resilience

    [sn_oper_res.admin]

    		 O administrador Operational Resilience é responsável por:
    • Configuração de cenários
    • Configuração de tipos de entidade, filtros de entidade e pilares de relatório com base nas solicitações do painel das equipes de negócios.
    • Personalizando relatórios no painel Operational Resilience.

    O administrador Operational Resilience deve ter a função ITIL para adicionar o relacionamento CMDB entre o serviço e o processo.

    A função de administrador Operational Resilience contém as seguintes funções:
    • sn_grc.admin
    • sn_oper_res.manager
    Operational Resilience Gerente

    [sn_oper_res.manager]

    		 O gerente Operational Resilience é responsável por:
    • Como garantir a resiliência operacional na organização usando painéis e relatórios
    • Revisando relatórios no painel Operational Resilience, bem como dados de suporte.
    A função de Gerente Operational Resilience contém as seguintes funções:
    • sn_grc.gerente
    • sn_compliance.reader
    • sn_oper_res.usuário
    • sn_risk.reader
    Operational Resilience Usuário

    [sn_oper_res.usuário]

    		 O usuário Operational Resilience é responsável por:
    • Revisando relatórios no painel Operational Resilience, bem como dados de suporte.
    • Concluir a tolerância ao impacto e os planos de teste para indivíduos atribuídos à análise de impacto do serviço.

    O usuário Operational Resilience pode acessar os dados Vulnerability Response.

    A função do usuário Operational Resilience contém as seguintes funções:
    • sn_incident.read
    • sn_grc.reader
    • task_editor
    GCN e Operational Resilience Administrador [sn_oper_res.bcm_opres_admin] A função de Administrador GCN e Operational Resilience contém as seguintes funções:
    • sn_oper_res.bcm_opres_manager
    • sn_oper_res.admin
    GCN e Operational Resilience Gerente [sn_oper_res.bcm_opres_manager] A função de gerente GCN e Operational Resilience contém as seguintes funções:
    • sn_oper_res.bcm_opres_user
    • sn_oper_res.manager
    GCN e Operational Resilience Usuário [sn_oper_res.bcm_opres_user] A função do usuário GCN e Operational Resilience tem as seguintes permissões:
    • Pode ler o Espaço UIB do GCN.
    • Não é possível acessar os relatórios ou dados IRM.
    A função do usuário GCN e Operational Resilience contém as seguintes funções:
    • sn_bcm.viewer
    • sn_oper_res.usuário
    IRM Operational Resilience Usuário [sn_oper_res.irm_opres_user]
    A função de Usuário do IRM Operational Resilience não pode acessar os GCN relatórios e dados. Ele contém:
    • sn_grc.reader
    • sn_oper_res.usuário
    As funções de usuário a seguir estão contidas somente quando o Policy and Compliance Management e o Risk Management estão instalados:
    • sn_compliance.reader
    • sn_risk.reader
    IRM Operational Resilience Administrador [sn_oper_res.irm_opres_admin] A função Administrador IRM Operational Resilience contém as seguintes funções:
    • sn_oper_res.irm_opres_manager
    • sn_oper_res.admin
    IRM Operational Resilience Gerente [sn_oper_res.irm_opres_manager] A função de Gerente IRM Operational Resilience contém as seguintes funções:
    • sn_oper_res.irm_opres_user
    • sn_oper_res.manager

    Dependências de plug-in para GCN Professional

    Para GCN Professional, os seguintes aplicativos obrigatórios são instalados com Operational Resilience.Plug-ins de GCN.
    • Business Continuity Planning (com.snc.bcm.app_bcm_planning)
    • Análise do impacto nos negócios (com.snc.bcm.app_bcm_bia)
    • Crisis Management (com.snc.bcm.app_bcm_exercise)
    • Estrutura de relação de dados (com.sn_app_grc_relationship_config)
    • Opcional: Vulnerability Response (com.snc.vulnerability)

    Dependências de plug-in para IRM Professional

    Para IRM Professional, os seguintes aplicativos obrigatórios são instalados com Operational Resilience.Plug-ins do IRM.
    • Advanced Risk Avaliação (com.sn_risk_advanced)
    • Estrutura de relação de dados (com.sn_app_grc_relationship_config)
    • Policy and Compliance Management (com.sn_compliance)
    • Gestão de riscos (com.sn_risk)
    • Opcional: Vulnerability Response (com.snc.vulnerability)

    Trabalhos programados instalados com Operational Resilience

    Quando você baixa a aplicação Operational Resilience, o trabalho programado Compute Operational Resilience Compliance é adicionado à sua instância. Como um usuário com a função sn_oper_res.admin, você pode achar essas informações úteis.

    Trabalhos programados instalados com a aplicação Operational Resilience

    Os seguintes trabalhos programados são instalados com a aplicação Operational Resilience :

    Tabela 3. Trabalhos programados instalados com Operational Resilience
    Trabalho programado Descrição
    Compute Operational Resilience Compliance

    Trabalho programado que coleta dados de diferentes aplicações, incluindo GRC: Advanced Risk, GRC: Gestão de riscose GRC: Policy and Compliance Management, GCN, CMDBe Vulnerability Response para calcular dados de suporte para vários relatórios.

    O trabalho programado é executado uma vez por dia e remove todos os dados do dia anterior antes de criar novos dados de suporte para os relatórios. O trabalho usa condições diferentes para recuperar os dados de fontes diferentes e os salva nas tabelas de preparação Operational Resilience.

    Inclusões de script instaladas com Operational Resilience

    Quando você baixa a aplicação Operational Resilience, várias inclusões de script são adicionadas à sua instância.

    Inclusões de script instaladas

    Inclusões de script Descrição
    ImportanceAssessmentUtils​​ Contém as funções de utilitário que estão sendo usadas no fluxo de trabalho de avaliação de importância.
    OperationalResilienceAjax​

    A inclusão de script de cliente chamável que lida com a interação entre o lado do cliente e o lado do serviço​.
    OperationalResilienceConstants

    Contém as constantes que são necessárias em diferentes locais na aplicação.​
    OperationalResilienceComputationBase​

    Contém as funções de utilitário que estão sendo usadas para buscar os dados de diferentes locais em Operational Resilience e também para buscar todos os problemas relacionados a uma entidade de serviço de negócios ou item de configuração (IC).
    OperResBusinessServiceUtilBase

    Contém as funções de utilitário para as listas relacionadas no formulário de serviço de negócios.​
    OpResPdfGenerationUtil Contém as funções de utilitário usadas nos scripts de modelo em PDF.​
    OpResAssessmentUtils Contém as funções de utilitário usadas para gerar classificações de importância​.
    OpResConditions​ Contém as funções de utilitário para condições​.
    Lista relacionadaOpResIssueFilter​ Contém as funções de utilitário para a lista relacionada de problemas.
    UtilitáriosDeAnálisedecenário​ Contém as funções de utilitário que estão sendo usadas no fluxo de trabalho de análise de cenário​.
    SelfAttestationUtilsBase​ Contém as funções de utilitário que estão sendo usadas no fluxo de trabalho de autocertificação​.
    AnáliseDecenáriosProblemasRLFiltroCandidato Contém as funções de utilitário para os problemas que estão sendo usados em uma análise de cenário.

    Tabelas instaladas com Operational Resilience

    Vários tipos de tabelas são instalados com a aplicação Operational Resilience.

    Tabelas instaladas

    Tabela 4. Tabelas instaladas com o Operational Resilience
    Nome da tabela Descrição
    Log de atividades (sn_oper_res_activity_log) Log de atividades da aplicação.
    Escala de classificação da ASMT (sn_oper_res_asmt_rating_scale) Escala de classificação da ASMT.
    Plano de GCN (sn_oper_res_bcm_plan) Plano de GCN.
    Opção (sn_grc_choice) Lista de todas as opções de GRC.
    Solicitação de mudança (sn_oper_res_change_request) Solicitação de mudança criada para a aplicação.
    Indisponibilidade crítica de serviço (sn_oper_res_critical_service_outage) Indisponibilidade do serviço essencial.
    Evento (sn_oper_res_event) Evento registrado para a aplicação.
    Falha no controle (sn_oper_res_failed_control) Falha no controle.
    Perfil de GRC (sn_grc_profile) Lista de todas as entidades do GRC.
    Avaliação da tolerância ao impacto e da importância (sn_oper_res_importance_impact_tolerance_assessment) Importância da avaliação de tolerância ao impacto.
    Incidente (sn_oper_res_incident) Incidente registrado devido a um evento.
    Problema (sn_oper_res_issue) Problema registrado devido a um evento.
    Participante da análise de M2M (sn_oper_res_m2m_analysis_participant) Associação entre análise e participante.
    Evento de cenário de análise M2M (sn_oper_res_m2m_analysis_scenario_event) Associação entre análise e evento de cenário.
    Serviço de análise de cenário M2M (sn_oper_res_scenario_analysis_service) Associação entre cenário e serviço de análise.
    Evento de cenário M2M (sn_oper_res_m2m_scenario_event) Associação entre cenário e evento.
    Avaliação de tolerância ao impacto da importância do serviço M2M (sn_oper_res_m2m_service_importance_impact_tolerance_assessment) Associação entre serviço e importância da avaliação de tolerância ao impacto.
    Operational Resilience perfil (sn_oper_res_profile) Operational Resilience entidade.
    Tipo de perfil (sn_grc_profile_type) Lista de todos os tipos de entidade GRC.
    Risco (sn_oper_res_risk) Risco definido na aplicação.
    Cenário (sn_oper_res_scenario) Cenário definido na aplicação.
    Análise de cenário (análise de sn_oper_res_scenario) Análise de cenário definida na aplicação.
    Análise de impacto do serviço (sn_oper_res_service_impact_analysis) Análise de impacto do serviço definida na aplicação.
    Pilar do processo de serviço (sn_oper_res_service_process_pillar) Pilar do processo de serviço definido na aplicação.
    Tarefa (sn_oper_res_task) Tarefa definida na aplicação.
    Perfil de vulnerabilidade (sn_oper_res_vul_profile) Perfil de vulnerabilidade definido na aplicação.
    Tabelas adicionadas na versão Washington DC
    Participante do evento de cenário M2M (sn_opres_res_m2m_scenario_event_participant) Cada participante pode ser associado a um ou mais eventos de cenário. Esta tabela armazena relacionamentos muitos para muitos entre o participante e os eventos de cenário.
    Problema de evento de cenário M2M (sn_oper_res_m2m_scenario_event_issue) Armazena relacionamentos muitos para muitos entre os problemas e os eventos de cenário.
    Informações relacionadas ao serviço (sn_oper_res_service_related_info) Informações relacionadas ao serviço definidas na aplicação.
    Resumo do serviço (sn_oper_res_service_summary) Resumo do serviço definido na aplicação.
    Tarefas de resposta (sn_oper_res_resp_task) Tarefas de serviço definidas na aplicação.
    Tarefas de resposta (sn_oper_res_response_task) Tarefas de resposta que são definidas na aplicação.