| Nome |
Nome da configuração. Um exemplo é a Identificação de risco para aplicação de negócios. |
| Nível de configuração |
O nível em que a configuração é feita. As opções são: |
| Classe da entidade de destino |
Classe de entidade para a qual o questionário de identificação de risco é iniciado. Para cada entidade dessa classe de entidade, um registro de identificação de risco é criado automaticamente. Este campo é exibido somente quando Classe de entidade é selecionada em Nível de configuração. |
| Tabela de destino |
Tabela que contém o registro da aplicação. Para cada entidade desta tabela, um registro de identificação de risco é criado automaticamente. Este campo é exibido somente quando Tabela é selecionada no Nível de configuração. |
| Estado |
Estado da configuração. Esse campo é definido automaticamente como Rascunho. |
| Grupo de gerenciadores de risco |
Grupo que revisa o fluxo de trabalho de identificação de risco. Os usuários que pertencem a este grupo devem ter as funções sn_risk.manager e sn_compliance.manager. |
| Questionário de identificação |
Opção para iniciar um questionário para coletar informações sobre a aplicação. |
| Avaliação inerente |
Opção para executar a avaliação inerente ou a avaliação de análise do impacto nos negócios (AIN). |
| Mecanismo de recomendação |
Opção para recomendar riscos e controles. Esta opção está disponível somente quando o campo Tabela de destino tem Aplicação de negócios. |
| Questionário de identificação |
| Questionário |
Questionário usado para coleta de informações. |
| Tipo de respondente |
Respondente do questionário. As opções são: |
| Revisão de questionário necessária. |
Opção para exigir que o questionário seja revisado por um revisor. |
| Campo de respondente |
Campo na tabela de destino que contém o entrevistado do questionário. Este campo é exibido quando o campo Tipo de respondente tem Usuário no registro de destino. |
| Avaliação inerente |
| Revisão para avaliação inerente necessária |
Opção para escolher se a avaliação inerente deve ser revisada. |
| Metodologia de avaliação de risco |
Opção para selecionar a metodologia de avaliação de risco (RAM) para executar a avaliação inerente. Você pode ver a lista de RAMs associadas à tabela de destino selecionada.Nota: Somente RAMs baseadas em objeto publicadas com a opção de avaliação inerente habilitada estão disponíveis para seleção. |
| Tipo de aprovador |
Tipo de aprovador da avaliação inerente. As opções são:Nota: Este campo é exibido somente quando a opção Revisar para avaliação inerente necessária é selecionada. |
| Aprovador |
Aprovador da avaliação inerente. Para uma aplicação de negócios, o aprovador é o proprietário comercial da aplicação.Nota: Este campo é exibido somente quando Usuário no registro de destino é selecionado no Tipo de aprovador. |
| Grupo de aprovadores |
Grupo de aprovadores para avaliação inerente. Este campo é exibido somente quando o campo Tipo de aprovador tem Grupo.Nota: Este campo é exibido somente quando Grupo é selecionado em Tipo de aprovador. |
| Mecanismo de recomendação |
| A seção Mecanismo de recomendação aparece somente quando o campo da tabela de destino tem Aplicação de negócios. |
| Algoritmo do mecanismo de recomendação |
Especifique o mecanismo de recomendação. As opções são:
Para obter detalhes sobre objetos de informação, consulte Objetos de informação. |
| Frequência |
| Frequência |
Frequência de reinicialização do fluxo de trabalho. Nota: A próxima data de execução da reinicialização do fluxo de trabalho é calculada com base na frequência definida no registro de configuração de integração de risco. Essa frequência garante a avaliação contínua da aplicação. |
| Mês |
Mês em que o trabalho deve ser executado. |
| Dia do mês |
Dia do mês em que o trabalho deve ser executado. |