Integrações do provedor de inteligência de risco

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • A aplicação Gestão de risco de terceiros inclui suporte para integrações de provedor de inteligência de risco. Essas diretrizes podem ajudar sua organização a desenvolver uma integração de provedor de inteligência de risco para solicitações de RIR (Risk Intelligence Report, relatório de inteligência de risco) para terceiros e solicitações de diligência prévia.

    Requisitos de integração

    A aplicação TPRM permite que sua organização se integre a provedores de conteúdo de inteligência de risco externos. Se você tiver a função de avaliador de risco de terceiros (TPR) [sn_vdr_risk_asmt.vendor_risk_assessor] ou gerente de TPR [sn_vdr_risk_asmt.vendor_risk_manager], poderá solicitar as pontuações ou relatórios para terceiros usando o formulário de solicitação de inteligência de risco. Depois que os relatórios são gerados pelo provedor, os links para os relatórios são carregados para a aplicação Gestão de risco de terceiros e associados ao terceiro relevante.
    Nota:
    Antes de solicitar relatórios e pontuações, um membro da equipe com a função de revisor de avaliação de RTP [sn_vdr_risk_asmt.vendor_assessment_reviewer] deve registrar os provedores e configurar os provedores e os tipos de solicitação na aplicação Gestão de risco de terceiros. Para obter mais informações, consulte Registrar um provedor de inteligência de risco, Configurar um serviço do provedor de inteligência de risco e Configurar um tipo de solicitação para um provedor.

    O diagrama a seguir mostra os estados do fluxo de solicitação de RIR e seu relacionamento com os requisitos de integração para provedores de inteligência de risco.

    Figura 1. Integração de solicitações de RIR
    Diagrama de fluxo de integração de RIR. Para obter a descrição de texto, consulte o texto que segue este diagrama.

    Processo de integração:

    1. Todas as solicitações de RIR no estado Pedido pendente estão prontas para serem enviadas ao provedor de inteligência de risco.
    2. Um trabalho noturno é configurado pela API de integração para verificar os registros de solicitação de relatório que estão no estado Pedido pendente.
    3. A API de integração atualiza o estado do registro de solicitação de RIR para Pedido em andamento,

    4. A API de integração envia um pacote para o provedor que inclui os nomes dos registros e suas tabelas de origem correspondentes:

      • gar_sysid [sn_tprm_dd_risk_intel_request]
      • provider_sysid [sn_vdr_risk_asmt_tpss_provider_basic]
      • third_party_sysid [core_company]
      • third_party_name [core_company]
      • request_type_sysid [sn_tprm_dd_risk_intel_request_type]
      • request_type_name [sn_tprm_dd_risk_intel_request_type]
      • provider_service_sysid [sn_vdr_risk_asmt_tpss_provider]
    5. Se o pacote não for enviado com sucesso, a API de integração atualizará o estado da solicitação do RIR para Encerrado incompleto.
    6. Depois de receber a solicitação de RIR, o provedor de inteligência de risco a processa e coleta informações, incluindo a URL, a pontuação e o conteúdo.
    7. O provedor de inteligência de risco retorna um pacote para carregar na aplicação Gestão de risco de terceiros.

      O pacote contém os seguintes nomes dos registros, suas tabelas de origem correspondentes e conteúdo:

      • gar_sysid [sn_tprm_dd_risk_intel_request]
      • provider_sysid [sn_vdr_risk_asmt_tpss_provider_basic]
      • third_party_sysid [core_company]
      • request_type_sysid [sn_tprm_dd_risk_intel_request_type]
      • provider_service_sysid [sn_vdr_risk_asmt_tpss_provider]
      • URL
      • pontuação
      • classificação
      • conteúdo
      Nota:
      A pontuação ou classificação deve ser a pontuação ou classificação do provedor. O provedor deve ter configurado um mapeamento para converter a pontuação do provedor em uma pontuação ServiceNow por meio de um registro de serviço do provedor.

    8. Usando as informações do pacote, a API de integração cria um registro de pontuação de inteligência de risco [sn_vdr_risk_asmt_security_score] e preenche o campo URL. Este URL é usado para baixar e anexar os relatórios ao registro de solicitação de RIR associado [sn_tprm_dd_risk_intel_request].

    9. A API de integração atualiza o estado da solicitação de RIR de Pedido em andamento para Encerrado concluído ou Encerrado incompleto, dependendo se o provedor de inteligência de risco conclui o relatório ou falha em enviá-lo e decide fechar o pedido.

    Limitações

    A API de integração não atualiza o registro de pontuação na tabela Pontuação. Se a API não preencher um campo ao criar um registro de pontuação, um novo registro de pontuação será criado em vez de atualizar o registro existente. Por exemplo, se a API não associou uma pontuação a uma solicitação de RIR, ela precisará chamar a API novamente para criar uma nova pontuação e associá-la à solicitação de RIR.

    Estados de solicitação de relatório de inteligência de risco

    As solicitações de relatório de inteligência de risco têm os seguintes estados possíveis:

    Aberto
    Uma solicitação de RIR entra neste estado depois que o registro é criado e salvo pelo gerente de risco de terceiros (TPR), avaliador de TPR ou negociador de contrato atribuído à solicitação de diligência prévia. Para cada solicitação de inteligência de risco, o sistema atribui automaticamente um número de ID exclusivo que começa com o texto RIR.
    Pedido pendente
    Uma solicitação de RIR entra neste estado depois que o registro é enviado pelo gerente de risco de terceiros (TPR), avaliador de TPR ou negociador de contrato atribuído à solicitação de diligência prévia.

    As seguintes mudanças ocorrem:

    • O pedido foi enviado ao provedor.
    • O campo Data da solicitação foi preenchido com a data em que este registro foi enviado.
    • Todos os campos na seção Solicitação de relatório de inteligência de risco são somente leitura.
    Pedido em andamento
    Uma solicitação de RIR entra neste estado depois que o pedido é recebido pelo provedor.

    As seguintes mudanças ocorrem:

    • Os registros de pontuação são gerados com a solicitação de relatório.
    • O campo Pontuação gerada em é atualizado.
    Encerrado incompleto
    Uma solicitação de RIR entra neste estado depois que o pedido foi recebido pelo provedor, mas não pôde ser processado devido a um erro, portanto, o pedido foi encerrado.
    Encerrado totalmente
    Uma solicitação de RIR entra neste estado depois que o pedido é recebido e processado pelo provedor.
    Cancelado
    Uma solicitação de RIR entra neste estado depois que um gerente de TPR, avaliador de TPR ou negociador de contrato cancela a solicitação de relatório. Se um gerente de TPR, avaliador de TPR ou negociador de contrato precisar cancelar uma solicitação, isso poderá ser feito enquanto a solicitação estiver no estado Aberto ou Pedido pendente. Depois que uma solicitação de RIR é cancelada, esse registro não pode ser editado. Você deve criar um registro.