비즈니스 애플리케이션과 통합 GRC 하여 비즈니스 애플리케이션의 디지털 위험을 손쉽게 관리합니다. 통합을 통해 비즈니스 애플리케이션의 디지털 위험 태세에 대한 실시간 인사이트를 얻고, 애플리케이션 소유자와 IT 위험 관리자 간의 커뮤니케이션을 개선하고, 작업 부하를 줄일 수 있습니다.
기업은 (APM)을 사용하여 애플리케이션 포트폴리오 관리 비즈니스 애플리케이션 인벤토리를 관리합니다. 비즈니스 애플리케이션의 예로는 Zoom, Workday, Jobvite 등이 있습니다. 각 비즈니스 애플리케이션에는 두 명의 소유자가 있습니다.
IT 애플리케이션 소유자: IT 팀으로부터 애플리케이션을 소유하며 기본 연락 창구입니다. IT 애플리케이션 소유자는 애플리케이션 제품 소유자 또는 애플리케이션 소유자라고도 합니다.
비즈니스 소유자: 비즈니스 사용을 위한 애플리케이션을 소유합니다. 비즈니스 소유자는 비즈니스 애플리케이션의 임원급 후원자입니다. 소유자는 일반적으로 신청서를 후원하는 업체 출신입니다. 예를 들어, 재무 신청은 일반적으로 재무 책임자가 후원합니다.
와 통합 GRCAPM하면 위험과 필요한 통제를 식별하여 IT 위험 관리자의 작업을 단순화할 수 있습니다. 비즈니스 애플리케이션의 디지털 위험을 완화할 수 있습니다. 통제가 유효한지 확인할 수도 있습니다. 이 통합의 이점은 다음과 같습니다.
위험 관리자와 애플리케이션 소유자가 디지털 위험에 대해 들이는 시간을 단축합니다.
애플리케이션 소유자와 위험 관리자 간에 보다 빠르고 효율적인 통신을 제공합니다.
비즈니스 애플리케이션의 디지털 위험 태세에 대한 개요를 제공합니다.
애플리케이션을 지속적으로 모니터링할 수 있습니다.
이 통합의 혜택을 받는 사용자는 다음 그림에 나와 있습니다.그림 1. 의 수혜자 APM 및 위험 통합
애플리케이션 위험 평가 기능은 Advanced Risk 플러그인을 활성화하면 사용할 수 있습니다. 그러나 위험 식별 기록에 APM 대한 기본 구성은 플러그인(com.snc.apm_risk_assessment)과의 위험 관리 통합이 활성화된 APM 경우에만 사용할 수 있습니다.
다음 이미지는 통합의 상위 수준 워크플로우를 보여줍니다.그림 2. APM과 Advanced Risk 평가의 고수준 통합
