비즈니스 애플리케이션 위험 관리
애플리케이션 포트폴리오 관리(APM)와 거버넌스, 리스크 및 컴플라이언스(GRC)를 통합하면 비즈니스 애플리케이션과 관련된 위험을 식별하고 위험을 완화하는 데 필요한 통제를 추가하여 애플리케이션 소유자 및 위험 관리자의 작업을 단순화할 수 있습니다.
ServiceNow® Application Portfolio Management Integration with Risk Management를 사용하면 비즈니스 애플리케이션에 내재된 포괄적인 위험을 확인하고 위험을 완화하기 위한 작업을 파악할 수 있습니다.
ServiceNow® Application Portfolio Management Integration with Policy and Compliance를 사용하면 비즈니스 애플리케이션에 대해 결정된 통제를 보고, 해당 통제가 규정을 준수하는지 검증하고, 비즈니스 애플리케이션이 통제를 준수하는지 확인하는 데 필요한 작업을 결정할 수 있습니다.
이 통합의 주요 이점은 다음과 같습니다.
- 위험 관리자와 애플리케이션 소유자가 디지털 위험에 소요하는 시간을 줄입니다.
- 애플리케이션 소유자와 위험 관리자 간의 빠르고 효율적인 소통을 제공합니다.
- 비즈니스 애플리케이션의 디지털 위험 태세에 대한 개요를 제공합니다.
GRC 및 APM 통합 솔루션의 상위 수준 워크플로우
GRC 및 APM 통합 솔루션의 상위 수준 워크플로우는 다음과 같습니다.
- 비즈니스 애플리케이션이 생성됩니다.
- 백그라운드에서 실행되는 GRC 프로필 생성 예약된 작업을 기반으로 GRC는 새 비즈니스 애플리케이션을 탐지하고 GRC에서 엔터티를 만듭니다.
- 새 애플리케이션이 GRC 엔터티로 생성되면 새 위험 식별 기록이 생성됩니다.
- 위험 관리자는 구성 기록을 수정하고 평가 워크플로우를 결정할 수 있습니다. 위험 식별 구성이 게시되면 위험 관리자는 구성 기록의 일부 필드만 수정할 수 있습니다.
- 애플리케이션 관리자로부터 애플리케이션에 대한 상세 정보를 수집하기 위해 질문서가 제시됩니다.
- 애플리케이션 소유자가 질문서에 응답합니다.
- 위험 관리자는 응답을 검토하고 추가 정보나 설명이 필요한 경우 질문서를 다시 보냅니다. 주:질문서를 다시 보내도 애플리케이션 소유자의 응답은 유지됩니다.
- 위험 관리자가 응답에 만족하면 GRC의 위험 평가 방법론 구성에 따라 고유 평가가 시작됩니다. 자세한 내용은 고유 평가 구성을 참조하십시오.
- GRC는 엔터티 유형을 기반으로 위험 및 규정 준수 객체를 매핑합니다.
- 위험 관리자는 정보 객체 매핑을 검토합니다.
- 시스템은 구성에서 선택한 알고리즘을 기반으로 권장 엔진을 실행합니다.
- 위험 관리자는 관련 정보 객체를 기반으로 권장되는 위험, 정책 및 인용을 검토하고 매핑합니다.
- 관련 인용 정책 및 위험에 따라 권장되는 통제가 연결됩니다.
- 애플리케이션 소유자는 관련 이해 관계자와 협력해 통제를 구현하여 통제 수명주기를 관리합니다.