비즈니스 애플리케이션과 통합 GRC 하여 비즈니스 애플리케이션의 디지털 위험을 쉽게 관리합니다. 통합을 통해 비즈니스 애플리케이션의 디지털 위험 태세에 대한 실시간 인사이트를 얻고, 애플리케이션 소유자와 IT 위험 관리자 간의 커뮤니케이션을 개선하고, 작업 부하를 줄일 수 있습니다.
기업에서는 (APM)을 사용하여 애플리케이션 포트폴리오 관리 비즈니스 애플리케이션의 인벤토리를 관리합니다. 비즈니스 애플리케이션의 예로는 Zoom, Workday, Jobvite 등이 있습니다. 각 비즈니스 애플리케이션에는 두 명의 소유자가 있습니다.
IT 애플리케이션 소유자: IT 팀의 애플리케이션을 소유하며 기본 연락 창구입니다. IT 애플리케이션 소유자는 애플리케이션 제품 소유자 또는 애플리케이션 소유자라고도 합니다.
비즈니스 소유자: 업무용 애플리케이션을 소유합니다. 비즈니스 소유자는 비즈니스 애플리케이션의 경영진 스폰서입니다. 소유자는 일반적으로 응용 프로그램을 후원하는 비즈니스 출신입니다. 예를 들어, 재무 신청은 일반적으로 재무 책임자가 후원합니다.
와 APM통합 GRC 하면 위험과 필요한 통제를 식별하여 IT 위험 관리자의 작업을 단순화할 수 있습니다. 비즈니스 애플리케이션의 디지털 위험을 완화할 수 있습니다. 또한 통제가 효과적인지 확인할 수 있습니다. 이 통합의 이점은 다음과 같습니다.
위험 관리자와 디지털 위험 애플리케이션 소유자의 소요 시간을 줄입니다.
애플리케이션 소유자와 위험 관리자 간에 보다 빠르고 효율적인 통신을 제공합니다.
비즈니스 애플리케이션의 디지털 위험 태세에 대한 개요를 제공합니다.
애플리케이션을 지속적으로 모니터링할 수 있습니다.
이 통합의 이점을 누릴 수 있는 사용자는 다음 그림에 나와 있습니다.그림 1. 및 위험 통합의 APM 수혜자
Advanced Risk 플러그인을 활성화하면 애플리케이션 위험 평가 기능을 사용할 수 있습니다. 그러나 위험 식별 기록에 대한 APM 기본 구성은 플러그인과의 위험 관리 통합(com.snc.apm_risk_assessment)이 APM 활성화된 경우에만 사용할 수 있습니다.
다음 이미지는 통합의 상위 수준 워크플로우를 보여줍니다.그림 2. APM과 Advanced Risk Assessment의 높은 수준의 통합
