Risk Management para aplicações de negócios

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Integre o Gestão do portfólio de aplicações (APM) ao Governança, risco e conformidade (GRC) para simplificar o trabalho dos responsáveis pela aplicação e dos gerentes de risco, identificando os riscos associados às aplicações de negócios e adicionando os controles necessários para mitigar os riscos.

    ServiceNow® A integração do Application Portfolio Management com o Risk Management permite determinar o risco inerente e abrangente em um aplicativo de negócios e identificar tarefas para reduzir o risco.

    ServiceNow® A integração do Application Portfolio Management com Policy and Compliance permite que você exiba os controles determinados em um aplicativo de negócios, verifique se esses controles estão em conformidade e determine as tarefas necessárias para tornar o aplicativo de negócios compatível com os controles.

    Os principais benefícios desta integração são:
    • Reduz o tempo gasto por gerentes de risco e proprietários de aplicações em riscos digitais.
    • Fornece comunicação mais rápida e eficiente entre os responsáveis pela aplicação e os gerentes de risco.
    • Fornece uma visão geral da postura de risco digital das aplicações de negócios.

    Fluxo de trabalho de alto nível da solução de integração de GRC e APM

    O fluxo de trabalho de alto nível da solução de integração de GRC e APM é o seguinte:

    1. Uma aplicação de negócios é criada.
    2. Com base no trabalho programado de geração de perfil de GRC executado em segundo plano, o GRC detecta um novo aplicativo de negócios e cria uma entidade no GRC.
    3. Quando a nova aplicação é criada como uma entidade GRC, um novo registro de identificação de risco é criado.
    4. O gerente de risco pode modificar o registro de configuração e determinar o fluxo de trabalho da avaliação. Depois que uma configuração de identificação de risco é publicada, o gerenciador de risco pode modificar somente alguns campos no registro de configuração.
    5. Um questionário é iniciado para coletar detalhes sobre a aplicação do gerenciador de aplicações.
    6. O responsável pela aplicação responde ao questionário.
    7. O gerente de risco revisa as respostas e envia o questionário de volta se mais informações ou esclarecimentos forem necessários.
      Nota:
      As respostas do proprietário da aplicação são retidas quando o questionário é enviado de volta.
    8. Quando o gerente de risco estiver satisfeito com as respostas, a avaliação inerente será iniciada com base na configuração da metodologia de avaliação de risco no GRC. Para obter mais informações, consulte Configurar avaliação inerente.
    9. O GRC mapeia os riscos e os objetos de conformidade com base nos tipos de entidade.
    10. O gerente de risco revisa o mapeamento do objeto de informação.
    11. O sistema executa o mecanismo de recomendação com base no algoritmo selecionado na configuração.
    12. O gerente de risco revisa e mapeia os riscos, as políticas e as citações recomendados com base nos objetos de informação associados.
    13. Os controles recomendados com base nas políticas de citação associadas e nos riscos são associados.
    14. O proprietário da aplicação gerencia o ciclo de vida do controle trabalhando com as partes interessadas relevantes para implementar controles.