Avançado Governança, risco e conformidade Painel de risco da aplicação

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 9 min. de leitura

    • O GRC painel de visão geral de risco e conformidade da aplicação fornece a exibição mais recente dos aspectos de risco e conformidade das aplicações de negócios usadas em uma empresa.

    O painel de risco da aplicação é útil para o diretor de tecnologia da informação (CIO) e responsáveis pela aplicação. Esses dois usuários devem ter as funções sn_compliance.reader, sn_risk.reader e sn_audit.user para exibir o painel. Navegar até Painel de GRC avançado > Painel de risco de aplicações. O Painel de visão geral de risco e conformidade da aplicação é exibido.
    Nota:
    Para poder exibir este painel, você deve ativar o plug-in GRC: Advanced Dashboards (com.sn_grc_pa_advanced) e o plug-in GRC: Policy and Compliance Management (sn_compliance).
    O painel Visão geral de risco e conformidade da aplicação fornece um relatório detalhado da postura de risco e conformidade de todas as aplicações de negócios em uma organização.
    Figura 1. Painel de risco e conformidade da aplicação
    Painel de risco da aplicação Advanced GRC
    Este painel destaca o seguinte:
    • O impacto na conformidade das aplicações em uso.
    • A postura de risco das aplicações.
    • O estado da atividade de correção e exceções dos problemas.
    • A atividade de auditoria em torno de aplicações e status.
    Este painel fornece respostas para as seguintes perguntas que são de interesse do diretor de tecnologia da informação e do responsável pela aplicação:
    1. Quais são as principais aplicações? Todas estão operacionais e fornecendo os serviços necessários de forma ideal?
    2. Com quais políticas e documentos de autoridade as aplicações devem estar em conformidade? As aplicações são compatíveis com eles?
    3. Quais são os riscos enfrentados pelas aplicações? Algum deles é alto para gerar uma preocupação? Existem mitigações suficientes? Existem controles adequados e eles estão funcionando de forma eficaz?
    4. Para aplicações que precisam de correção, as correções estão sendo feitas dentro do prazo de acordo com os Acordos de nível de serviço (ANSs)? Quais são as aplicações que geram o número máximo de problemas?
    5. As exceções estão sendo buscadas com frequência nas aplicações e por quê? Eles estão dentro de limites gerenciáveis?
    6. As aplicações vencem para auditoria a qualquer momento? Como foi o desempenho das aplicações nessas auditorias?

    O painel oferece várias representações, como gráficos de barras, gráficos de donut e gráficos de tendências. Os proprietários da aplicação podem usar vários filtros no painel para exibir relatórios relacionados às aplicações de negócios que eles possuem, como aplicações de negócios críticas, controles obrigatórios relacionados à aplicação de negócios específica ou problemas de alta prioridade e assim por diante.

    Visão geral de Compliance

    A guia Visão geral do Compliance aparece quando você ativa o plug-in Policy and Compliance. A guia Visão geral de conformidade fornece uma visão geral da postura de conformidade das aplicações de negócios e exibe os seguintes relatórios:
    • Total de controles: este relatório fornece o número total de controles ativos.
    • Controles em conformidade: este relatório fornece o número total de controles em conformidade que não estão no estado de rascunho ou desativado.
    • Controles fora de conformidade: este relatório fornece o número total de controles fora de conformidade que não estão no estado de rascunho ou desativado.
    • Status de conformidade por mês: este relatório fornece o número de controles ativos por mês.
      Nota:
      Este gráfico de barras mostra o status de conformidade do mês atual e pode ser agrupado por Status de controle ou Aplicação de negócios.
    • % de conformidade: este relatório fornece a porcentagem de diferentes status de controles ativos, como Em conformidade, Fora de conformidade e Não aplicável.
    • Resumo do Application Compliance: este relatório fornece o resumo de políticas, documentos de autoridade e os controles associados aos aplicativos de negócios.
    Os filtros a seguir podem ser usados para filtrar dados nos relatórios:
    • Aplicação de negócios
    • Criticidade dos negócios
    • Responsável da entidade
    • Imposição como controles obrigatórios ou voluntário
    • Controle de chave
    • Estado do controle
    • Grupo responsável pelo controle

    Visão geral do risco

    A guia Visão geral de risco aparece quando você ativa o plug-in Advanced Risk. A guia Visão geral de risco fornece uma visão geral dos riscos associados às aplicações de negócios e exibe os seguintes relatórios:
    • Mapa térmico de risco por criticidade da aplicação: este relatório exibe o mapa térmico dos riscos da aplicação com base na criticidade das aplicações versus a classificação de risco da aplicação.
    • Visão geral das tarefas de resposta de risco: este relatório exibe as tarefas de resposta criadas para um risco e os diferentes estados dessas tarefas.
      Nota:
      Este gráfico de barras pode ser agrupado e empilhado por resposta de risco, estado de resposta de risco, pontuação calculada de risco, resposta de risco atribuída a ou aplicação de negócios.
    • Resumo de risco da aplicação: este relatório exibe o resumo dos riscos diretamente associados às aplicações que contribuem para a classificação de risco geral da aplicação. Outros riscos descendentes que contribuem para a classificação de risco da aplicação não são representados neste relatório. Os riscos considerados para este relatório são muito alto, alto e moderado.
    • Status dos controles de redução de risco da aplicação: este relatório fornece as informações dos riscos de uma aplicação e dos controles associados. Os riscos considerados para este relatório são muito alto, alto e moderado. O estado dos controles não deve estar em rascunho ou desativado. Os riscos de apenas um ano são exibidos.
    Os filtros a seguir podem ser usados para filtrar dados nos relatórios:
    • Aplicação de negócios
    • Criticidade
    • Pontuação de risco
    • Responsável pela aplicação
    • Responsável pelo negócio

    Postura de risco

    A guia Postura de risco aparece quando você ativa o plug-in de risco. A guia Postura de risco fornece informações sobre a exposição ao risco de aplicações de negócios. Os relatórios nesta guia também podem ser filtrados usando o filtro Aplicação de negócios. A guia Postura de risco exibe o seguinte:
    • Riscos muito altos: este relatório exibe os riscos muito altos de uma aplicação.
    • Riscos altos: este relatório exibe os riscos altos de uma aplicação.
    • Riscos moderados: este relatório exibe os riscos moderados de uma aplicação.
    • Vencimentos da tarefa de aceitação: este relatório exibe as tarefas de aceitação de resposta de risco que têm uma expiração no dia atual, na semana atual, no mês atual, no trimestre atual e no ano atual.
    • Tendência de riscos de contribuição: este relatório exibe a tendência de riscos diretamente associados aos aplicativos de negócios e como eles estão se saindo ao longo de um período. Outros riscos descendentes que contribuem para a classificação de risco da aplicação não são representados neste relatório.

    Visão Geral de Auditoria

    A guia Visão geral da auditoria aparece quando você ativa o plug-in Auditoria. A guia Visão geral da auditoria fornece uma visão geral da auditoria e das atividades de auditoria relacionadas a aplicações de negócios e exibe os seguintes relatórios:
    • Compromissos de auditoria em aberto: este relatório exibe o número de compromissos de auditoria no estado aberto.
    • Controles ineficazes: este relatório exibe o número de controles ineficazes para um compromisso de auditoria.
    • Problemas em aberto: este relatório exibe o número de problemas em aberto para um compromisso de auditoria.
    • Problemas atrasados: este relatório exibe o número de problemas de auditoria atrasados de uma aplicação.
    • Compromissos de auditoria futuros: este relatório exibe a contagem mensal dos compromissos de auditoria futuros.
    • Problemas em aberto por compromissos de auditoria: este relatório exibe a contagem mensal dos problemas de auditoria em aberto.
    • Problemas atrasados por compromissos de auditoria: este relatório exibe os problemas de auditoria atrasados ao longo de um período.
    • Controles ineficazes por compromissos de auditoria: este relatório exibe as informações sobre compromissos de auditoria e os controles ineficazes associados.
    Os filtros a seguir podem ser usados para filtrar dados nos relatórios:
    • Aplicação de negócios
    • Compromisso de Auditoria
    • Criticidade

    Visão geral de exceções da política

    A guia Visão geral das exceções de política aparece quando você ativa o plug-in Policy and Compliance. A guia Visão geral da exceção de política fornece informações sobre exceções de política solicitadas para aplicações de negócios. Os dados exibidos na guia Visão geral de exceções de política podem ser filtrados usando o filtro Aplicação de negócios. Essa guia exibe os seguintes relatórios:
    • Novas exceções: este relatório fornece informações sobre as novas exceções solicitadas.
    • Exceções aprovadas: este relatório fornece informações sobre o número de exceções aprovadas.
    • Exceções rejeitadas: este relatório fornece informações sobre o número de exceções rejeitadas.
    • Exceções expiradas: este relatório fornece informações sobre o número de exceções expiradas.
    • Exceções aguardando aprovação: este relatório fornece informações sobre as exceções que estão aguardando aprovação e vencem na data atual, na semana atual, no mês atual e no trimestre atual.
    • Extensões aguardando aprovação: este relatório fornece informações sobre as extensões que estão aguardando aprovação e vencem na data atual, na semana atual, no mês atual e no trimestre atual
    • Expirações das próximas exceções: este relatório fornece informações sobre as exceções que estão prestes a expirar e que vencem na data atual, no dia após a data atual, na semana atual, na semana após a semana atual e no mês atual.
    • Exceções solicitadas vs. Aprovado: este relatório fornece informações sobre as exceções solicitadas versus o número de exceções aprovadas por mês.

    Visão geral dos problemas

    A guia Visão geral de problemas aparece quando você ativa o plug-in Gestão de riscos ou o plug-in Policy and Compliance Management. A guia Visão geral de problemas fornece informações sobre os vários problemas de conformidade e risco associados às aplicações de negócios. Os dados exibidos na guia Visão geral de problemas podem ser filtrados usando o filtro Aplicação de negócios. Essa guia exibe os seguintes relatórios:
    • Problemas em aberto: este relatório exibe o número de problemas no estado aberto.
    • Problemas de prioridade crítica: este relatório exibe o número de problemas de prioridade crítica.
    • Problemas de alta prioridade: este relatório exibe o número de problemas de alta prioridade.
    • Problemas aceitos: este relatório exibe o número de problemas aceitos.
    • Problemas atrasados: este relatório exibe o número de problemas atrasados.
    • Problemas a serem resolvidos: este relatório exibe o número de problemas que devem ser resolvidos na data atual, na semana atual, no mês atual, no trimestre atual e no ano atual.
    • Tarefas de correção a serem concluídas: este relatório exibe o número de tarefas de correção que devem ser concluídas na data atual, na semana atual, no mês atual, no trimestre atual e no ano atual.
    • Problemas atrasados: este relatório exibe o número de problemas atrasados ao longo de um período.
    • Tarefas de correção atrasadas: este relatório exibe o número de tarefas de correção atrasadas ao longo de um período.
    • Tendência de criação de problemas: este relatório exibe a tendência de como os problemas são criados ao longo de um período.
    • Tendência de fechamento do problema: este relatório exibe a tendência de como os problemas são fechados ao longo de um período.
    • Tendência de criação de tarefa de correção: este relatório exibe a tendência de como as tarefas de correção são criadas ao longo de um período.
    • Tendência de fechamento da tarefa de correção: este relatório exibe a tendência de como as tarefas de correção são fechadas ao longo de um período.