Analisar as respostas e executar a avaliação de risco inerente

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Calcule a pontuação de risco geral de uma aplicação executando uma avaliação de risco avançada. Depois que o responsável pela aplicação de TI responde ao questionário, um gerente de risco revisa as respostas e executa a avaliação inerente.

    Antes de Iniciar

    Função necessária: sn_risk.manager

    Por Que e Quando Desempenhar Esta Tarefa

    Depois que o avaliador de risco retornar o questionário de avaliação, você poderá revisar o questionário como gerente de risco. Com base na sua revisão, você pode iniciar uma avaliação de risco para a aplicação.

    A tarefa de avaliação de risco é iniciada para o grupo responsável por executar a avaliação. A tarefa está disponível em Minhas tarefas de grupo. Qualquer gerente de risco que faça parte do grupo pode realizar a avaliação. Os avaliadores geralmente não variam.

    Você pode optar por usar os fatores manuais ou automatizados. Por padrão, há três fatores manuais que estão associados a uma metodologia de avaliação de risco. Há também três fatores automatizados que não estão associados a nenhuma metodologia de avaliação de risco. Os nomes dos fatores são:
    • Impacto da confidencialidade
    • Impacto na integridade
    • Impacto na disponibilidade

    Alguns dos fatores ou perguntas na instância de avaliação de risco podem já ter uma resposta ou uma resposta. Esses valores são derivados das respostas do responsável pela aplicação. Você pode exibir como o valor foi calculado.

    Procedimento

    1. Navegar até Todos > Avaliação de Advanced Risk > Identificação de risco > Todos.
    2. Abra o registro com a avaliação que você deve revisar.
    3. Na lista relacionada Questionários, clique em Exibir respostas para a avaliação necessária.
      1. Se você não estiver satisfeito com as respostas fornecidas no questionário, clique em Rejeitar questionário.
        O entrevistado recebe um e-mail e é solicitado a reenviar o questionário.
      2. Se você estiver satisfeito com as respostas fornecidas pelo responsável pela aplicação, execute a avaliação inerente clicando em Executar avaliação inerente.
        O link da instância de avaliação de risco é criado.
      Para entender o processo de avaliação de risco e como responder às perguntas, consulte Noções básicas sobre a instância de avaliação de risco.
    4. Clique no link da instância de avaliação de risco que é gerado.
    5. Responda às perguntas ou aos fatores manuais.
    6. Clique com o botão direito do mouse e salve o formulário.
    7. Clique em Solicitar Aprovação.

    Resultado

    O aprovador selecionado no formulário Configuração de identificação de risco pode revisar a avaliação inerente. O estado no formulário de identificação de risco é movido para o estado de mapeamento de risco.

    O que Fazer Depois

    Associar riscos, citações, políticas e controles a um registro de identificação de risco.