Exibição de relatórios no Operational Resilience
Operational Resilience permite que uma organização continue fornecendo serviços de negócios diante de eventos operacionais adversos, como incêndio, pandemia, condições meteorológicas extremas ou invasão. Ao antecipar, impedir, recuperar e adaptar a esses eventos, o painel fornece uma compreensão clara da resiliência operacional da sua empresa.
Exibição de relatórios para diferentes funções de usuário
A página inicial no Operational Resilience Workspace exibe relatórios separados para GCN Professional e IRM Professional.
Funções para acessar os relatórios
- sn_oper_res.bcm_opres_admin
- sn_oper_res.bcm_opres_manager
- sn_oper_res.bcm_opres_user
- sn_oper_res.irm_opres_admin
- sn_oper_res.irm_opres_manager
- sn_oper_res.irm_opres_user
Casos de uso para usar o painel
| Usuário | Uso do painel |
|---|---|
| Gerente do Operational Resilience e usuário do Operational Resilience | Use os painéis e relatórios para garantir a resiliência operacional na organização. O Operational Resilience Manager também usa os relatórios para acompanhar os respectivos proprietários nas áreas de riscos, falhas de controle, problemas de Prioridade 1 atrasados em aberto, ativos com incidentes, ativos com vulnerabilidades e entidades que não têm planos de continuidade ou recuperação. |
Para obter mais informações, consulte Funções instaladas com Operational Resilience.
Visualizações de dados
O painel GRC: Operational Resilience contém as seguintes visualizações:
| Título | Tipo | Descrição |
|---|---|---|
| Services | Pontuação  |
O número de serviços críticos entregues aos seus clientes. Tabela de origem para este relatório: entidade para tipo de entidade [sn_grc_m2m_profile_profile_type] |
| Ativos | Pontuação |
O número de entidades críticas que oferecem suporte aos serviços entregues aos clientes. Tabela de origem para este relatório: entidades críticas [sn_oper_res_profile] |
| Indisponibilidades de Serviço | Pontuação |
O número de serviços críticos que relatam uma indisponibilidade de serviço. Tabela de origem para este relatório: Indisponibilidade de serviço crítica [sn_oper_res_critical_service_outage] |
| Serviços com altos riscos | Pontuação |
Serviços em cada um dos pilares identificados como de alto risco. Os dados neste relatório são extraídos da aplicação Advanced Risk Assessment. Tabela de origem para este relatório: Serviços com riscos altos [sn_oper_res_risk] |
| Serviços com controles com falha | Pontuação |
Serviços em cada um dos pilares identificados como afetados por controles com falha. Os dados neste relatório são extraídos da aplicação Policy and Compliance Management. Tabela de origem para este relatório: Serviços com controles com falha [sn_oper_res_failed_control] |
| Serviços degradados | Pontuação |
O número de serviços críticos que relatam um nível degradado de serviço. Tabela de origem para este relatório: Indisponibilidade de serviço crítica [sn_oper_res_critical_service_outage] |
| Serviços com altos riscos | |
Serviços em cada um dos pilares identificados como de alto risco. Os dados neste relatório são extraídos da aplicação Advanced Risk Assessment. Tabela de origem para este relatório: Serviços com riscos altos [sn_oper_res_risk] |
| Serviços com controles com falha | |
Serviços em cada um dos pilares identificados como afetados por controles com falha. Os dados neste relatório são extraídos da aplicação Policy and Compliance Management. Tabela de origem para este relatório: Serviços com controles com falha [sn_oper_res_failed_control] |
| Serviços com problemas atrasados | |
Serviços afetados por testes de estresse realizados usando a análise de cenário. O relatório mostra os serviços que falharam ou violaram seus limites definidos. O relatório mostra o número de problemas P1 em cada um dos pilares que estão atrasados. Tabela de origem para este relatório: Serviços com problemas de prioridade 1 [sn_oper_res_issue] |
| Serviços sem planos de BC/DR | |
Serviços que não têm planos de Continuidade de negócios ou Recuperação de Desastre. Os dados neste relatório são extraídos da aplicação Business Continuity Management. Nota: Se a aplicação Business Continuity Management não estiver instalada, este relatório não terá dados. Tabela de origem para este relatório: Plano de continuidade de negócio [sn_oper_res_bcm_plan] |
| Principais riscos a serem mitigados | Barra  |
Os principais riscos que ameaçam sua organização em comparação com os serviços afetados. Este relatório pode ser útil para determinar por onde começar seus esforços de mitigação e em quais áreas você deve devotar mais recursos para implementar controles. Tabela de origem para este relatório: Serviços com riscos altos [sn_oper_res_risk] |
| Principais controles a serem reforçados | Barra |
Os controles com falha que afetam os serviços mais críticos. Tabela de origem para este relatório: Serviços com controles com falha [sn_oper_res_failed_control] |
| Título | Tipo | Descrição |
|---|---|---|
| Entidades críticas | Pontuação |
O número de entidades críticas que oferecem suporte ao serviço e ao processo filtrados. Tabela de origem para este relatório: entidades críticas [sn_oper_res_profile] |
| Riscos altos | Pontuação |
O número de serviços de alto risco identificados no serviço e no processo filtrados. Os dados neste relatório são extraídos da aplicação Advanced Risk Assessment. Tabela de origem para este relatório: Serviços com riscos altos [sn_oper_res_risk] |
| Controles com falha | Pontuação |
O número de controles com falha identificados no serviço e no processo filtrados. Os dados neste relatório são extraídos da aplicação Policy and Compliance Management. Tabela de origem para este relatório: Serviços com controles com falha [sn_oper_res_failed_control] |
| Riscos altos | |
Um relatório de tendências de serviços de alto risco por pilar identificado no serviço e no processo filtrados. Os dados neste relatório são extraídos da aplicação Advanced Risk Assessment. Tabela de origem para este relatório: Serviços com riscos altos [sn_oper_res_risk] |
| Controles com falha | |
Um relatório de tendências de controles com falha por pilar identificado no serviço e processo filtrados. Os dados neste relatório são extraídos da aplicação Policy and Compliance Management. Tabela de origem para este relatório: Serviços com controles com falha [sn_oper_res_failed_control] |
| Problemas de P1 atrasados | |
Um relatório de tendências de problemas P1 atrasados por pilar identificado no serviço e processo filtrados. Os dados deste relatório mostram o número de problemas P1 em cada um dos pilares que estão atrasados. Tabela de origem para este relatório: Serviços com problemas de prioridade 1 [sn_oper_res_issue] |
| Entidades com Falha nos Planos de BC/DR | |
Um relatório de tendências de entidades com objetos que têm planos de Continuidade de negócios ou Recuperação de desastre, mas para os quais os planos estão falhando. Os dados neste relatório são extraídos da aplicação Business Continuity Management. Nota: Se a aplicação Business Continuity Management não estiver instalada, este relatório não terá dados. Tabela de origem para este relatório: Plano de continuidade de negócio [sn_oper_res_bcm_plan] |
| Título | Tipo | Descrição |
|---|---|---|
| Ativos críticos | Pontuação |
O número de ativos críticos, como aplicações de negócios ou qualquer infraestrutura subjacente que permite que os usuários de negócios trabalhem, sendo gerenciados pela equipe de tecnologia. Tabela de origem para este relatório: entidades críticas [sn_oper_res_profile] |
| Serviços compatíveis | Pontuação |
O número de serviços de negócios críticos que estão sendo gerenciados pela equipe. Tabela de origem para este relatório: entidades críticas [sn_oper_res_profile] |
| Incidentes graves em aberto | Pontuação |
O número de ativos críticos que têm incidentes abertos contra eles. Tabela de origem para este relatório: Incidente de serviço crítico [sn_oper_res_incident] |
| Ativos sem planos | Pontuação |
O número de ativos críticos que não têm um plano de recuperação de desastre associado implementado. Tabela de origem para este relatório: Plano de continuidade de negócio [sn_oper_res_bcm_plan] |
| Ativos com testes com falha | Pontuação |
O número de ativos críticos que têm planos de recuperação de desastre, mas os planos falharam. Tabela de origem para este relatório: Plano de continuidade de negócio [sn_oper_res_bcm_plan] |
| Classificação de risco de ativos |  |
|
| Eficácia do controle de ativos | As avaliações de risco associadas a ativos de tecnologia que têm um risco residual. Os riscos residuais podem ser definidos nos critérios de classificação qualitativos para o tipo de avaliação de risco residual. Os dados neste relatório são extraídos da aplicação Advanced Risk Assessment. Tabela de origem para este relatório: Avaliação de risco [sn_risk_advanced_risk_assessment_instance] |
|
| Problemas de ativos | Os controles para ativos em conformidade e fora de conformidade. O relatório também mostra o número de controles que ainda não foram atestados. Tabela de origem para este relatório: Controle [sn_compliance_control] |
O número de problemas críticos, altos, moderados e baixos relacionados à tecnologia que foram abertos para os ativos ou controles críticos. Tabela de origem para este relatório: Problema [sn_grc_issue] |
| Principais riscos a serem mitigados | Barra |
A principal tecnologia corre o risco de ameaçar seus ativos afetados. Este relatório pode ser útil para determinar por onde começar seus esforços de mitigação e em quais áreas você deve devotar mais recursos para implementar controles. Tabela de origem para este relatório: Serviços com riscos altos [sn_oper_res_risk] |
| Principais controles a serem reforçados | Barra |
Os controles com falha que afetam os serviços mais críticos. Tabela de origem para este relatório: Serviços com controles com falha [sn_oper_res_failed_control] |
| Principais vulnerabilidades a serem corrigidas | Barra |
Os principais controles vulneráveis que estão afetando os ativos de tecnologia, como aplicações Web, em comparação com os ativos afetados. Os dados neste relatório são extraídos da aplicação Vulnerability Response. Se Vulnerability Response não estiver instalado, este relatório ficará em branco. Tabela de origem para este relatório: Entidades vulneráveis [sn_oper_res_vul_profile] Nota: A aplicação Vulnerability Response é usada somente para os serviços técnicos. |
| Título | Tipo | Descrição |
|---|---|---|
| Instalações críticas | Pontuação |
O número de instalações críticas usadas por usuários comerciais que estão sendo gerenciadas pela equipe de instalações. Tabela de origem para este relatório: entidades críticas [sn_oper_res_profile] |
| Serviços compatíveis | Pontuação |
O número de serviços de negócios críticos que estão sendo gerenciados pela equipe. Tabela de origem para este relatório: entidades críticas [sn_oper_res_profile] |
| Incidentes Atuais | Pontuação |
O número de instalações críticas que têm incidentes abertos contra elas. Tabela de origem para este relatório: Incidente de serviço crítico [sn_oper_res_incident] |
| Instalações sem Planos | Pontuação |
O número de instalações críticas que não têm um plano de recuperação de desastre associado implementado. Tabela de origem para este relatório: Plano de continuidade de negócio [sn_oper_res_bcm_plan] |
| Instalações com Testes com Falha | Pontuação |
O número de instalações críticas que têm planos de recuperação de desastre, mas os planos falharam. Tabela de origem para este relatório: Plano de continuidade de negócio [sn_oper_res_bcm_plan] |
| Classificação de risco das instalações | |
As avaliações de risco associadas a instalações que têm um risco residual. Os riscos residuais podem ser definidos nos critérios de classificação qualitativos para o tipo de avaliação de risco residual. Tabela de origem para este relatório: Avaliação de risco [sn_risk_advanced_risk_assessment_instance] |
| Eficácia do controle de instalações | |
Os controles para instalações que estão em conformidade e não estão em conformidade. O relatório também mostra o número de controles que ainda não foram atestados. Tabela de origem para este relatório: Controle [sn_compliance_control] |
| Prioridade de problema de instalações | |
O número de problemas críticos, altos, moderados e baixos que foram abertos para as instalações críticas. Tabela de origem para este relatório: Problema [sn_grc_issue] |
| Principais riscos a serem mitigados | Barra |
Os principais riscos ameaçam suas instalações afetadas. Este relatório pode ser útil para determinar por onde começar seus esforços de mitigação e em quais áreas você deve devotar mais recursos para implementar controles. Tabela de origem para este relatório: Serviços com riscos altos [sn_oper_res_risk] |
| Principais controles a serem reforçados | Barra |
Os controles com falha que afetam os serviços mais críticos. Tabela de origem para este relatório: Serviços com controles com falha [sn_oper_res_failed_control] |
| Título | Tipo | Descrição |
|---|---|---|
| Organizações críticas | Pontuação |
O número de organizações críticas usadas por usuários comerciais que estão sendo gerenciados pela equipe de recursos humanos. Tabela de origem para este relatório: entidades críticas [sn_oper_res_profile] |
| Serviços compatíveis | Pontuação |
O número de serviços de negócios críticos que estão sendo gerenciados pela equipe. Tabela de origem para este relatório: entidades críticas [sn_oper_res_profile] |
| Organizações sem Planos | Pontuação |
O número de organizações críticas que não têm um plano de recuperação de desastre associado implementado. Tabela de origem para este relatório: Plano de continuidade de negócio [sn_oper_res_bcm_plan] |
| Organizações com Testes Reprovados | Pontuação |
O número de organizações críticas que têm planos de recuperação de desastre, mas os planos falharam. Tabela de origem para este relatório: Plano de continuidade de negócio [sn_oper_res_bcm_plan] |
| Classificação de risco das organizações | |
As avaliações de risco associadas a organizações que têm um risco residual. Os riscos residuais podem ser definidos nos critérios de classificação qualitativos para o tipo de avaliação de risco residual. Tabela de origem para este relatório: Avaliação de risco [sn_risk_advanced_risk_assessment_instance] |
| Eficácia do controle das organizações | |
Os controles para organizações que estão em conformidade e fora de conformidade. O relatório também mostra o número de controles que ainda não foram atestados. Tabela de origem para este relatório: Controle [sn_compliance_control] |
| Prioridade de problema das organizações | |
O número de problemas críticos, altos, moderados e baixos que foram abertos para as organizações críticas. Tabela de origem para este relatório: Problema [sn_grc_issue] |
| Principais riscos a serem mitigados | Barra |
Os principais riscos que ameaçam as organizações afetadas. Este relatório pode ser útil para determinar por onde começar seus esforços de mitigação e em quais áreas você deve devotar mais recursos para implementar controles. Tabela de origem para este relatório: Serviços com riscos altos [sn_oper_res_risk] |
| Principais controles a serem reforçados | Barra |
Os controles com falha que afetam os serviços mais críticos. Tabela de origem para este relatório: Serviços com controles com falha [sn_oper_res_failed_control] |
| Título | Tipo | Descrição |
|---|---|---|
| Fornecedores críticos | Pontuação |
O número de fornecedores críticos usados pelos usuários comerciais. Tabela de origem para este relatório: entidades críticas [sn_oper_res_profile] |
| Serviços compatíveis | Pontuação |
O número de serviços de negócios críticos que estão sendo gerenciados pela equipe. Tabela de origem para este relatório: entidades críticas [sn_oper_res_profile] |
| Fornecedores sem planos | Pontuação |
O número de organizações críticas que não têm um plano de recuperação de desastre associado ou um plano de cadeia de suprimentos implementado. Tabela de origem para este relatório: Plano de continuidade de negócio [sn_oper_res_bcm_plan] |
| Fornecedores com testes com falha | Pontuação |
O número de fornecedores críticos que têm planos de recuperação de desastre, mas os planos falharam. Tabela de origem para este relatório: Plano de continuidade de negócio [sn_oper_res_bcm_plan] |
| Classificação de risco dos fornecedores | |
Os riscos críticos, altos, moderados e baixos associados aos fornecedores. Tabela de origem para este relatório: Avaliação de risco [sn_risk_advanced_risk_assessment_instance] |
| Eficácia do controle de fornecedores | |
Os controles para fornecedores que estão em conformidade e fora de conformidade. O relatório também mostra o número de controles que ainda não foram atestados. Tabela de origem para este relatório: Controle [sn_compliance_control] |
| Prioridade de problemas dos fornecedores | |
O número de problemas críticos, altos, moderados e baixos que foram abertos para os fornecedores críticos. Tabela de origem para este relatório: Problema [sn_grc_issue] |
| Principais riscos a serem mitigados | Barra |
Os principais riscos ameaçam os fornecedores afetados. Este relatório pode ser útil para determinar por onde começar seus esforços de mitigação e em quais áreas você deve devotar mais recursos para implementar controles. Tabela de origem para este relatório: Serviços com riscos altos [sn_oper_res_risk] |
| Principais controles a serem reforçados | Barra |
Os controles com falha que afetam os serviços mais críticos. Tabela de origem para este relatório: Serviços com controles com falha [sn_oper_res_failed_control] |