Gestão de riscos para aplicações de negócios

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Integre Enterprise Architecture ao Governança, risco e conformidade (GRC) para simplificar o trabalho dos proprietários de aplicações e gerentes de risco, identificando os riscos associados às aplicações de negócios e adicionando os controles necessários para reduzir os riscos.

    ServiceNow® Enterprise Architecture A integração com a Gestão de riscos permite que você determine o risco inerente e abrangente em uma aplicação de negócios e identifique tarefas para reduzir o risco.

    ServiceNow® Enterprise Architecture A integração com a Política e conformidade permite que você exiba os controles determinados em uma aplicação de negócios, verifique se esses controles estão em conformidade e determine as tarefas necessárias para tornar a aplicação de negócios compatível com os controles.

    Os principais benefícios dessa integração são:
    • Reduz o tempo gasto por gerentes de risco e proprietários de aplicações em riscos digitais.
    • Fornece comunicação mais rápida e eficiente entre os responsáveis pela aplicação e os gerentes de risco.
    • Fornece uma visão geral da postura de risco digital das aplicações de negócios.

    Fluxo de trabalho de alto nível da solução de integração GRC e Enterprise Architecture

    O fluxo de trabalho de alto nível da solução de integração GRC e Enterprise Architecture é o seguinte:

    1. Uma aplicação de negócios foi criada.
    2. Com base no trabalho agendado de geração de perfil de GRC que é executado em segundo plano, o GRC detecta uma nova aplicação de negócios e cria uma entidade no GRC.
    3. Quando a nova aplicação é criada como uma entidade GRC, um novo registro de identificação de risco é criado.
    4. O gerente de risco pode modificar o registro de configuração e determinar o fluxo de trabalho da avaliação. Depois que uma configuração de identificação de risco é publicada, o gerenciador de risco pode modificar somente alguns campos no registro de configuração.
    5. Um questionário é iniciado para coletar detalhes sobre a aplicação do gerenciador de aplicações.
    6. O responsável pela aplicação responde ao questionário.
    7. O gerente de risco revisa as respostas e envia o questionário de volta se mais informações ou esclarecimentos forem necessários.
      Nota:
      As respostas do proprietário da aplicação são retidas quando o questionário é enviado de volta.
    8. Quando o gerente de risco está satisfeito com as respostas, a avaliação inerente é iniciada com base na configuração da metodologia de avaliação de risco no GRC. Para obter mais informações, consulte Configuração da avaliação inerente.
    9. O GRC mapeia os riscos e os objetos de conformidade com base nos tipos de entidade.
    10. O gerente de risco revisa o mapeamento de objetos de informações.
    11. O sistema executa o mecanismo de recomendação com base no algoritmo selecionado na configuração.
    12. O gerenciador de risco revisa e mapeia os riscos, políticas e citações recomendados com base nos objetos de informações associados.
    13. Os controles recomendados com base nas políticas de citação associadas e nos riscos estão associados.
    14. O responsável pela aplicação gerencia o ciclo de vida do controle trabalhando com as partes interessadas relevantes para implementar os controles.