Painel de visão geral de risco e conformidade da aplicação

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 7 min. de leitura

    • O painel Visão geral de risco e conformidade da aplicação fornece a exibição atual da postura de risco e conformidade das aplicações de negócios usadas em uma empresa. Agora você pode exibir o painel em Estrutura de IU do Next Experience.

    Importante:
    A partir da versão 18.1.0 da aplicação Gestão de políticas e conformidade, o painel Visão geral de risco e conformidade da aplicação está disponível no Estrutura de IU do Next Experience.

    Se você estiver em Vancouver ou Washington DC, poderá exibir o painel em Estrutura de IU do Next Experience.

    Figura 1. Painel Visão geral de risco e conformidade da aplicação no Estrutura de IU do Next Experience
    Painel Visão geral de risco e conformidade da aplicação no Estrutura de IU do Next Experience.

    Funções necessárias de Now Platform

    • Administrador (sn_grc.admin), para fornecer direitos de administrador e editar os relatórios no painel.
    • Leitor (sn_grc.reader), para exibir os relatórios no painel.

    Acessar o painel Visão geral de risco e conformidade da aplicação

    Para abrir o painel, navegue até Todos > Painéis avançados de GRC > Painel de risco de aplicações de análise.

    Relatórios

    • A guia Visão geral de conformidade aparece quando você ativa o plug-in Política e conformidade. A guia fornece uma visão geral da postura de conformidade das aplicações de negócios.
    • A guia Visão geral de risco aparece quando você ativa o plug-in Risco avançado. A guia fornece uma visão geral dos riscos associados às aplicações de negócios.
    • A guia Postura de risco aparece quando você ativa o plug-in Risco. A guia fornece informações sobre a exposição ao risco de aplicações de negócios. Os relatórios nesta guia também podem ser filtrados usando o filtro Aplicação de negócios.
    • A guia Visão geral da auditoria aparece quando você ativa o plug-in Auditoria. A guia fornece uma visão geral da auditoria e das atividades de auditoria relacionadas a aplicações de negócios.
    • A guia Visão geral das exceções às políticas aparece quando você ativa o plug-in Política e conformidade. A guia fornece informações sobre exceções às políticas solicitadas para aplicações de negócios. Os dados exibidos na guia Visão geral das exceções às políticas podem ser filtrados usando o filtro Aplicação de negócios.
    • A guia Visão geral de problemas aparece quando você ativa o plug-in Gestão de riscos ou o plug-in Gestão de políticas e conformidade. A guia fornece informações sobre os vários problemas de conformidade e risco associados às aplicações de negócios. Os dados exibidos na guia Visão geral de problemas podem ser filtrados usando o filtro Aplicação de negócios.
    Título Descrição
    Guia Visão geral de conformidade
    Total de controles Fornece o número total de controles ativos.
    Controles em conformidade Fornece o número total de controles compatíveis que não estão no estado de rascunho ou desativado.
    Controles fora de conformidade Fornece o número total de controles fora de conformidade que não estão no estado de rascunho ou desativado.
    Status de conformidade por mês Fornece o número de controles ativos por mês. Este gráfico de barras mostra o status de conformidade do mês atual e pode ser agrupado por Status de controle ou Aplicação de negócios.
    % de Conformidade Fornece a porcentagem de diferentes status de controles ativos, como Em conformidade, Fora de conformidade e Não aplicável.
    Resumo da conformidade da aplicação Fornece o resumo de políticas, documentos de autoridade e os controles associados a aplicações de negócios.
    Guia Visão geral do risco
    Mapa térmico de risco por criticidade da aplicação Exibe o mapa térmico dos riscos da aplicação com base na criticidade das aplicações versus a classificação de risco da aplicação.
    Visão geral das tarefas de resposta a riscos Exibe as tarefas de resposta criadas para um risco e os diferentes estados dessas tarefas. Este gráfico de barras pode ser agrupado e empilhado por resposta a riscos, estado de resposta a riscos, pontuação calculada de risco, resposta a riscos atribuída a ou aplicação de negócios.
    Resumo de risco da aplicação Exibe o resumo dos riscos diretamente associados às aplicações que contribuem para a classificação de risco geral da aplicação. Outros riscos descendentes que contribuem para a classificação de risco da aplicação não são representados neste relatório. Os riscos considerados para este relatório são muito altos, altos e moderados.
    Status dos controles de redução de risco da aplicação Fornece as informações para os riscos de uma aplicação e os controles associados. Os riscos considerados para este relatório são muito altos, altos e moderados. O estado dos controles não deve estar em rascunho ou descontinuado. Os riscos de apenas um ano são exibidos.
    Guia Postura de risco
    Riscos muito altos Exibe os riscos muito altos de uma aplicação.
    Riscos altos Exibe os altos riscos de uma aplicação.
    Riscos moderados Exibe os riscos moderados de uma aplicação.
    Expirações da tarefa de aceitação Exibe as tarefas de aceitação de resposta a riscos que expiram no dia atual, na semana atual, no mês atual, no trimestre atual e no ano atual.
    Tendência de riscos de contribuição Exibe a tendência de riscos diretamente associados a aplicações de negócios e como eles estão se saindo ao longo de um período. Outros riscos descendentes que contribuem para a classificação de risco da aplicação não são representados neste relatório.
    Guia Visão geral da auditoria
    Compromissos de auditoria em aberto Exibe o número de compromissos de auditoria no estado aberto.
    Controles ineficazes Exibe o número de controles ineficazes para um compromisso de auditoria.
    Problemas em Aberto Exibe o número de problemas em aberto para um compromisso de auditoria.
    Problemas atrasados Exibe o número de problemas de auditoria atrasados de uma aplicação.
    Compromissos de auditoria futuros Exibe a contagem mensal dos próximos compromissos de auditoria.
    Problemas em aberto por compromissos de auditoria Exibe a contagem mensal dos problemas de auditoria em aberto.
    Problemas atrasados por compromissos de auditoria Exibe os problemas de auditoria atrasados durante um período.
    Controles ineficazes por compromissos de auditoria Exibe as informações sobre compromissos de auditoria e os controles ineficazes associados.
    Guia Visão geral das exceções às políticas
    Novas exceções Fornece informações sobre as novas exceções solicitadas.
    Exceções aprovadas Fornece informações sobre o número de exceções aprovadas.
    Exceções rejeitadas Fornece informações sobre o número de exceções rejeitadas.
    Exceções expiradas Fornece informações sobre o número de exceções expiradas.
    Exceções aguardando aprovação Fornece informações sobre as exceções que estão aguardando aprovação e vencem na data atual, na semana atual, no mês atual e no trimestre atual.
    Extensões aguardando aprovação Fornece informações sobre as extensões que estão aguardando aprovação e vencem na data atual, na semana atual, no mês atual e no trimestre atual.
    Expirações das próximas exceções Fornece informações sobre as exceções que estão prestes a expirar e que vencem na data atual, no dia após a data atual, na semana atual, na semana após a semana atual e no mês atual.
    Exceções solicitadas vs. Aprovado Fornece informações sobre as exceções solicitadas versus o número de exceções aprovadas por mês.
    Guia Visão geral dos problemas
    Problemas em Aberto Exibe o número de problemas no estado em aberto.
    Problemas de prioridade crítica Exibe o número de problemas de prioridade crítica.
    Problemas de alta prioridade Exibe o número de problemas de alta prioridade.
    Problemas aceitos Exibe o número de problemas aceitos.
    Problemas atrasados Exibe o número de problemas atrasados.
    Problemas a serem resolvidos Exibe o número de problemas que devem ser resolvidos na data atual, na semana atual, no mês atual, no trimestre atual e no ano atual.
    Tarefas de correção a serem concluídas Exibe o número de tarefas de correção que devem ser concluídas na data atual, na semana atual, no mês atual, no trimestre atual e no ano atual.
    Problemas atrasados Exibe o número de problemas atrasados ao longo de um período.
    Tarefas de correção atrasadas Exibe o número de tarefas de correção atrasadas ao longo de um período.
    Tendência de criação de problemas Exibe a tendência de como os problemas são criados ao longo de um período de tempo.
    Tendência do fechamento do problema Exibe a tendência de como os problemas são encerrados ao longo de um período de tempo.
    Tendência de criação da tarefa de correção Exibe a tendência de como as tarefas de correção são criadas ao longo de um período.
    Tendência de fechamento da tarefa de correção Exibe a tendência de como as tarefas de correção são encerradas ao longo de um período.

    Filtros

    Nome Descrição
    Guia Visão geral de conformidade Os filtros usados para filtrar dados nos relatórios disponíveis na guia Visão geral de conformidade são:
    • Aplicação de negócios
    • Criticidade dos negócios
    • Responsável da entidade
    • Imposição, como controles obrigatórios ou voluntários
    • Controle de chave
    • Estado do controle
    • Grupo responsável pelo controle
    Guia Visão geral do risco Os filtros usados para filtrar dados nos relatórios disponíveis na guia Visão geral de risco são:
    • Aplicação de negócios
    • Criticidade
    • Pontuação de risco
    • Responsável pela aplicação
    • Responsável pelo negócio
    Guia Visão geral da auditoria Os filtros usados para filtrar dados nos relatórios disponíveis na guia Visão geral da auditoria são:
    • Aplicação de negócios
    • Compromisso de Auditoria
    • Criticidade