Avaliação de risco da aplicação usando a Avaliação de risco avançada

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Gerencie facilmente os riscos digitais de aplicações de negócios integrando GRC a aplicações de negócios. Ao integrar, você obtém informações em tempo real sobre a postura de risco digital das aplicações de negócios, melhora a comunicação entre os responsáveis pela aplicação e os gerentes de risco de TI e pode reduzir as cargas de trabalho.

    As empresas usam Application Portfolio Management (APM) para gerenciar seu inventário de aplicações de negócios. Exemplos de aplicações de negócios são Zoom, Workday, Jobvite e assim por diante. Cada aplicação de negócios tem dois proprietários:
    • Proprietário da aplicação de TI: possui a aplicação da equipe de TI e é o principal ponto de contato. O responsável pela aplicação de TI também é conhecido como responsável pelo produto da aplicação ou responsável pela aplicação.
    • Proprietário do negócio: proprietário da aplicação para seus usos de negócios. O responsável pelo negócio é o patrocinador executivo da aplicação de negócios. O proprietário geralmente é da empresa que patrocinadora da aplicação. Por exemplo, as aplicações financeiras geralmente são patrocinados pelo chefe de finanças.
    Ao integrar GRC com APM, você pode simplificar o trabalho dos gerentes de risco de TI identificando os riscos e os controles necessários. Você pode reduzir os riscos digitais das aplicações de negócios. Você também pode garantir que os controles sejam eficazes. Os benefícios desta integração são os seguintes:
    • Reduz o tempo gasto pelos gerentes de risco e pelos responsáveis pela aplicação em riscos digitais.
    • Fornece uma comunicação mais rápida e eficiente entre os responsáveis pela aplicação e os gerentes de risco.
    • Fornece uma visão geral da postura de risco digital das aplicações de negócios.
    • Habilita o monitoramento contínuo das aplicações.
    Os usuários que se beneficiam desta integração são mostrados na figura a seguir:
    Figura 1. Beneficiários de APM e integração de risco
    Usuários que se beneficiam da integração de APM e risco

    O recurso Avaliação de risco da aplicação está disponível quando você ativa o plug-in Risco avançado. Mas as configurações padrão para o registro de identificação de risco APM estão disponíveis somente quando você tem a integração APM com o plug-in Gestão de riscos (com.snc.apm_risk_assessment) habilitado.

    A imagem a seguir mostra o fluxo de trabalho de alto nível da integração:
    Figura 2. Integração de alto nível de APM e Advanced Risk Assessment
    Figura que descreve uma integração de alto nível da solução