Componentes instalados com Resiliência operacional

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 10 min. de leitura

    • Vários tipos de componentes são instalados com a ativação da aplicação Resiliência operacional, incluindo tabelas, funções de usuário e trabalhos agendados.

    Propriedades instaladas com o Resiliência operacional

    Quando você instala a aplicação Resiliência operacional, várias propriedades do sistema são adicionadas à sua instância. Talvez você não precise modificar essas propriedades. O usuário com a função sn_oper_res.admin pode manter essas propriedades.

    Propriedades instaladas

    Propriedade Descrição
    sn_oper_res.allowed_task_tables Propriedade usada para atribuir tabelas relevantes à tarefa, como problemas e incidentes, que são referenciados na tabela Resiliência operacional [sn_oper_res_task]. Quando um item de configuração é usado pela aplicação Resiliência operacional e pelas tabelas relevantes de tarefa, um registro é gerado e mantido na tabela [sn_oper_res_task].
    sn_oper_res.critical_services

    sys_id do tipo de entidade de serviço.

    Tipo: cadeia de caracteres
    sn_oper_res.critical_business_processes

    sys_id do tipo de entidade de processo de negócios.

    Tipo: cadeia de caracteres
    sn_oper_res.business_process_pillar

    sys_id do pilar Processo.

    Tipo: cadeia de caracteres
    sn_oper_res.max_top Número de vulnerabilidades a serem exibidas no relatório Principais vulnerabilidades a serem corrigidas no painel Resiliência operacional.
    • Tipo: inteiro
    • Valor padrão: 5
    sn_oper_res.useAdvancedRisk Cálculo, se verdadeiro, baseado na aplicação Risco avançado. Se for falso, o cálculo será baseado na aplicação Gestão de riscos.
    • Tipo: verdadeiro ou falso
    • Valor padrão: verdadeiro
    Número máximo de nós a serem processados

    Número máximo de nós a serem processados quando a API Resiliência operacional é chamada.

    O valor padrão é 10.000. Por exemplo, quando a API é chamada, ela exibe os resultados de no máximo 10.000 nós.
    Número máximo de níveis a serem processados

    Número máximo de níveis a serem processados quando a API Resiliência operacional é chamada.

    O valor padrão é 5. Por exemplo, quando a API é chamada, ela processa no máximo 5 níveis dos relacionamentos e não vai além de 5 níveis.

    Funções instaladas com Resiliência operacional

    Vários tipos de funções são instalados com a aplicação Resiliência operacional.

    Funções instaladas com Resiliência operacional

    A partir da versão Yokohama, dois conjuntos de novas funções foram adicionados para GCN Professional e IRM Professional.

    Nota:
    Para obter mais informações sobre funções e perguntas frequentes, consulte KB0555605.
    Tabela 1. Tipos de modelo quando as aplicações Lite estão instaladas
    Funções

    Família

    		 Comentários
    sn_opera_res.admin IRM Nenhum(a)
    sn_opera_res.manager IRM Nenhum(a)
    sn_opera_res.usuário IRM A função sn_oper_res.user é necessária para acessar registros de perfil de vulnerabilidade.
    Novas funções introduzidas
    sn_oper_res.bcm_opres_admin GCN

    A função sn_bcm.viewer é necessária para acessar o espaço Espaço configurável do GCN.

    Um usuário com a função sn_oper_res.bcm_opres_user+ pode acessar Espaço de Resiliência operacional e Espaço configurável do GCN.
    sn_oper_res.bcm_opres_manager GCN
    sn_oper_res.bcm_opres_user GCN
    sn_oper_res.irm_opres_admin IRM

    Um usuário com a função sn_oper_res.irm_opres_user+​ pode acessar Espaço de Resiliência operacional, mas não pode acessar Espaço de conformidade e Espaço de trabalho de risco. ​

    Funções extras são necessárias para acessar Espaço de conformidade e Espaço de trabalho de risco.
    sn_oper_res.irm_opres_manager IRM
    sn_oper_res.irm_opres_user IRM

    Funções criadas para GCN Professional e IRM Professional

    • As funções a seguir foram criadas para os usuários GCN profissionais:
      Nota:
      Quando as aplicações app-grc-bcm-lite não estão instaladas, os usuários com essas funções são contados como operadores.
      • sn_oper_res.bcm_opres_admin
      • sn_oper_res.bcm_opres_manager
      • sn_oper_res.bcm_opres_user
    • As funções a seguir foram criadas para os usuários IRM profissionais:
      Nota:
      Quando as aplicações app-grc-bcm-lite não estão instaladas, os usuários com essas funções são contados como operadores.
      • sn_oper_res.irm_opres_admin
      • sn_oper_res.irm_opres_manager
      • sn_oper_res.irm_opres_user​
    • Quando as seguintes aplicações Lite são instaladas, os usuários com as funções sn_oper_res.bcm_opres_user, sn_oper_res.irm_opres_user ou sn_oper_res.user são contados como operadores Lite.
      • Aplicação GCN Lite: app-grc-bcm-lite (ID do plug-in: com.snc.app_grc_bcm_lite)​
      • Aplicação IRM Lite: app-grc-business-user-lite (ID do plug-in: com.sn_grc_lite)​
    • As funções sn_oper_res.admin, sn_oper_res.manager e sn_oper_res.user estão incluídas em IRM.

    Funções necessárias para acessar os espaços

    Um usuário com uma das funções a seguir pode acessar Espaço de Resiliência operacional e Espaço configurável do GCN:
    • sn_oper_res.bcm_opres_user​
    • sn_oper_res.bcm_opres_manager​
    • sn_oper_res.bcm_opres_admin
    Um usuário com qualquer função abaixo pode acessar o Espaço de Resiliência operacional:
    • sn_oper_res.irm_opres_user
    • sn_oper_res.irm_opres_manager
    • sn_oper_res.irm_opres_admin
    Um usuário com uma das funções a seguir pode acessar o Espaço de trabalho de risco:
    • sn_risk_workspace.business_op_risk_manager​
    • sn_risk_workspace.IT_risk_manager​
    • sn_risk_workspace.operatonal_risk_manager​
    Um usuário com uma das funções a seguir pode acessar o Espaço de conformidade:
    • sn_compliance_ws.corporate_compliance_analyst​
    • sn_compliance_ws.corporate_compliance_manager​
    • sn_compliance_ws.it_compliance_manager​
    Tabela 2. Funções instaladas com a Resiliência operacional
    Nome da função Descrição
    Administrador do Resiliência operacional

    [sn_oper_res.admin]

    		 O administrador Resiliência operacional é responsável por:
    • Configurando cenários
    • Configurar tipos de entidade, filtros de entidade e pilares de emissão de relatórios com base em solicitações de painel das equipes de negócios.
    • Personalizando relatórios no painel Resiliência operacional.

    O administrador Resiliência operacional deve ter a função ITIL para adicionar o relacionamento CMDB entre o serviço e o processo.

    A função de administrador Resiliência operacional contém as seguintes funções:
    • sn_grc.admin
    • sn_opera_res.manager
    Resiliência operacional Gerente

    [sn_oper_res.manager]

    		 O gerente Resiliência operacional é responsável por:
    • Como garantir a resiliência operacional na organização usando painéis e relatórios
    • Revisão de relatórios no painel Resiliência operacional, bem como dados de suporte.
    A função de gerente Resiliência operacional contém as seguintes funções:
    • sn_grc.manager
    • sn_compliance.reader
    • sn_opera_res.usuário
    • sn_risk.reader
    Resiliência operacional Usuário

    [sn_oper_res.usuário]

    		 O usuário Resiliência operacional é responsável por:
    • Revisão de relatórios no painel Resiliência operacional, bem como dados de suporte.
    • Concluir a tolerância ao impacto e os planos de teste para indivíduos atribuídos à análise de impacto do serviço.

    O usuário Resiliência operacional pode acessar os dados Resposta a vulnerabilidades.

    A função do usuário Resiliência operacional contém as seguintes funções:
    • sn_incident.read
    • sn_grc.reader
    • task_editor
    AdministradorGCN e Resiliência operacional [sn_oper_res.bcm_opres_admin] As funções de administrador GCN e Resiliência operacional contêm as seguintes funções:
    • sn_oper_res.bcm_opres_manager
    • sn_opera_res.admin
    GCN e Resiliência operacional Gerente [sn_oper_res.bcm_opres_manager] As funções de gerente GCN e Resiliência operacional contêm as seguintes funções:
    • sn_oper_res.bcm_opres_user
    • sn_opera_res.manager
    GCN e Resiliência operacional usuário [sn_oper_res.bcm_opres_user] As funções de usuário GCN e Resiliência operacional têm as seguintes permissões:
    • Pode ler o Espaço UIB do GCN.
    • Não é possível acessar os IRM relatórios ou dados.
    As funções de usuário GCN e Resiliência operacional contêm as seguintes funções:
    • sn_bcm.viewer
    • sn_opera_res.usuário
    IRM Resiliência operacional Usuário [sn_oper_res.irm_opres_user]
    A função de usuário da Resiliência operacional do IRM não pode acessar os relatórios e dados GCN. Ele contém:
    • sn_grc.reader
    • sn_opera_res.usuário
    As funções de usuário a seguir são contidas somente quando a gestão de políticas e conformidade e a gestão de riscos estão instaladas:
    • sn_compliance.reader
    • sn_risk.reader
    IRM Resiliência operacional Administrador [sn_oper_res.irm_opres_admin] A função de administrador IRM Resiliência operacional contém as seguintes funções:
    • sn_oper_res.irm_opres_manager
    • sn_opera_res.admin
    IRM Resiliência operacional Gerente [sn_oper_res.irm_opres_manager] A função de gerente IRM Resiliência operacional contém as seguintes funções:
    • sn_oper_res.irm_opres_user
    • sn_opera_res.manager

    Funções usadas para relatar os incidentes

    As funções a seguir são usadas para relatar incidentes no módulo de relatório de incidentes de resiliência digital.
    Tabela 3. Funções usadas para relatar os incidentes
    Função Descrição
    sn_dri_inc_rptg.digital_resilience_incident_admin Função para configurar atividades administrativas e de incidente de resiliência digital.
    sn_dri_inc_rptg.digital_resilience_incident_manager Função para criar Resiliência operacional e atividades de incidente de resiliência digital.
    sn_dri_inc_rptg.digital_resilience_incident_user Função para participar de Resiliência operacional e atividades de incidente de resiliência digital.

    Dependências de plug-in para GCN Professional

    Para GCN Professional, as seguintes aplicações obrigatórias são instaladas com Resiliência operacional.Plug-ins de GCN.
    • Planejamento de continuidade de negócios (com.snc.bcm.app_bcm_planning)
    • Análise de impacto nos negócios (com.snc.bcm.app_bcm_bia)
    • Gestão de crises (com.snc.bcm.app_bcm_exercise)
    • Estrutura de relação de dados (com.sn_app_grc_relationship_config)
    • Opcional: Resposta a vulnerabilidades (com.snc.vulnerability)

    Dependências de plug-in para IRM Professional

    Para IRM Professional, as seguintes aplicações obrigatórias são instaladas com Resiliência operacional.Plug-ins do IRM.
    • Risco avançado Avaliação (com.sn_risk_advanced)
    • Estrutura de relação de dados (com.sn_app_grc_relationship_config)
    • Gestão de políticas e conformidade (com.sn_compliance)
    • Gestão de riscos (com.sn_risk)
    • Opcional: Resposta a vulnerabilidades (com.snc.vulnerability)

    Trabalhos agendados instalados com Resiliência operacional

    Quando você baixa a aplicação Resiliência operacional, o trabalho agendado Compute Operational Resilience Compliance é adicionado à sua instância. Como um usuário com a função sn_oper_res.admin, você pode achar essas informações úteis.

    Trabalhos agendados instalados com a aplicação Resiliência operacional

    Os seguintes trabalhos agendados são instalados com a aplicação Resiliência operacional :

    Tabela 4. Trabalhos agendados instalados com Resiliência operacional
    Trabalho agendado Descrição
    Compute Operational Resilience Compliance

    Trabalho agendado que reúne dados de diferentes aplicações, incluindo GRC: Risco avançado, GRC: Gestão de riscose Gestão de políticas e conformidade para GRC, GCN, CMDBe Resposta a vulnerabilidades para calcular dados de suporte para vários relatórios.

    O trabalho agendado é executado uma vez por dia e remove todos os dados do dia anterior antes de criar novos dados de suporte para os relatórios. O trabalho usa condições diferentes para recuperar os dados de diferentes origens e os salva nas tabelas de preparação Resiliência operacional.

    Inclusões de script instaladas com Resiliência operacional

    Quando você baixa a aplicação Resiliência operacional, várias Inclusões de script são adicionadas à sua instância.

    Inclusões de script instaladas

    Inclusões de script Descrição
    UtilitáriosDeAvaliaçãoDeImportância​​​ Contém as funções de utilitário que estão sendo usadas no fluxo de trabalho de avaliação de importância.
    OperationalResilienceAjax​ Inclusão de script de cliente chamável que lida com a interação entre o lado do cliente e o lado do serviço​.
    OperationalResilienceConstants Contém as constantes necessárias em diferentes locais da aplicação.​
    OperationalResilienceComputationBase​ Contém as funções de utilitário que estão sendo usadas para buscar os dados de diferentes locais em Resiliência operacional e também para buscar todos os problemas relacionados a uma entidade ou item de configuração (IC) de um serviço de negócio.
    OperResBusinessServiceUtilBase Contém as funções de utilitário para as listas relacionadas no formulário de serviço de negócio.​
    OpResPdfGenerationUtil Contém as funções de utilitário usadas nos scripts de modelo em PDF.​
    OpResAssessmentUtils Contém as funções de utilitário usadas para gerar classificações de importância​.
    OpResConditions​ Contém as funções de utilitário para condições​.
    RelatedListOpResIssueFilter​ Contém as funções de utilitário para a lista relacionada a problemas.
    UtilitáriosDeAnáliseDeCenário​ Contém as funções de utilitário que estão sendo usadas no fluxo de trabalho de análise de cenário​.
    SelfAttestationUtilsBase​ Contém as funções de utilitário que estão sendo usadas no fluxo de trabalho de autocertificação​.
    ScenarioAnalysisIssuesRLCandidateFilter Contém as funções de utilitário para os problemas que estão sendo usados em uma análise de cenário.

    Tabelas instaladas com Resiliência operacional

    Vários tipos de tabelas são instalados com a aplicação Resiliência operacional.

    Tabelas instaladas com a Resiliência operacional

    Tabela 5. Tabelas instaladas com a Resiliência operacional
    Nome da tabela Descrição
    Log de atividades [sn_oper_res_activity_log] Log de atividades da aplicação.
    Escala de classificação ASMT [sn_oper_res_asmt_rating_scale] Escala de classificação da ASMT.
    Plano de GCN [sn_oper_res_bcm_plan] Plano de GCN.
    Opção [sn_grc_choice] Lista de todas as opções de GRC.
    Solicitação de mudança [sn_oper_res_change_request] Solicitação de mudança criada para a aplicação.
    Indisponibilidade de serviço crítico [sn_oper_res_critical_service_outage] Indisponibilidade do serviço crítico.
    Evento [sn_oper_res_event] Evento registrado para a aplicação.
    Controle com falha [sn_oper_res_failed_control] Falha no controle.
    Perfil de GRC [sn_grc_profile] Lista de todas as entidades do GRC.
    Avaliação de tolerância ao impacto da importância [sn_oper_res_importance_impact_tolerance_assessment] Importância da avaliação de tolerância ao impacto.
    Incidente [sn_oper_res_incident] Incidente registrado devido a um evento.
    Problema [sn_oper_res_issue] Problema registrado devido a um evento.
    Participante da análise de M2M [sn_oper_res_m2m_analysis_participant] Associação entre análise e participante.
    Evento de cenário de análise M2M [sn_oper_res_m2m_analysis_scenario_event] Associação entre análise e evento de cenário.
    Serviço de análise de cenário M2M [sn_oper_res_scenario_analysis_service] Associação entre cenário e serviço de análise.
    Evento de cenário M2M [sn_oper_res_m2m_scenario_event] Associação entre cenário e evento.
    Avaliação de tolerância ao impacto da importância do serviço M2M [sn_oper_res_m2m_service_importance_impact_tolerance_assessment] Associação entre o serviço e a importância da avaliação de tolerância ao impacto.
    Resiliência operacional perfil [sn_oper_res_profile] Resiliência operacional entidade.
    Tipo de perfil [sn_grc_profile_type] Lista de todos os tipos de entidade do GRC.
    Risco [sn_oper_res_risk] Risco definido na aplicação. Começando com a versão Xanadu (versão 19.0.4), a integração Risco avançado Assessment (ARA) com Resiliência operacional usa o campo Status. Quando uma entidade é compartilhada entre Resiliência operacional e Risco avançado Avaliação (ARA), e o ARA tem a classificação de risco mais alta com um status Concluído, um registro é criado para a integração do ARA e armazenado na tabela [sn_oper_res_risk].
    Cenário [sn_oper_res_scenario] Cenário definido na aplicação.
    Análise de cenário [análise de sn_oper_res_scenario] Análise de cenário definida na aplicação.
    Análise de impacto do serviço [sn_oper_res_service_impact_analysis] Análise de impacto do serviço definida na aplicação.
    Pilar do processo de serviço [sn_oper_res_service_process_pillar] Pilar do processo de serviço definido na aplicação.
    Tarefa [sn_oper_res_task] Tarefa definida na aplicação.
    Perfil de vulnerabilidade [sn_oper_res_vul_profile] Perfil de vulnerabilidade definido na aplicação.
    Tabelas adicionadas na versão Yokohama
    Participante do evento de cenário M2M [sn_opres_res_m2m_scenario_event_participant] Cada participante pode ser associado a um ou mais eventos de cenário. Esta tabela armazena relacionamentos muitos para muitos entre o participante e os eventos de cenário.
    Problema de evento de cenário M2M [sn_oper_res_m2m_scenario_event_issue] Armazena relacionamentos muitos para muitos entre os problemas e os eventos de cenário.
    Informações relacionadas ao serviço [sn_oper_res_service_related_info] Informações relacionadas ao serviço definidas na aplicação.
    Resumo do serviço [sn_oper_res_service_summary] Resumo do serviço definido na aplicação.
    Tarefas de serviço [sn_oper_res_resp_task] Tarefas de serviço definidas na aplicação.
    Tarefas de resposta [sn_oper_res_response_task] Tarefas de resposta definidas na aplicação.

    Tabelas instaladas com Emissão de relatórios de incidentes de resiliência digital

    Tabela 6. Tabelas instaladas com Emissão de relatórios de incidentes de resiliência digital
    Nome da tabela Descrição
    Tarefa de ação [sn_grc_case_mgmt_case_task] Tarefas de ação associadas ao caso.
    Incidente de resiliência digital [sn_grc_inc_rptg_case_task] Tarefa de caso de relatório de incidentes.
    Área afetada [sn_grc_case_mgmt_impacted_area] Área afetada para o caso.
    Área relacionada [sn_grc_case_mgmt_related_area] Área relacionada ao caso.