Criar novo formulário de vulnerabilidade operacional

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • No formulário Criar nova vulnerabilidade operacional, preencha os campos.

    Tabela 1. Criar novo formulário de vulnerabilidade operacional
    Campo Descrição
    Número Número da vulnerabilidade. Esse campo é definido automaticamente.
    Nome Nome da vulnerabilidade. Por exemplo, Vulnerabilidade ambiental.
    Descrição Descrição da vulnerabilidade.
    Estado Estado do fluxo de trabalho da vulnerabilidade. Este campo é definido automaticamente como Novo.
    Tipo Natureza ou tipo da vulnerabilidade. Este campo é definido automaticamente como Tipo de vulnerabilidade.
    Gravidade Gravidade da vulnerabilidade. As opções são:
    • Baixo(a)
    • Média
    • Alto
    • Crítico
    Subtipo Subtipo de vulnerabilidade. Por exemplo, Perda de documentação.
    Prioridade Prioridade da vulnerabilidade. As opções são:
    • 1 - Crítico
    • 2- Alto
    • 3 - Moderado(a)
    • 4 - Baixa
    • 5 - Planejamento
    • Nenhum(a)
    Nota:
    O valor padrão neste campo é definido como Planejamento.
    Entidade primária Entidade afetada pelo caso. Somente as entidades identificadas nas áreas afetadas estão disponíveis para seleção como entidade primária.
    Proprietário da entidade Usuário que é o proprietário da entidade. Este campo é definido automaticamente com base na entidade selecionada na lista relacionada Áreas afetadas.
    Informações pessoais
    Contém informações pessoais Campo para decidir se a violação contém informações pessoais. As opções são:
    • A decidir: selecione esta opção se não tiver certeza de que a violação tem informações pessoais.
    • Sim: selecione esta opção se a violação tiver informações pessoais.
    • Não: selecione esta opção se a violação não tiver informações pessoais.
    Número de pessoas afetadas Número de pessoas afetadas pelo caso.
    Categorias de titulares de dados/pessoas afetadas Defina quem é afetado pelo caso. As opções são:
    • Clientes
    • Funcionários
    Atribuição
    Solicitante Pessoa que relatou a vulnerabilidade.
    Grupo de atribuição Grupo atribuído ao caso.
    Nota:
    O grupo de atribuição é pré-configurado para o tipo de caso durante a definição da configuração.
    Aprovadores Aprovadores da vulnerabilidade.
    Solicitadas em nome de Nome da pessoa em nome da qual você criou a vulnerabilidade.
    Analista Analista que analisará e trabalhará na vulnerabilidade. O analista faz parte do grupo de atribuição.
    Participantes da lista de observação Pessoas que devem estar cientes da vulnerabilidade.
    Origem primária
    Local Local onde ocorreu a vulnerabilidade. Por exemplo, o local é o Japão.
    Unidade de negócios afetada Unidade de negócios afetada pela violação.
    Sublocal Sublocal da ocorrência da vulnerabilidade. Por exemplo, o sublocal é Tokyo.
    Fonte Origem da criação da vulnerabilidade. Este campo é definido automaticamente como Manual quando a vulnerabilidade operacional é criada manualmente. Se a vulnerabilidade operacional for relatada do Central do funcionário, o campo exibirá a origem como Central do funcionário. O gerente Resiliência operacional pode atualizar a origem ou adicionar a nova origem à área relacionada.
    Departamento afetado Departamento afetado pela vulnerabilidade. As opções são:
    • Finanças
    • RH
    • TI
    • Marketing
    • Vendas
    Tabela de origem Tabela de origem de onde a vulnerabilidade é criada.
    Registro de origem Registro de origem do objeto de origem de onde a vulnerabilidade é criada. Por exemplo, se a vulnerabilidade for relatada a partir de eventos de risco, este campo exibirá o nome do evento de risco do qual a vulnerabilidade é relatada.
    Programação
    Data da ocorrência Data em que a vulnerabilidade ocorreu. Por exemplo, a vulnerabilidade pode ter ocorrido em 18-02-2024.
    Data da descoberta Data em que a vulnerabilidade foi descoberta por você. Por exemplo, a vulnerabilidade pode ter ocorrido em 18-02-2024, mas só foi descoberta pelo usuário em 12-03-2024.
    Prazo Data em que a vulnerabilidade vence.
    Data de fechamento Data em que a vulnerabilidade foi fechada.
    Data relatada Data em que a vulnerabilidade é relatada.
    Data de início da avaliação Data de início da avaliação ou data em que a vulnerabilidade foi analisada.
    Data de início da aprovação pendente Data em que a vulnerabilidade foi resolvida.
    Data de aprovação Data de revisão pós-caso da vulnerabilidade.
    Decisão de tratamento
    Tratamento Decisão tomada para o tratamento. As opções são:
    • Aceitar
    • Evitar
    • Mitigar
    • Transferência
    • Nenhum(a)
    Análise de causa raiz
    Causa raiz Causa primária da ocorrência de vulnerabilidade.
    Atividade
    Anotações de trabalho (privado) Anotações ou informações sobre a vulnerabilidade.
    Comentários (visível para o cliente) Informações adicionais sobre a vulnerabilidade dos clientes.
    E-mail Opção para redigir um e-mail sobre a vulnerabilidade para as partes interessadas.
    Anexos Opção para anexar o PDF da vulnerabilidade.