Histórico de versões

Versão 20.0.1 - fevereiro de 2025

• Novo:
  • Reavalie projetos de avaliação de risco concluídos para avaliar os riscos com base em novas informações ou condições de mudança.
  • Copie as respostas de risco de uma avaliação de risco anterior durante a reavaliação de um projeto de avaliação de risco.
  • Reatribua avaliadores para vários projetos de avaliação de risco para otimizar a alocação de recursos.
  • Remova riscos de um projeto de avaliação de risco durante a avaliação para simplificar o foco nos riscos relevantes.
  • Habilite e gerencie o fluxo de trabalho da tarefa de resposta a riscos no formulário Metodologia de avaliação de risco (RAM).
• Alterado:
  • Configurar estilos de cor de risco para o Next Experience
    • Defina e visualize cores para os componentes de risco e risco avançado no Next Experience por meio de um sistema configurável em vez de usar códigos hexadecimais. A transição foi feita de um sistema de gerenciamento de cores de código hexadecimal para um sistema configurável que oferece suporte às cores do componente de valor realçado. Este recurso resolve problemas de tema e acessibilidade. Você pode definir a cor e a variante e visualizá-las usando a guia de estilos de cores da Próxima experiência no formulário Estilo de cor de risco.
    • A atualização garante cores de classificação de risco consistentes e acessíveis em várias páginas, incluindo Avaliação de risco, Workbench de mapa térmico, Visão geral do registro, Painéis e Página de resumo do projeto.
  • Os painéis em linha agora são definidos como somente leitura, resolvendo problemas de personalização encontrados durante os upgrades.
  • Foram feitas melhorias para simplificar a criação e as atualizações de métricas. A lógica principal das métricas KRI e KCI foi movida para novos pontos de extensão para melhor manutenção. Além disso, as regras de negócio e as inclusões de script foram reorganizadas em todos os escopos para se alinharem com seus respectivos módulos, melhorando a modularidade e a funcionalidade.
• Fixo:
  • Abordou vários problemas de segurança, licenciamento e tradução para melhorar a usabilidade geral.
  • Tempo de carregamento aprimorado da página de avaliação no projeto de avaliação de risco, corrigindo vários problemas de desempenho.

Versão 19.1.2 - novembro de 2024

• Novo:
  • A infraestrutura do projeto de avaliação de risco é entregue como parte desta aplicação.
  • Adição de um campo "Status" à tabela Avaliação de risco, permitindo que os espaços exibam o andamento das avaliações.
  • Introduzido um novo campo em Fatores automatizados para indicar a dependência nas respostas da mesma avaliação.
  • Os usuários de negócios do GRC agora podem adicionar comentários no fluxo de atividades de identificação de risco.
• Alterado:
  • Acesso desabilitado à área restrita para Inclusões de script de cliente chamável.
  • Nos registros de avaliação de risco, o campo "Estado" foi substituído por um campo "Status" nos espaços. O "Estado" não será mais atualizado ao navegar entre seções nos Espaços.
• Fixo:
  • Abordou vários problemas de segurança.
  • Resolvido um problema de licenciamento relacionado aos eventos de risco.
  • Corrigidos vários problemas relacionados à Identificação de risco, Avaliação de risco, Apetite de risco e Mapa térmico clássico.
  • Problemas de localização resolvidos.

Versão 19.0.3 - agosto de 2024

• Novo:
  • Integração de avaliação inteligente com identificação de risco
    • Durante a fase de coleta de informações da identificação de riscos, integramos avaliações inteligentes. Os gerentes de risco agora podem enviar essas avaliações inteligentes para os proprietários das entidades. Essa configuração pode ser feita pelo administrador de risco e está disponível no registro Configuração de identificação de risco. O administrador de risco pode selecionar o campo "Usar avaliação inteligente" para escolher modelos de avaliação inteligente no campo "Questionário".
  • Reabrir eventos de risco
    • Anteriormente, os clientes não podiam reabrir eventos de risco encerrados e tinham que criar um novo para rastrear o mesmo problema. Agora, esse recurso permite reabrir um evento de risco encerrado individualmente ou em massa com uma única ação na página da lista. Os usuários devem ter a função de Administrador de eventos de risco para executar esta ação.
  • Integração de um problema e tarefa de resposta a riscos em aberto em uma estratégia de resposta a riscos
    • Na avaliação de risco avançada, os usuários podem vincular estratégias de resposta a riscos em aberto e tarefas de avaliações anteriores em vários estágios. Eles também podem criar e vincular problemas diretamente às avaliações de risco se o sinalizador "Permitir vinculação de problema à avaliação de risco" estiver habilitado no formulário de RAM.
• Mudança:
  • As métricas estarão ativas por padrão
    • As métricas agora são marcadas como "ativas" após a criação se o item estiver em qualquer estado diferente de "descontinuado". As métricas mapeadas para itens "descontinuados" permanecem "inativas", mas podem ser reativadas se o estado do item for alterado. Um script programado também está disponível para atualizar as métricas existentes de acordo.
  • Melhorias na conversão de moeda para eventos de risco
    • No evento de risco, agora podemos resolver imprecisões nos relatórios de perda líquida financeira selecionando uma data de conversão de moeda específica no nível de propriedade do sistema. Existem opções para várias datas de eventos e você pode substituir essa seleção no nível do modelo de resposta a riscos para fluxos de trabalho de eventos de risco novos e em andamento.
• Fixo:
  • Os problemas de acessibilidade e localização foram resolvidos.
  • Foi adicionado suporte ao modo de moeda única na avaliação de risco.
  • Problema ao mover a identificação de risco para o estado descontinuado quando a entidade associada é descontinuada. Resolvido.
  • Na IU clássica, o problema sem mensagem informativa exibida após a reatribuição da avaliação foi resolvido.
  • As pontuações de avaliação exibidas no fluxo de atividades e no resumo da avaliação agora estão sincronizadas.
  • As aprovações de avaliação de risco agora são canceladas corretamente quando uma avaliação de risco é cancelada.
  • O usuário de negócios Lite não pode mais executar avaliações de risco sem a função de avaliador ARA.
  • Foi resolvida a codificação incorreta de cores do mapa térmico quando o texto de exibição dos critérios de transformação excede 40 caracteres.

Versão 18.1.2 - junho de 2024

• Novo:
  • Melhorias no Domain Separation
  • Migração de painéis clássicos para painéis do Next Experience
• Fixo:
  • Problemas de segurança
  • O problema de aprovação de segundo nível da avaliação de risco foi corrigido
  • Notificações de aprovação da avaliação de risco

Versão 18.0.2 - fevereiro de 2024

• Novo:
  • Integração da barra lateral para eventos de risco e problemas
  • Suporte para comentários de fator de grupo
  • Espaço do ARA para clientes habilitados para espaço
• Alterado:
  • Suporte a várias tabelas na Metodologia de avaliação de risco para qualquer avaliação baseada em objeto
  • Os administradores de risco podem mudar o avaliador para avaliações em andamento
  • Melhorias de acessibilidade
• Corrigido: melhorias de segurança para criar tarefas de resposta a riscos

Versão 17.0.3 - agosto de 2023

• Novo:
  • Avaliação de risco desejada para definir o nível de risco futuro desejado.
  • Configurabilidade atualizada do formulário de avaliação de risco avançada.
  • Capacite os operadores da Gestão integrada de riscos com capacidades atualizadas para executar operações adicionais de risco e conformidade.
  • Refatoração das páginas de registro do espaço para usabilidade do UIB
• Fixo:
  • O estado de identificação de risco foi alterado automaticamente.
  • A nova tarefa de resposta a riscos não foi aberta ao cancelar uma tarefa existente e criar uma nova novamente.
  • Quando a identificação de risco é descontinuada e a avaliação de risco está no status "monitorar", ela não é fechada ou cancelada.
  • A ação de redefinição de escopo não estava visível no programador do gerenciador de riscos operacionais e do gerenciador de riscos de TI.
  • No fluxo de trabalho de identificação de risco, no estado de mapeamento de controle, os controles não eram criados automaticamente.
• Removido: o uso da função snc_internal foi removido do risco avançado.

Versão 16.0.8 - julho de 2023

Corrigido: foi resolvido um problema em que o valor do campo de acompanhamento de acesso ao tempo de execução mudava inadvertidamente de "Nenhum" para "Imposto" durante o upgrade do Utah.

Versão 16.0.7 - fevereiro de 2023

• Novo:
  • Suporte para notificações de violação de apetite de risco e monitoramento
  • Suporte de acúmulo agregado para o recurso de apetite de risco
  • Integração de controles comuns
  • Mudanças na arquitetura do problema para oferecer suporte a riscos para integração de problemas
  • Suporte de IA/ML para recomendações de declaração de risco
  • Capacidade de reavaliar as avaliações de risco do workbench do mapa térmico de risco
• Fixo:
  • Segurança atualizada
  • Correções de tema escuro
  • Erros relacionados à confidencialidade no formulário de evento de risco
  • Link de comentário ausente na página de avaliação - exibição clássica
  • O novo botão não estava funcionando nas entradas de eventos de risco

Versão 15.0.3 - dezembro de 2022

Corrigido: tamanho reduzido da instalação da aplicação

Versão 15.0.2 - agosto de 2022

• Novo:
  • Recurso para oferecer suporte à simulação da metodologia de avaliação de risco antes da publicação
  • A aprovação dinâmica de avaliações de risco aproveita o configurador de aprovação do GRC
  • Recurso para oferecer suporte a eventos de risco semelhantes
  • Certifique-se de que a pontuação de risco residual não seja maior do que a pontuação de risco inerente
  • Suporte para design e eficácia operacional do controle na fase de avaliação de controle
  • Nova propriedade "Migrar para métricas a partir de indicadores"
• Fixo:
  • Problema com o trabalho programado "Enviar avaliações de execução noturna"
  • A anotação de agregação de fator automatizado não é externalizada para tradução
  • O erro não relacionado "Preencha o campo Nome obrigatório" aparece ao salvar o formulário na RAM
  • O usuário com a função ara_creator não consegue acionar avaliações de risco no espaço

Versão 14.2.3 - maio de 2022

• Alterado: versão angular atualizada
• Corrigido: problema de exibição da lista relacionada ao formulário do projeto

Versão 14.1.2 - março de 2022

• Novo:
  • Suporte a várias classes de entidade na metodologia de avaliação de risco
  • Oferece suporte a avaliações de risco baseadas em eventos ou baseadas em gatilhos
  • Capacidade de delegar avaliações de risco
  • Suporte para integração do ciclo de vida de avaliações de risco avançadas no formulário de risco
  • Novas funções introduzidas para avaliações de risco avançadas. Para que qualquer usuário execute atividades relacionadas à avaliação de risco avançada, como criação de avaliação, exibição de avaliações, aprovação de avaliação, resposta a avaliações, essas funções são necessárias. Observe que os usuários com a função sn_grc.business_user que anteriormente eram capazes de executar ações de avaliação de risco avançadas agora devem receber essas funções para que continuem executando ações relacionadas à avaliação de risco avançada.
    • sn_risk_advanced.ara_creator
    • sn_risk_advanced.ara_reader
    • sn_risk_advanced.ara_approver
    • sn_risk_advanced.ara_assessor
• Corrigido: acesso interno do SNC substituído pelo usuário de negócios GRC ou função de gestão de riscos apropriada nas tabelas de risco

Versão 13.0.3 - setembro de 2021

• Novo:
  • Reatribuir avaliação de risco
  • Correções de segurança
  • Capacidade de estabelecer a relação entre o evento de risco e a citação
• Fixo:
  • A data de término não é preenchida em avaliações de risco que não têm fases de resposta e aprovação de risco.
  • O estado de avaliação de controle está mostrando 2.0 no campo de estado em vez de publicado no cenário de upgrade da versão 10.0+.
  • Problemas de acessibilidade na página Avaliação de risco avançada.
  • Seções de formulário de projeto e listas relacionadas não podem ser acessadas por usuários sem a função sn_grc.business_user.
  • Quando a avaliação residual tiver fatores iguais aos inerentes, os critérios de classificação para inerente e residual devem estar sincronizados.
  • Riscos duplicados sendo criados ao associar riscos por meio do escopo de avaliação de risco.
  • Alterar o campo Avaliação de "Risco" para "Qualquer objeto" na RAM copiada permite itens relacionados somente a risco.

Versão 12.0.2 - março de 2021

• Fixo:
  • Tolerância a riscoscorreção de erros.
  • Correção para copiar resultados de avaliação de avaliações anteriores.
  • A reatribuição não deve verificar se há campos obrigatórios.
  • A avaliação de risco relacionada não está no estado Fechado quando um risco é descontinuado.

Versão 11.0.1 - outubro de 2020

• Novo:
  • Integração com Project Portfolio Management
  • Integração com o Application Portfolio Management
  • Capacidade de descontinuar metodologias de avaliação de risco
  • Capacidade de cancelar/recuperar avaliações de risco
  • Painel de risco operacional
  • Cópia profunda de metodologias e fatores de avaliação de risco

Versão 10.1.3 - junho de 2020

• Novo:
  • Nova capacidade para conectar silos de risco e automatizar suas respostas de avaliação de risco usando fatores automatizados.
  • Nova capacidade de avaliar qualquer registro em ServiceNow sem criar um risco e uma entidade.

Versão 10.0.0 - março de 2020

Novo: avaliações de risco avançadas

Versão 9.0.3 - novembro de 2019

Este recurso é novo para Nova York.