Risco e conformidade Relatórios e soluções do painel

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 6 min. de leitura

    • O painel Risco e conformidade é um painel unificado que fornece dados analíticos abrangentes de relatórios disponíveis nas principais aplicações de GRC para que o diretor de segurança da informação entenda a conformidade e a postura de risco da organização. O painel consolida dados de vários produtos no ServiceNow GRC pacote de aplicações.

    Nota:
    Todos os relatórios estão disponíveis somente quando os espaços correspondentes estão instalados.
    Figura 1. Painel Risco e conformidade
    Vídeo que mostra os relatórios disponíveis nas diferentes guias do painel Risco e conformidade.

    Funções necessárias de ServiceNow AI Platform

    Para relatórios relacionados à conformidade
    O usuário deve ter a função sn_grc_dashboards.grc_ciso_user e a função sn_bod.ciso.
    Para relatórios relacionados a risco
    O usuário deve ter a função sn_grc_dashboards.grc_ciso_user e a função sn_bod.ciso.
    Para relatórios relacionados à Gestão de continuidade de negócios
    O usuário deve ter as funções sn_gcn.viewer e sn_bod.ciso.
    Para relatórios relacionados a risco de terceiros
    O usuário deve ter a função sn_vdr_risk_asmt.vendor_assessment_revisor e a função sn_bod.ciso.
    Para relatórios relacionados à Privacidade
    O usuário deve ter as funções sn_privacy.analyst e sn_bod.ciso.
    Para relatórios relacionados a auditoria
    O usuário deve ter a função sn_audit_ws.auditor e a função sn_bod.ciso.

    Acesse o Painel de risco e conformidade

    Para abrir o painel, navegue até Tudo > Painel executivo de cibersegurança > Painel executivo de cibersegurança.

    Indicadores

    Postura de conformidade
    • Percentual de conformidade: Indicador de fórmula que representa a postura de conformidade.
    • Todos os controles: Indicador automatizado que oferece suporte ao indicador de fórmula.
    • Controles compatíveis: Indicador automatizado compatível com o indicador de fórmula.
    Postura de conformidade com a privacidade
    Indicador de PA: Percentual de pontuação de conformidade da atividade de processamento.

    Detalhamentos

    Domínio funcional.

    Relatórios

    Nota:
    Todos os relatórios estão disponíveis somente quando os espaços correspondentes estão instalados.
    Tabela 1. Guia "Visão geral"
    Título Tipo Tabela de origem Descrição
    Postura de conformidade Gráfico de linhas Ícone de linha. Controle [sn_compliance_control] Fornece segurança cibernética e risco, além de risco de TI e postura de conformidade com base na análise de dados para os gerentes de conformidade.
    Postura de risco Gráfico de rosca Ícone de donut.
    As tabelas de origem são as seguintes:
    • Risco [sn_risk_risk]
    • Risco agregado detalhado [sn_risk_advanced_risk_assessment_result] (quando Risco avançado A aplicação está instalada e a Avaliação avançada de riscos está habilitada
    		 Fornece a contagem de risco com base nas classificações de risco.
    Eventos de crise em andamento Pontuação única Ícone de pontuação única. Evento de recuperação [sn_recovery_event] em que o tipo de evento é real Exibe o número total de eventos de crise em andamento que não foram aprovados nem encerrados.
    Ativos por status de recuperação Gráfico de rosca Ícone de donut. Ativos [sn_recovery_event_asset] Fornece o número total de ativos para eventos de crise em andamento agrupados por status de recuperação, incluindo ativos que foram recuperados e aqueles que não foram recuperados.
    Tarefas de recuperação por status Gráfico de rosca Ícone de donut. Tarefas de recuperação [sn_recovery_event_task] Fornece o status das tarefas de recuperação em vários estados para eventos de crise em andamento.
    Tabela 2. Guia Visão geral de conformidade
    Título Tipo Tabela de origem Descrição
    Documentos de autoridade Gráfico de rosca Ícone de donut. Documento de autoridade [sn_compliance_authority_document] Fornece dados de documentos de autoridade em conformidade e fora de conformidade no gráfico. A lista fornece detalhes dos documentos de autoridade, sua pontuação de conformidade individual em porcentagem, contagem de problemas de alta prioridade e exceções de alto risco nos documentos de autoridade e a contagem de casos de conformidade.
    Políticas Gráfico de rosca Ícone de donut. Política [sn_compliance_policy] Fornece a contagem de políticas em conformidade e fora de conformidade no gráfico. A lista fornece detalhes das políticas, sua pontuação de conformidade individual em porcentagem, contagem de problemas de alta prioridade e exceções de risco levantadas em cada política e a contagem de casos de conformidade.
    Tabela 3. Guia Visão geral de risco
    Título Tipo Tabela de origem Descrição
    Postura de risco Gráfico de rosca Ícone de donut.
    As tabelas de origem são as seguintes:
    • Risco [sn_risk_risk]
    • Risco agregado detalhado [sn_risk_advanced_risk_assessment_result] (quando Risco avançado A aplicação está instalada e a Avaliação avançada de riscos está habilitada)
    		 Fornece a contagem de risco com base nas classificações de risco.
    Postura de risco Lista Ícone de lista. Status do conteúdo do GRC [sn_grc_content_reports] Fornece a classificação de risco para cada risco organizacional para entender os resultados gerais da avaliação de risco. Essas classificações ajudam as organizações a entender o possível impacto e a probabilidade de vários riscos, permitindo que elas priorizem e gerenciem esses riscos. O cartão de postura de risco também destaca as seguintes informações para cada risco:
    • Apetite de risco Valor de apetite de risco definido.
    • Problemas de alta prioridade : O número de problemas com prioridade é definido como Alto.
    • Tarefas de resposta de risco atrasadas Número de tarefas de resposta de risco atrasadas.
    • % De violação DO KRI Percentual de KPIs (Key Risk Indicators, principais indicadores de risco) que excederam seus limites predefinidos.
    Postura de risco de terceiros Gráfico de rosca Ícone de donut. Riscos de terceiros [sn_grc_dashboards_third_party_risk] Fornece a classificação de risco para cada terceiro. A classificação de risco é a classificação geral da avaliação que considera as pontuações e classificações de todas as avaliações realizadas para um terceiro ou fornecedor. O cartão de postura de risco de terceiros também destaca as seguintes informações para cada terceiro ou fornecedor:
    • Critérios de risco Grupo de domínios de risco (às vezes chamados de áreas de risco em outros recursos da plataforma) que se aplica a um tipo específico de terceiros.
    • Nível de risco Valor determinado com base nas respostas coletadas após a conclusão de uma avaliação de risco inerente (IRQ).
    • Classificação de inteligência de risco Agregado de todas as pontuações coletadas de provedores de inteligência de risco.
    • Tarefas de resposta de risco atrasadas Número de tarefas de resposta de risco atrasadas.
    Tabela 4. Guia Visão geral da privacidade
    Título Tipo Tabela de origem Descrição
    Postura de conformidade com a privacidade Linha Ícone de linha Indicador de PA: Percentual de pontuação de conformidade da atividade de processamento [pa_indicators] Fornece a postura de conformidade por mês e é plotada consultando a pontuação geral de conformidade em todas as atividades de processamento.
    Problemas de prioridade alta atrasados Pontuação única Pontuação única Problemas [sn_grc_issue] Fornece uma visão geral focada de todos os problemas atrasados relacionados à privacidade de alta prioridade, permitindo a rápida identificação e resolução de tarefas críticas para garantir a conformidade e a proteção de dados.
    Mapa térmico de risco de privacidade Mapa térmico ícone de mapa térmico Metodologia de avaliação de risco [sn_risk_advanced_risk_assessment_methodology] Fornece os dados de avaliação de risco de privacidade na forma de um mapa térmico. As avaliações de risco de privacidade são avaliações detalhadas que são realizadas se a pontuação de criticidade for alta. Avalie cada risco associado à atividade de processamento e conheça a pontuação de risco agregada na atividade de processamento. Depois de avaliar os riscos de privacidade, você pode exibir a postura de risco de privacidade no mapa térmico de risco.
    Tabela 5. Guia Visão geral da entidade
    Título Tipo Tabela de origem Descrição
    Entidades Lista Ícone de lista. Status de conformidade da entidade [sn_compliance_entities_reports] Fornece o resumo dos riscos diretamente associados à entidade que contribuem para a classificação de risco geral da entidade. A lista também exibe a pontuação de conformidade das entidades e problemas de alta prioridade e exceções de risco que são gerados como resultado dos controles fora de conformidade associados à entidade.
    Tabela 6. Guia Visão geral da auditoria
    Título Tipo Tabela de origem Descrição
    Compromissos de auditoria abertos e futuros Lista Ícone de lista. Compromisso [sn_audit_engagement] Fornece uma lista de compromissos de auditoria abertos e futuros. A lista também fornece detalhes do lead de compromisso para cada documento de autoridade, as datas de início e término planejadas de cada compromisso, problemas de alta prioridade, porcentagem de trabalho de campo concluído e os marcos em andamento.

    Filtros

    Nome Tipo Descrição
    Critérios de risco Relatório Dependendo dos critérios de risco selecionados, o gráfico de rosca e a lista mostram os terceiros ou fornecedores que estão nessas áreas de risco.