Painel de visão geral de risco e conformidade da aplicação
O painel Visão geral de risco e conformidade da aplicação fornece a exibição atual da postura de risco e conformidade para as aplicações de negócios usadas em uma empresa. Agora você pode exibir o painel em Estrutura de IU do Next Experience.
Importante:
A partir da versão 18.1.0 da aplicação Gestão de políticas e conformidade, o painel Visão geral de risco e conformidade da aplicação está disponível no Estrutura de IU do Next Experience.
Se você estiver em Vancouverou Washington DC, você pode exibir o painel no Estrutura de IU do Next Experience.
Funções necessárias de Now Platform
- Administrador (sn_grc.admin), para fornecer direitos de administrador e editar os relatórios no painel.
- Leitor (sn_grc.reader), para exibir os relatórios no painel.
Acesse o painel Visão geral de risco e conformidade da aplicação
Para abrir o painel, navegue até .
Relatórios
- A guia Visão geral de conformidade aparece quando você ativa o plug-in Política e conformidade. A guia fornece uma visão geral da postura de conformidade das aplicações de negócios.
- A guia Visão geral de risco aparece quando você ativa o plug-in Risco avançado. A guia fornece uma visão geral dos riscos associados às aplicações de negócios.
- A guia Postura de risco aparece quando você ativa o plug-in Risco. A guia fornece informações sobre a exposição ao risco de aplicações de negócios. Os relatórios nesta guia também podem ser filtrados usando o filtro da aplicação de negócios.
- A guia Visão geral da auditoria aparece quando você ativa o plug-in de auditoria. A guia fornece uma visão geral das atividades de auditoria e auditoria relacionadas a aplicações de negócios.
- A guia Visão geral de exceções de política aparece quando você ativa o plug-in Política e conformidade. A guia fornece informações sobre exceções de política solicitadas para aplicações de negócios. Os dados exibidos na guia Visão geral de exceções à política podem ser filtrados usando o filtro da aplicação de negócios.
- A guia Visão geral de problemas aparece quando você ativa o plug-in Gestão de riscos ou o plug-in Gestão de políticas e conformidade. A guia fornece informações sobre os vários problemas de conformidade e risco associados às aplicações de negócios. Os dados exibidos na guia Visão geral de problemas podem ser filtrados usando o filtro da aplicação de negócios.
| Título | Descrição |
|---|---|
| Guia Visão geral de conformidade | |
| Total de controles | Fornece o número total de controles ativos. |
| Controles conformes | Fornece o número total de controles em conformidade que não estão no estado de rascunho ou descontinuado. |
| Controles fora de conformidade | Fornece o número total de controles fora de conformidade que não estão no estado de rascunho ou descontinuado. |
| Status de conformidade por mês | Fornece o número de controles ativos por mês. Este gráfico de barras mostra o status de conformidade do mês atual e pode ser agrupado por status de controle ou aplicação de negócios. |
| Conformidade (%) | Fornece a porcentagem de diferentes status de controles ativos, como Em conformidade, Não conformidade e Não aplicável. |
| Resumo de conformidade da aplicação | Fornece o resumo de políticas, documentos de autoridade e os controles associados às aplicações de negócios. |
| Guia Visão geral de risco | |
| Mapa térmico de risco por criticidade da aplicação | Exibe o mapa térmico dos riscos da aplicação com base na criticidade das aplicações versus a classificação de risco da aplicação. |
| Visão geral das tarefas de resposta a riscos | Exibe as tarefas de resposta criadas para um risco e diferentes estados dessas tarefas. Este gráfico de barras pode ser agrupado e empilhado por resposta a risco, estado de resposta a risco, pontuação calculada a risco, resposta a risco atribuída a ou aplicação de negócios. |
| Resumo de risco da aplicação | Exibe o resumo dos riscos diretamente associados às aplicações que contribuem para a classificação de risco geral da aplicação. Outros riscos descendentes que contribuem para a classificação de risco da aplicação não são representados neste relatório. Os riscos considerados para este relatório são muito altos, altos e moderados. |
| Status dos controles de mitigação de risco da aplicação | Fornece as informações sobre os riscos de uma aplicação e os controles associados. Os riscos considerados para este relatório são muito altos, altos e moderados. O estado dos controles não deve estar em rascunho ou descontinuado. Os riscos de apenas um ano são exibidos. |
| Postura de risco | |
| Riscos muito altos | Exibe os riscos muito altos de uma aplicação. |
| Riscos altos | Exibe os altos riscos de uma aplicação. |
| Riscos moderados | Exibe os riscos moderados de uma aplicação. |
| Expirações da tarefa de aceitação | Exibe as tarefas de aceitação de resposta a risco que têm expiração no dia atual, na semana atual, no mês atual, no trimestre atual e no ano atual. |
| Tendência de riscos de contribuição | Exibe a tendência de riscos diretamente associados a aplicações de negócios e como eles estão se saindo ao longo de um período. Outros riscos descendentes que contribuem para a classificação de risco da aplicação não são representados neste relatório. |
| Guia Visão geral da auditoria | |
| Compromissos de auditoria em aberto | Exibe o número de compromissos de auditoria no estado aberto. |
| Controles ineficazes | Exibe o número de controles ineficazes para um compromisso de auditoria. |
| Ocorrências em aberto | Exibe o número de ocorrências em aberto para um compromisso de auditoria. |
| Problemas atrasados | Exibe o número de problemas de auditoria vencidos para uma aplicação. |
| Compromissos de auditoria futuros | Exibe a contagem mensal dos compromissos de auditoria futuros. |
| Ocorrências em aberto por compromissos de auditoria | Exibe a contagem mensal dos problemas de auditoria em aberto. |
| Ocorrências atrasadas por compromissos de auditoria | Exibe os problemas de auditoria vencidos ao longo de um período. |
| Controles ineficazes por compromissos de auditoria | Exibe as informações sobre compromissos de auditoria e os controles ineficazes associados. |
| Guia Visão geral de exceções à política | |
| Novas exceções | Fornece informações sobre as novas exceções solicitadas. |
| Exceções aprovadas | Fornece informações sobre o número de exceções aprovadas. |
| Exceções rejeitadas | Fornece informações sobre o número de exceções rejeitadas. |
| Exceções expiradas | Fornece informações sobre o número de exceções expiradas. |
| Exceções aguardando aprovação | Fornece informações sobre as exceções que estão aguardando aprovação e vencem na data atual, na semana atual, no mês atual e no trimestre atual. |
| Extensões aguardando aprovação | Fornece informações sobre as extensões que estão aguardando aprovação e vencem na data atual, na semana atual, no mês atual e no trimestre atual. |
| Próximas expirações de exceções | Fornece informações sobre as exceções que estão prestes a expirar e que vencem na data atual, o dia após a data atual, a semana atual, a semana após a semana atual e o mês atual. |
| Exceções solicitadas vs Aprovada | Fornece informações sobre as exceções solicitadas versus o número de exceções aprovadas por mês. |
| Guia Visão geral de problemas | |
| Ocorrências em aberto | Exibe o número de ocorrências no estado aberto. |
| Problemas de prioridade crítica | Exibe o número de ocorrências de prioridade crítica. |
| Problemas de alta prioridade | Exibe o número de ocorrências de alta prioridade. |
| Problemas aceitos | Exibe o número de ocorrências aceitas. |
| Problemas atrasados | Exibe o número de ocorrências atrasadas. |
| Ocorrências a serem resolvidas | Exibe o número de ocorrências que devem ser resolvidas na data atual, semana atual, mês atual, trimestre atual e ano atual. |
| Tarefas de correção a serem concluídas | Exibe o número de tarefas de correção que devem ser concluídas na data atual, semana atual, mês atual, trimestre atual e ano atual. |
| Problemas atrasados | Exibe o número de ocorrências atrasadas em um período de tempo. |
| Tarefas de correção atrasadas | Exibe o número de tarefas de correção atrasadas em um período. |
| Tendência de criação de ocorrências | Exibe a tendência de como as ocorrências são criadas ao longo de um período de tempo. |
| Tendência do fechamento de ocorrências | Exibe a tendência de como as ocorrências são encerradas ao longo de um período de tempo. |
| Tendência de criação da tarefa de correção | Exibe a tendência de como as tarefas de correção são criadas ao longo de um período. |
| Tendência de fechamento da tarefa de correção | Exibe a tendência de como as tarefas de correção são encerradas ao longo de um período. |
Filtros
| Nome | Descrição |
|---|---|
| Guia Visão geral de conformidade | Os filtros usados para filtrar dados nos relatórios disponíveis na guia Visão geral de conformidade são:
|
| Guia Visão geral de risco | Os filtros usados para filtrar dados nos relatórios disponíveis na guia Visão geral de risco são:
|
| Guia Visão geral da auditoria | Os filtros usados para filtrar dados nos relatórios disponíveis na guia Visão geral da auditoria são:
|