Avaliação de risco da aplicação usando Avaliação de risco avançada

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Gerencie riscos digitais de aplicações de negócios facilmente integrando GRCcom aplicações de negócios. Ao integrar, você obtém informações em tempo real sobre a postura de risco digital das aplicações de negócios, melhorou a comunicação entre os proprietários das aplicações e os gerentes de risco de TI e pode reduzir as cargas de trabalho.

    Uso das empresas Application Portfolio Management(APM) para gerenciar o inventário de aplicações de negócios. Exemplos de aplicações de negócios são Zoom, Workday, Jobvite e assim por diante. Cada aplicação de negócios tem dois responsáveis:
    • Responsável pela aplicação de TI: É proprietário da aplicação da equipe DE TI e é o principal ponto de contato. O proprietário da aplicação de TI também é conhecido como proprietário do produto da aplicação ou proprietário da aplicação.
    • Proprietário da empresa: É proprietário da aplicação para seus usos comerciais. O proprietário da empresa é o patrocinador executivo da aplicação de negócios. O proprietário é geralmente da empresa que patrocina a aplicação. Por exemplo, as aplicações financeiras são geralmente patrocinadas pelo chefe de finanças.
    Quando você integra GRCcom APM, Você pode simplificar o trabalho dos gerentes de risco de TI identificando os riscos e os controles necessários. Você pode mitigar os riscos digitais das aplicações de negócios. Você também pode garantir que os controles sejam eficazes. Os benefícios desta integração são os seguintes:
    • Reduz o tempo gasto pelos gerentes de risco e pelos responsáveis pela aplicação de riscos digitais.
    • Fornece comunicação mais rápida e eficiente entre os responsáveis pela aplicação e os gerentes de risco.
    • Fornece uma visão geral da postura de risco digital das aplicações de negócios.
    • Permite o monitoramento contínuo das aplicações.
    Os usuários que se beneficiam desta integração são mostrados na figura a seguir:
    Figura 1. Beneficiários de APME integração de risco
    Usuários que se beneficiam com a integração de APM e risco

    O recurso Avaliação de risco da aplicação está disponível quando você ativa o plug-in Risco avançado. Mas as configurações padrão para APMo registro de identificação de risco está disponível somente quando você tem o. APMintegração com Gestão de riscosplug-in (com.snc.apm_risk_assessment) habilitado.

    A imagem a seguir mostra o fluxo de trabalho de alto nível da integração:
    Figura 2. Integração de alto nível de APM e Avaliação avançada de riscos
    Figura que descreve uma integração de alto nível da solução