Configurar um serviço de provedor de inteligência de risco

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Depois de registrar um provedor de inteligência de risco, você especifica quais serviços de pontuação ou classificação do provedor usará. Você também especifica como as pontuações ou classificações deles são mapeadas para suas TPRM classificações.

    Antes de Iniciar

    Função necessária: vendor_assessment_reviewer

    Procedimento

    1. Navegar até Todos > Gestão de risco de terceiros > Configuração do provedor de inteligência de risco > Serviços do provedor.

      Os serviços do provedor de inteligência de risco atual aparecem na lista relacionada Serviços do provedor de terceiros.

      Nota:
      A lista de serviços do provedor também aparece como uma lista relacionada enquanto você está registrando um provedor. O sistema gera automaticamente um nome exclusivo para o serviço concatenando o nome do provedor e o tipo de pontuação.
      Lista de serviços do provedor de inteligência de risco.
    2. Clique em Novo e preencha os campos no formulário.
      Tabela 1. Formulário de serviço do provedor de inteligência de risco
      Campo Descrição
      Provedor

      Nome do provedor de inteligência de risco para este serviço de pontuação.
      Tipo de pontuação

      Cada serviço oferecido pelo provedor retorna um tipo específico de classificação ou pontuação de risco, por exemplo, risco financeiro ou risco de segurança.

      Para cada provedor, você define pelo menos dois serviços.
      • Defina um serviço que retorna a pontuação de risco geral do terceiro.
      • Defina um serviço para cada tipo adicional de pontuação que o provedor pode retornar.
      Importante:
      • A configuração É multifator para um provedor indica que o provedor pode retornar vários tipos de pontuação diferentes. Para provedores que você configura como multifator, você deve definir um serviço com Tipo de pontuação = Pontuação geral antes de criar outros serviços para o provedor. Quando o provedor retorna uma pontuação geral, você adiciona os dados. O valor normalizado aparece como o valor "Geral" no cartão do provedor na guiaPontuações de inteligência de risco.
      • Para provedores configurados como não multifatores, você especifica apenas um tipo de pontuação. A pontuação ou classificação retornada pelo provedor é convertida na pontuação normalizada TPRM. O valor normalizado também é exibido como o valor "Geral" no cartão do provedor na guiaPontuações de inteligência de risco.
      Nome

      Nome do serviço do provedor que está sendo configurado.

      O sistema gera automaticamente um nome exclusivo para o serviço concatenando o nome do provedor e o tipo de pontuação.
      Área de risco

      Selecione o domínio de risco do terceiro associado ao tipo de pontuação.

      Para obter mais informações, consulte Definir um domínio de risco de terceiros.

      Nota:
      Os domínios de risco são chamados de "áreas de risco" em algumas aplicações da plataforma.
      Copiar mapeamento de Se aplicável, especifique um serviço existente com este provedor que usa mapeamento idêntico ao do serviço que você está configurando.
      • Os mapeamentos são copiados para o registro atual.
      • Os mapeamentos se tornam somente leitura.
    3. Role até a área Mapeamento e execute uma das ações a seguir.
      • Para mapear as classificações do provedor para as classificações usadas por TPRM, marque a caixa de seleção É classificação e insira a classificação de cada provedor ao lado da classificação de plataforma correspondente.
      • Para associar um intervalo de pontuações do fornecedor a cada classificação TPRM, não selecione É classificação. Cada linha identifica os valores mais baixos e mais altos de uma classificação. Insira o valor mais baixo na coluna de e o valor mais alto na coluna para.

      Você deve preencher pelo menos três linhas.

      • Todas as linhas devem ser classificações ou intervalos. Uma combinação dos dois tipos não é permitida.
      • Se houver mais valores retornados do que linhas, agrupe os valores na linha apropriada e separe com vírgulas.
      Mapeamento de um intervalo de pontuações para cada classificação de plataforma.
    4. Clique em Enviar.
      Nas etapas a seguir, você especifica os tipos de solicitação disponíveis. Um tipo de solicitação é o nível de análise do tipo de pontuação que você especificou para o serviço. Por exemplo, um provedor pode oferecer três tipos de solicitação para o tipo de pontuação de risco financeiro : nível 1, nível 2 e nível 3. Um relatório de "nível 3" pode retornar informações significativamente mais detalhadas e pode ser significativamente mais caro do que um relatório de "nível 1" relatório.
    5. Navegar até Todos > Gestão de risco de terceiros > Configuração do provedor de inteligência de risco > Tipos de Solicitação e clique em Novo.
    6. Selecione o provedor, insira um tipo de solicitação, clique em Enviare repita o processo para cada tipo de solicitação.
    7. Repita o processo geral para definir um serviço para cada tipo adicional de pontuação que o provedor pode retornar.

    Resultado

    Agora você pode solicitar uma pontuação de risco do provedor de inteligência de risco.