Tipos de entidade

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • O tipo de entidade é um agrupamento de entidades que correspondem a um conjunto de condições de filtro. Você pode criar uma hierarquia dos tipos de entidade nas classes de entidade. A opção Tipos de entidade é exibida na exibição Listas no espaço. Clique em um tipo de entidade para exibir seus detalhes.

    Um tipo de entidade é um agrupamento de entidades baseado em filtragem. Os tipos de entidade permitem encontrar e criar entidades que correspondem a um conjunto de condições de filtro. A hierarquia pode ser criada nas classes de entidade. Os tipos de entidade também permitem que você crie riscos e controles para cada entidade sem gastar muito tempo. Por exemplo, uma organização pode ter vários departamentos, como finanças, RH ou TI. Todos esses departamentos podem ser considerados entidades e podem ser agrupados no tipo de entidade chamado Departamentos.

    Em um tipo de entidade, você pode atribuir um proprietário e uma classe de entidade. Você pode associar um objetivo de controle e declarações de risco ao tipo de entidade para que os riscos e controles sejam criados automaticamente para essas entidades. Para cada entidade criada usando o tipo de entidade, a configuração e o filtro são aplicados para que a classe da entidade e o proprietário da entidade sejam atribuídos automaticamente para cada entidade.

    Quando você cria tipos de entidade e associa declarações de risco e objetivos de controle a eles, o risco e os controles são criados automaticamente para todas as entidades. O benefício de criar tipos de entidade é que ela elimina a necessidade de manter várias planilhas com os riscos e controles associados a cada entidade. Ao aplicar tipos de entidade, você pode criar rapidamente entidades usando os filtros de entidade que estão presentes nos tipos de entidade. Os tipos de entidade podem conter entidades associadas a diferentes classes.

    O agrupamento de entidades também ajuda a acumular e agregar as pontuações de risco depois que as avaliações de risco são realizadas. Para entender como as entidades de agrupamento contribuem para acumular as pontuações de risco, considere o exemplo a seguir. Suponha que haja uma organização bancária chamada Acer Finance. A Acer Finance tem duas linhas de negócios: bancário e de varejo. A divisão bancária tem outras subdivisões, como Commercial Banking e Private Banking. As avaliações de risco geralmente são realizadas no nível mais inferior. Neste exemplo, a avaliação é realizada nos níveis de Commercial Banking e Private Banking. A emissão de relatórios, no entanto, é feita no nível mais alto. Isso significa que as pontuações de avaliação de risco do Commercial Banking e do Private Banking são acumuladas e agregadas no nível do banco. Da mesma forma, as pontuações de Banking e Investment são acumuladas para o nível da organização Acer Finance.

    As entidades no tipo de entidade são criadas com base nas condições definidas no Filtro de entidade. Em filtros de entidade, as seguintes condições de filtro são definidas:
    • Crie suas próprias condições: o filtro de entidade define a tabela da qual os dados são extraídos para cada tipo de entidade para exibição. As opções na lista relacionada Filtro de entidade em Tipo de entidade são revisadas de modo que Criar suas próprias condições seja igual ao construtor de condições anterior.
    • Selecionar a partir de consultas predefinidas: uma nova opção foi introduzida como Selecionar a partir de consultas predefinidas que usa as consultas do Configuration Management Database (CMDB).
    A guia Detalhes na página Tipo de entidade exibe as seguintes informações:
    • Nome
    • Pontuação de conformidade (%)
    • Condição da caixa de seleção a ser exibida se o tipo de entidade estiver ativo
    • Descrição
    A página Tipo de entidade exibe as seguintes listas relacionadas:
    Tabela 1. Listas relacionadas na seção Tipo de entidade
    Lista relacionada Descrição
    Entidades Informações sobre as entidades:
    • Entidade
    • Descrição
    • Classe
    • Pertencente a
    • Classificação residual
    • Pontuação de conformidade (%)
    Filtros de Entidade Informações sobre os filtros de entidade:
    • Tipo de filtro de entidade
    • Tabela
    • Condição do filtro
    • Usar campo de proprietário
    • Campo do proprietário
    Estruturas de risco Detalhes da estrutura de risco. Clique em Adicionar para adicionar um novo registro de estruturas de risco.
    Declarações de Risco Detalhes das declarações de risco, como Declaração de risco, Estrutura, Categoria e Descrição.
    Políticas Detalhes das políticas, como número, nome, Tipo, Proprietário, Estado, Válido de, Válido até e Percentual de pontuação de conformidade.
    Objetivos de Controle Detalhes dos objetivos de controle, como objetivo de controle, categoria, tipo, classificação e percentual de pontuação de conformidade.
    Filtros de Entidade Detalhes do filtro de entidade, como tipo de filtro de entidade, tabela, condição do filtro, consulta, objetos de informação, campo de proprietário de uso e campo de proprietário.
    Exceções às políticas Detalhes das exceções às políticas.
    Referências de conteúdo Detalhes das referências de conteúdo.
    Avaliações de privacidade Detalhes das avaliações de privacidade para o tipo de entidade.
    Anexos Anexos associados ao tipo de entidade exibido no painel lateral.