Gestão de riscos para aplicações de negócios

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Integrar Arquitetura empresarialcom Governança, risco e conformidade(GRC) Para simplificar o trabalho dos responsáveis pela aplicação e gerentes de risco, identificando os riscos associados às aplicações de negócios e adicionando os controles necessários para mitigar os riscos.

    ServiceNow® Arquitetura empresarialIntegração com Gestão de riscos permite determinar o risco inerente e abrangente em uma aplicação de negócios e identificar tarefas para mitigar o risco.

    ServiceNow® Arquitetura empresarial A integração com política e conformidade permite exibir os controles determinados em uma aplicação de negócios, verificar se esses controles estão em conformidade e determinar as tarefas necessárias para tornar a aplicação de negócios em conformidade com os controles.

    Os principais benefícios desta integração são:
    • Reduz o tempo gasto pelos gerentes de risco e proprietários de aplicações em riscos digitais.
    • Fornece comunicação mais rápida e eficiente entre os responsáveis pela aplicação e os gerentes de risco.
    • Fornece uma visão geral da postura de risco digital das aplicações de negócios.

    Fluxo de trabalho de alto nível do GRC e. Arquitetura empresarialsolução de integração

    O fluxo de trabalho de alto nível do GRC e. Arquitetura empresariala solução de integração é a seguinte:

    1. Uma aplicação de negócios é criada.
    2. Com base no trabalho agendado de Geração de perfil de GRC que é executado em segundo plano, o GRC detecta uma nova aplicação de negócios e cria uma entidade no GRC.
    3. Quando a nova aplicação é criada como uma entidade de GRC, um novo registro de identificação de risco é criado.
    4. O gerente de riscos pode modificar o registro de configuração e determinar o fluxo de trabalho da avaliação. Após a publicação de uma configuração de identificação de risco, o gerente de riscos pode modificar somente alguns campos no registro de configuração.
    5. Um questionário é iniciado para coletar detalhes sobre a aplicação do gerenciador de aplicações.
    6. O responsável pela aplicação responde ao questionário.
    7. O gerente de risco revisa as respostas e envia o questionário de volta se forem necessárias mais informações ou esclarecimentos.
      Nota:
      As respostas do responsável pela aplicação são mantidas quando o questionário é enviado de volta.
    8. Quando o gerente de risco está satisfeito com as respostas, a avaliação inerente é iniciada com base na configuração da metodologia de avaliação de risco no GRC. Para obter mais informações, consulte Configure a avaliação inerente .
    9. O GRC mapeia os riscos e objetos de conformidade com base nos tipos de entidade.
    10. O gerente de risco revisa o mapeamento do objeto de informações.
    11. O sistema executa o mecanismo de recomendação com base no algoritmo selecionado na configuração.
    12. O gerente de riscos revisa e mapeia os riscos, políticas e citações recomendados com base nos objetos de informação associados.
    13. Os controles recomendados com base nas políticas de citação e riscos associados estão associados.
    14. O responsável pela aplicação gerencia o ciclo de vida do controle trabalhando com as partes interessadas relevantes para implementar controles.