Avançado Governança, risco e conformidade Painel de risco da aplicação

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 9 min. de leitura

    • O GRC Painel de visão geral de risco e conformidade da aplicação fornece a exibição mais recente dos aspectos de risco e conformidade das aplicações de negócios usadas em uma empresa.

    O Painel de risco de aplicações é útil para o diretor de informações (CIO) e responsáveis pela aplicação. Esses dois usuários devem ter as funções sn_compliance.reader, sn_risk.reader e sn_audit.user para exibir o painel. Navegar até Painel GRC avançado > Painel de risco da aplicação. O Painel de visão geral de risco e conformidade da aplicação é exibido.
    Nota:
    Para poder exibir este painel, você deve ativar o plug-in GRC: Advanced Dashboards (com.sn_grc_pa_advanced) e o plug-in GRC: Policy and Compliance Management (sn_compliance).
    O painel Visão geral de risco e conformidade da aplicação fornece um relatório detalhado da postura de risco e conformidade de todas as aplicações de negócios em uma organização.
    Figura 1. Painel de risco e conformidade da aplicação
    Painel de risco da aplicação Advanced GRC
    Este painel destaca o seguinte:
    • O impacto na conformidade das aplicações em uso.
    • A postura de risco das aplicações.
    • O estado da atividade de correção e exceções dos problemas.
    • A atividade de auditoria em torno de aplicações e status.
    Este painel fornece respostas para as seguintes perguntas que são de interesse do CIO e do responsável pela aplicação:
    1. Quais são as principais aplicações e todas estão operacionais e fornecendo os serviços necessários de forma ideal?
    2. Quais são as políticas e documentos de autoridade com os quais as aplicações devem estar em conformidade? As aplicações estão em conformidade com eles?
    3. Quais são os riscos enfrentados pelas aplicações? Algum deles é alto para gerar uma preocupação? Há mitigações suficientes em vigor? Existem controles adequados e eles estão funcionando de forma eficaz?
    4. Para aplicações que precisam de correção, as correções estão sendo feitas dentro do prazo de acordo com os Acordos de nível de serviço (ANS)? Quais são as aplicações que geram o número máximo de problemas?
    5. As exceções estão sendo buscadas com frequência nas aplicações e por quê? Eles estão dentro de limites gerenciáveis?
    6. As aplicações vencem para auditoria a qualquer momento? Como as aplicações se comportaram nessas auditorias?

    O painel oferece várias representações, como gráficos de barras, gráficos de rosca e gráficos de tendências. Os responsáveis pela aplicação podem usar vários filtros no painel para exibir relatórios relacionados às aplicações de negócios que possuem, como aplicações de negócios críticas, controles obrigatórios relacionados a aplicações de negócios específicas, problemas de alta prioridade e assim por diante.

    Visão Geral da Conformidade

    A guia Visão geral de conformidade aparece quando você ativa o plug-in Política e conformidade. A guia Visão geral de conformidade fornece uma visão geral da postura de conformidade das aplicações de negócios e exibe os seguintes relatórios:
    • Total de controles: este relatório fornece o número total de controles ativos.
    • Controles em conformidade: este relatório fornece o número total de controles em conformidade que não estão no estado de rascunho ou desativado.
    • Controles fora de conformidade: este relatório fornece o número total de controles fora de conformidade que não estão no estado de rascunho ou desativado.
    • Status de conformidade por mês: este relatório fornece o número de controles ativos por mês.
      Nota:
      Este gráfico de barras mostra o status de conformidade do mês atual e pode ser agrupado por Status de controle ou Aplicação de negócios.
    • % de conformidade: este relatório fornece a porcentagem de diferentes status de controles ativos, como Em conformidade, Fora de conformidade e Não aplicável.
    • Resumo de conformidade da aplicação: este relatório fornece o resumo das políticas, documentos de autoridade e os controles associados às aplicações de negócios.
    Os seguintes filtros podem ser usados para filtrar dados nos relatórios:
    • Aplicação de negócios
    • Criticidade dos negócios
    • Responsável da entidade
    • Imposição, como controles obrigatórios ou voluntários
    • Controle de chave
    • Estado do controle
    • Grupo responsável pelo controle

    Visão geral do risco

    A guia Visão geral de risco aparece quando você ativa o plug-in Risco avançado. A guia Visão geral de risco fornece uma visão geral dos riscos associados às aplicações de negócios e exibe os seguintes relatórios:
    • Mapa térmico de risco por criticidade da aplicação: este relatório exibe o mapa térmico dos riscos da aplicação com base na criticidade das aplicações versus a classificação de risco da aplicação.
    • Visão geral das tarefas de resposta a riscos: este relatório exibe as tarefas de resposta criadas para um risco e os diferentes estados dessas tarefas.
      Nota:
      Este gráfico de barras pode ser agrupado e empilhado por resposta a riscos, estado de resposta a riscos, pontuação calculada de risco, resposta a riscos atribuída a ou aplicação de negócios.
    • Resumo de risco da aplicação: este relatório exibe o resumo dos riscos diretamente associados às aplicações que contribuem para a classificação de risco geral da aplicação. Outros riscos descendentes que contribuem para a classificação de risco da aplicação não são representados neste relatório. Os riscos considerados para este relatório são muito altos, altos e moderados.
    • Status dos controles de redução de risco da aplicação: este relatório fornece as informações dos riscos de uma aplicação e dos controles associados. Os riscos considerados para este relatório são muito altos, altos e moderados. O estado dos controles não deve estar em rascunho ou descontinuado. Os riscos de apenas um ano são exibidos.
    Os seguintes filtros podem ser usados para filtrar dados nos relatórios:
    • Aplicação de negócios
    • Criticidade
    • Pontuação de risco
    • Responsável pela aplicação
    • Responsável pelo negócio

    Postura de risco

    A guia Postura de risco aparece quando você ativa o plug-in Risco. A guia Postura de risco fornece informações sobre a exposição a riscos de aplicações de negócios. Os relatórios nesta guia também podem ser filtrados usando o filtro Aplicação de negócios. A guia Postura de risco exibe o seguinte:
    • Riscos muito altos: este relatório exibe os riscos muito altos de uma aplicação.
    • Riscos altos: este relatório exibe os riscos altos de uma aplicação.
    • Riscos moderados: este relatório exibe os riscos moderados de uma aplicação.
    • Expirações da tarefa de aceitação: este relatório exibe as tarefas de aceitação de resposta a riscos que expiram no dia atual, na semana atual, no mês atual, no trimestre atual e no ano atual.
    • Tendência de riscos de contribuição: este relatório exibe a tendência de riscos diretamente associados às aplicações de negócios e como eles estão se saindo ao longo de um período. Outros riscos descendentes que contribuem para a classificação de risco da aplicação não são representados neste relatório.

    Visão Geral de Auditoria

    A guia Visão geral da auditoria aparece quando você ativa o plug-in Auditoria. A guia Visão geral da auditoria fornece uma visão geral da auditoria e das atividades de auditoria relacionadas a aplicações de negócios e exibe os seguintes relatórios:
    • Compromissos de auditoria em aberto: este relatório exibe o número de compromissos de auditoria em estado aberto.
    • Controles ineficazes: este relatório exibe o número de controles ineficazes para um compromisso de auditoria.
    • Problemas em aberto: este relatório exibe o número de problemas em aberto para um compromisso de auditoria.
    • Problemas atrasados: este relatório exibe o número de problemas de auditoria atrasados de uma aplicação.
    • Compromissos de auditoria futuros: este relatório exibe a contagem mensal dos compromissos de auditoria futuros.
    • Problemas em aberto por compromissos de auditoria: este relatório exibe a contagem mensal dos problemas de auditoria em aberto.
    • Problemas atrasados por compromissos de auditoria: este relatório exibe os problemas de auditoria atrasados durante um período.
    • Controles ineficazes por compromissos de auditoria: este relatório exibe as informações sobre compromissos de auditoria e os controles ineficazes associados.
    Os seguintes filtros podem ser usados para filtrar dados nos relatórios:
    • Aplicação de negócios
    • Compromisso de Auditoria
    • Criticidade

    Visão geral de exceções às políticas

    A guia Visão geral das exceções às políticas aparece quando você ativa o plug-in Política e conformidade. A guia Visão geral da exceção à política fornece informações sobre exceções às políticas solicitadas para aplicações de negócios. Os dados exibidos na guia Visão geral das exceções às políticas podem ser filtrados usando o filtro Aplicação de negócios. Esta guia exibe os seguintes relatórios:
    • Novas exceções: este relatório fornece informações sobre as novas exceções solicitadas.
    • Exceções aprovadas: este relatório fornece informações sobre o número de exceções aprovadas.
    • Exceções rejeitadas: este relatório fornece informações sobre o número de exceções rejeitadas.
    • Exceções expiradas: este relatório fornece informações sobre o número de exceções expiradas.
    • Exceções aguardando aprovação: este relatório fornece informações sobre as exceções que estão aguardando aprovação e vencem na data atual, na semana atual, no mês atual e no trimestre atual.
    • Extensões aguardando aprovação: este relatório fornece informações sobre as extensões que estão aguardando aprovação e vencem na data atual, na semana atual, no mês atual e no trimestre atual
    • Expirações das próximas exceções: este relatório fornece informações sobre as exceções que estão prestes a expirar e que vencem na data atual, no dia após a data atual, na semana atual, na semana após a semana atual e no mês atual.
    • Exceções solicitadas vs. Aprovado: este relatório fornece informações sobre as exceções solicitadas versus o número de exceções aprovadas por mês.

    Visão geral dos problemas

    A guia Visão geral dos problemas aparece quando você ativa o plug-in Gestão de riscos ou o plug-in Gestão de políticas e conformidade. A guia Visão geral de problemas fornece informações sobre os vários problemas de conformidade e risco associados a aplicações de negócios. Os dados exibidos na guia Visão geral de problemas podem ser filtrados usando o filtro Aplicação de negócios. Esta guia exibe os seguintes relatórios:
    • Problemas em aberto: este relatório exibe o número de problemas no estado em aberto.
    • Problemas de prioridade crítica: este relatório exibe o número de problemas de prioridade crítica.
    • Problemas de alta prioridade: este relatório exibe o número de problemas de alta prioridade.
    • Problemas aceitos: este relatório exibe o número de problemas aceitos.
    • Problemas atrasados: este relatório exibe o número de problemas atrasados.
    • Problemas a serem resolvidos: este relatório exibe o número de problemas que devem ser resolvidos na data atual, na semana atual, no mês atual, no trimestre atual e no ano atual.
    • Tarefas de correção a serem concluídas: este relatório exibe o número de tarefas de correção que devem ser concluídas na data atual, na semana atual, no mês atual, no trimestre atual e no ano atual.
    • Problemas atrasados: este relatório exibe o número de problemas atrasados ao longo de um período de tempo.
    • Tarefas de correção atrasadas: este relatório exibe o número de tarefas de correção atrasadas ao longo de um período.
    • Tendência de criação de problemas: este relatório exibe a tendência de como os problemas são criados ao longo de um período de tempo.
    • Tendência de fechamento do problema: este relatório exibe a tendência de como os problemas são encerrados ao longo de um período de tempo.
    • Tendência de criação de tarefa de correção: este relatório exibe a tendência de como as tarefas de correção são criadas ao longo de um período.
    • Tendência de fechamento da tarefa de correção: este relatório exibe a tendência de como as tarefas de correção são encerradas ao longo de um período.