Exibindo relatórios em Resiliência operacional

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 12 min. de leitura
  • Resiliência operacional permite que uma organização continue a fornecer serviços de negócios diante de eventos operacionais adversos, como incêndio, pandemia, condições climáticas extremas ou invasão de hackers. Ao antecipar, prevenir, recuperar e adaptar-se a esses eventos, o painel fornece uma compreensão clara da resiliência operacional da sua empresa.

    Exibindo relatórios para diferentes funções de usuário

    A página inicial no Espaço de Resiliência operacionalexibe relatórios separados para GCNE. IRMProfissional.

    Funções para acessar os relatórios

    Os usuários com as seguintes funções podem acessar o. GCNrelatórios no Espaço de Resiliência operacionalcomo mostrado no exemplo. ​
    • sn_oper_res.gmc_opres_admin
    • sn_oper_res.gmc_opres_manager
    • sn_oper_res.gmc_opres_user

    Relatórios de GCN.

    Os usuários com as seguintes funções podem acessar o. IRMrelatórios no Espaço de Resiliência operacionalcomo mostrado no exemplo. ​
    • sn_oper_res.irm_opres_admin
    • sn_oper_res.irm_opres_manager
    • sn_oper_res.irm_opres_user

    Relatórios de IRM.

    Casos de uso para usar o painel

    Para obter exemplos de como pessoas diferentes em sua organização usariam este painel, consulte os casos de uso a seguir.
    Usuário Uso do painel
    Gerenciador de resiliência operacional e usuário de resiliência operacional Use os painéis e relatórios para garantir resiliência operacional na organização.

    O gerente de resiliência operacional também usa os relatórios para acompanhar os respectivos responsáveis nas áreas de riscos, falhas de controle, ocorrências de prioridade 1 atrasadas em aberto, ativos com incidentes, ativos com vulnerabilidades e entidades que não têm planos de continuidade ou recuperação.

    Para obter mais informações, consulte Funções instaladas com Resiliência operacional.

    Visualizações de dados

    . GRC: Resiliência operacionalo painel contém as seguintes visualizações:

    Tabela 1. Relatórios na guia Visão geral
    Título Tipo Descrição
    Serviços Pontuação única Ícone de pontuação única O número de serviços críticos entregues a seus clientes.

    Tabela de origem deste relatório: Entidade para tipo de entidade [sn_grc_m2m_profile_profile_type]

    Ativos Pontuação única Ícone de pontuação única O número de entidades críticas que oferecem suporte aos serviços entregues aos seus clientes.

    Tabela de origem deste relatório: Entidades críticas [sn_oper_res_profile]

    Indisponibilidades de serviço Pontuação única Ícone de pontuação única O número de serviços críticos que relatam uma indisponibilidade de serviço.

    Tabela de origem deste relatório: Indisponibilidade de serviço crítico [sn_oper_res_critical_service_outage]

    Serviços com altos riscos Pontuação única Ícone de pontuação única Em cada um dos pilares identificados como de alto risco.

    Os dados neste relatório são extraídos da aplicação Avaliação avançada de riscos.

    Tabela de origem deste relatório: Serviços com riscos altos [sn_oper_res_risk]

    Serviços com controles com falha Pontuação única Ícone de pontuação única Serviços em cada um dos pilares identificados como impactados por controles com falha.

    Os dados neste relatório são extraídos do Gestão de políticas e conformidadeaplicação.

    Tabela de origem deste relatório: Serviços com controles com falha [sn_oper_res_failed_control]

    Serviços degradados Pontuação única Ícone de pontuação única O número de serviços críticos que relatam um nível degradado de serviço.

    Tabela de origem deste relatório: Indisponibilidade de serviço crítico [sn_oper_res_critical_service_outage]

    Serviços com altos riscos Relatório de tendências Ícone de tendência Em cada um dos pilares identificados como de alto risco.

    Os dados neste relatório são extraídos da aplicação Avaliação avançada de riscos.

    Tabela de origem deste relatório: Serviços com riscos altos [sn_oper_res_risk]

    Serviços com controles com falha Relatório de tendências Ícone de tendência Serviços em cada um dos pilares identificados como impactados por controles com falha.

    Os dados neste relatório são extraídos do Gestão de políticas e conformidadeaplicação.

    Tabela de origem deste relatório: Serviços com controles com falha [sn_oper_res_failed_control]

    Serviços com ocorrências atrasadas Relatório de tendências Ícone de tendência Serviços afetados por testes de estresse realizados usando a análise de cenário. O relatório mostra serviços que falharam ou violaram os limites definidos.

    O relatório mostra o número de ocorrências P1 em cada um dos pilares que estão atrasadas.

    Tabela de origem deste relatório: Serviços com ocorrências de prioridade 1 [sn_oper_res_issue]

    Serviços sem planos de BC/DR Relatório de tendências Ícone de tendência Serviços que não têm planos de continuidade de negócios ou recuperação de desastre.

    Os dados neste relatório são extraídos do Gestão de continuidade de negóciosaplicação.

    Nota:
    . Gestão de continuidade de negóciosa aplicação não está instalada, este relatório não terá dados.

    Tabela de origem deste relatório: Plano de continuidade de negócios [sn_oper_res_gmc_plan]

    Principais riscos a serem mitigados Barra horizontal Ícone da barra horizontal Os principais riscos que ameaçam sua organização em comparação com seus serviços afetados. Este relatório pode ser útil para determinar por onde iniciar seus esforços de mitigação e em quais áreas você deve dedicar mais recursos para implementar controles.

    Tabela de origem deste relatório: Serviços com riscos altos [sn_oper_res_risk]

    Principais controles a serem reforçados Barra horizontal Ícone da barra horizontal Os controles com falha que afetam os serviços mais críticos.

    Tabela de origem deste relatório: Serviços com controles com falha [sn_oper_res_failed_control]

    Nota:
    . Detalhes do serviço a guia inclui um filtro que você pode usar para exibir todos os serviços e processos usados por sua organização ou você pode detalhar um relatório específico para exibir informações específicas desse filtro. Os dados nos relatórios refletem as configurações no filtro. Filtro de serviços/processos
    Tabela 2. Visualizações na guia Detalhes do serviço
    Título Tipo Descrição
    Entidades críticas Pontuação única Ícone de pontuação única O número de entidades críticas que oferecem suporte ao serviço e ao processo filtrados.

    Tabela de origem deste relatório: Entidades críticas [sn_oper_res_profile]

    Riscos altos Pontuação única Ícone de pontuação única O número de serviços de alto risco identificados no serviço e no processo filtrados.

    Os dados neste relatório são extraídos da aplicação Avaliação avançada de riscos.

    Tabela de origem deste relatório: Serviços com riscos altos [sn_oper_res_risk]

    Controles com falha Pontuação única Ícone de pontuação única O número de controles com falha identificados no serviço e processo filtrados.

    Os dados neste relatório são extraídos do Gestão de políticas e conformidadeaplicação.

    Tabela de origem deste relatório: Serviços com controles com falha [sn_oper_res_failed_control]

    Riscos altos Relatório de tendências Ícone de tendência Um relatório de tendências de serviços de alto risco por pilar identificado no serviço e processo filtrados.

    Os dados neste relatório são extraídos da aplicação Avaliação avançada de riscos.

    Tabela de origem deste relatório: Serviços com riscos altos [sn_oper_res_risk]

    Controles com falha Relatório de tendências Ícone de tendência Um relatório de tendências de controles com falha por pilar identificado no serviço e processo filtrados.

    Os dados neste relatório são extraídos do Gestão de políticas e conformidadeaplicação.

    Tabela de origem deste relatório: Serviços com controles com falha [sn_oper_res_failed_control]

    Ocorrências de P1 atrasadas Relatório de tendências Ícone de tendência Um relatório de tendências de ocorrências de P1 atrasadas por pilar identificadas no serviço e processo filtrados.

    Os dados neste relatório mostram o número de ocorrências P1 atrasadas em cada um dos pilares.

    Tabela de origem deste relatório: Serviços com ocorrências de prioridade 1 [sn_oper_res_issue]

    Entidades com planos de BC/DR com falha Relatório de tendências Ícone de tendência Um relatório de tendências de entidades com objetos que têm planos de continuidade de negócios ou recuperação de desastre, mas para os quais os planos estão falhando.

    Os dados neste relatório são extraídos do Gestão de continuidade de negóciosaplicação.

    Nota:
    . Gestão de continuidade de negóciosa aplicação não está instalada, este relatório não terá dados.

    Tabela de origem deste relatório: Plano de continuidade de negócios [sn_oper_res_gmc_plan]

    Tabela 3. Visualizações na guia Tecnologia
    Título Tipo Descrição
    Ativos críticos Pontuação única Ícone de pontuação única O número de ativos críticos, como aplicações de negócios ou qualquer infraestrutura subjacente que permite que os usuários de negócios trabalhem, sendo gerenciados pela equipe de tecnologia.

    Tabela de origem deste relatório: Entidades críticas [sn_oper_res_profile]

    Serviços compatíveis Pontuação única Ícone de pontuação única O número de serviços de negócios críticos que estão sendo gerenciados pela equipe.

    Tabela de origem deste relatório: Entidades críticas [sn_oper_res_profile]

    Incidentes graves em aberto Pontuação única Ícone de pontuação única O número de ativos críticos que têm incidentes abertos contra eles.

    Tabela de origem deste relatório: Incidente de serviço crítico [sn_oper_res_incident]

    Ativos sem planos Pontuação única Ícone de pontuação única O número de ativos críticos que não têm um plano de recuperação de desastre associado implementado.

    Tabela de origem deste relatório: Plano de continuidade de negócios [sn_oper_res_gmc_plan]

    Ativos com testes reprovados Pontuação única Ícone de pontuação única O número de ativos críticos que têm planos de recuperação de desastre, mas os planos falharam.

    Tabela de origem deste relatório: Plano de continuidade de negócios [sn_oper_res_gmc_plan]

    Classificação de risco de ativos Relatório de rosca Ícone de rosca
    Eficácia do controle de ativos As avaliações de risco associadas a ativos de tecnologia que têm um risco residual. Os riscos residuais podem ser definidos nos critérios de classificação qualitativa para o tipo de avaliação de risco residual.

    Os dados neste relatório são extraídos da aplicação Avaliação avançada de riscos.

    Tabela de origem deste relatório: Avaliação de risco [sn_risk_advanced_risk_assessment_instance

    Problemas de ativos Os controles para ativos que estão em conformidade e fora de conformidade. O relatório também mostra o número de controles que ainda não foram atestados.

    Tabela de origem deste relatório: Controle [sn_compliance_control]

    O número de problemas críticos, altos, moderados e baixos relacionados à tecnologia que foram abertos para os ativos ou controles críticos.

    Tabela de origem deste relatório: Ocorrência [sn_grc_issue]

    Principais riscos a serem mitigados Barra horizontal Ícone da barra horizontal Os principais riscos tecnológicos ameaçam seus ativos afetados. Este relatório pode ser útil para determinar por onde iniciar seus esforços de mitigação e em quais áreas você deve dedicar mais recursos para implementar controles.

    Tabela de origem deste relatório: Serviços com riscos altos [sn_oper_res_risk]

    Principais controles a serem reforçados Barra horizontal Ícone da barra horizontal Os controles com falha que afetam os serviços mais críticos.

    Tabela de origem deste relatório: Serviços com controles com falha [sn_oper_res_failed_control]

    Principais vulnerabilidades a serem corrigidas Barra horizontal Ícone da barra horizontal Os principais controles vulneráveis que estão afetando ativos de tecnologia, como aplicações web, em comparação com ativos afetados.

    Os dados neste relatório são extraídos do Resposta a vulnerabilidadesaplicação. Se Resposta a vulnerabilidadesnão está instalado, este relatório ficará em branco.

    Tabela de origem deste relatório: Entidades vulneráveis [sn_oper_res_vul_profile]

    Nota:
    . Resposta a vulnerabilidadesa aplicação é usada somente para os serviços técnicos.
    Tabela 4. Visualizações na guia Instalações
    Título Tipo Descrição
    Instalações críticas Pontuação única Ícone de pontuação única O número de instalações críticas usadas por usuários de negócios que são gerenciadas pela equipe de instalações.

    Tabela de origem deste relatório: Entidades críticas [sn_oper_res_profile]

    Serviços compatíveis Pontuação única Ícone de pontuação única O número de serviços de negócios críticos que estão sendo gerenciados pela equipe.

    Tabela de origem deste relatório: Entidades críticas [sn_oper_res_profile]

    Incidentes atuais Pontuação única Ícone de pontuação única O número de instalações críticas que têm incidentes abertos contra elas.

    Tabela de origem deste relatório: Incidente de serviço crítico [sn_oper_res_incident]

    Instalações sem planos Pontuação única Ícone de pontuação única O número de instalações críticas que não têm um plano de recuperação de desastre associado implementado.

    Tabela de origem deste relatório: Plano de continuidade de negócios [sn_oper_res_gmc_plan]

    Instalações com testes com falha Pontuação única Ícone de pontuação única O número de instalações críticas que têm planos de recuperação de desastre, mas os planos falharam.

    Tabela de origem deste relatório: Plano de continuidade de negócios [sn_oper_res_gmc_plan]

    Classificação de risco das instalações Relatório de rosca Ícone de rosca As avaliações de risco associadas às instalações que têm um risco residual. Os riscos residuais podem ser definidos nos critérios de classificação qualitativa para o tipo de avaliação de risco residual.

    Tabela de origem deste relatório: Avaliação de risco [sn_risk_advanced_risk_assessment_instance]

    Eficácia do controle de instalações Relatório de rosca Ícone de rosca Os controles para instalações que estão em conformidade e não estão em conformidade. O relatório também mostra o número de controles que ainda não foram atestados.

    Tabela de origem deste relatório: Controle [sn_compliance_control]

    Prioridade de ocorrência das instalações Relatório de rosca Ícone de rosca O número de ocorrências críticas, altas, moderadas e baixas que foram abertas para as instalações críticas.

    Tabela de origem deste relatório: Ocorrência [sn_grc_issue]

    Principais riscos a serem mitigados Barra horizontal Ícone da barra horizontal Os principais riscos que ameaçam suas instalações afetadas. Este relatório pode ser útil para determinar por onde iniciar seus esforços de mitigação e em quais áreas você deve dedicar mais recursos para implementar controles.

    Tabela de origem deste relatório: Serviços com riscos altos [sn_oper_res_risk]

    Principais controles a serem reforçados Barra horizontal Ícone da barra horizontal Os controles com falha que afetam os serviços mais críticos.

    Tabela de origem deste relatório: Serviços com controles com falha [sn_oper_res_failed_control]

    Tabela 5. Visualizações na guia Pessoas
    Título Tipo Descrição
    Organizações críticas Pontuação única Ícone de pontuação única O número de organizações críticas usadas por usuários de negócios que são gerenciadas pela equipe de recursos humanos.

    Tabela de origem deste relatório: Entidades críticas [sn_oper_res_profile]

    Serviços compatíveis Pontuação única Ícone de pontuação única O número de serviços de negócios críticos que estão sendo gerenciados pela equipe.

    Tabela de origem deste relatório: Entidades críticas [sn_oper_res_profile]

    Organizações sem planos Pontuação única Ícone de pontuação única O número de organizações críticas que não têm um plano de recuperação de desastre associado implementado.

    Tabela de origem deste relatório: Plano de continuidade de negócios [sn_oper_res_gmc_plan]

    Organizações com testes reprovados Pontuação única Ícone de pontuação única O número de organizações críticas que têm planos de recuperação de desastre, mas os planos falharam.

    Tabela de origem deste relatório: Plano de continuidade de negócios [sn_oper_res_gmc_plan]

    Classificação de risco das organizações Relatório de rosca Ícone de rosca As avaliações de risco associadas a organizações que têm um risco residual. Os riscos residuais podem ser definidos nos critérios de classificação qualitativa para o tipo de avaliação de risco residual.

    Tabela de origem deste relatório: Avaliação de risco [sn_risk_advanced_risk_assessment_instance]

    Eficácia do controle das organizações Relatório de rosca Ícone de rosca Os controles para organizações que estão em conformidade e não estão em conformidade. O relatório também mostra o número de controles que ainda não foram atestados.

    Tabela de origem deste relatório: Controle [sn_compliance_control]

    Prioridade de emissão das organizações Relatório de rosca Ícone de rosca O número de problemas críticos, altos, moderados e baixos que foram abertos para as organizações críticas.

    Tabela de origem deste relatório: Ocorrência [sn_grc_issue]

    Principais riscos a serem mitigados Barra horizontal Ícone da barra horizontal Os principais riscos que ameaçam suas organizações afetadas. Este relatório pode ser útil para determinar por onde iniciar seus esforços de mitigação e em quais áreas você deve dedicar mais recursos para implementar controles.

    Tabela de origem deste relatório: Serviços com riscos altos [sn_oper_res_risk]

    Principais controles a serem reforçados Barra horizontal Ícone da barra horizontal Os controles com falha que afetam os serviços mais críticos.

    Tabela de origem deste relatório: Serviços com controles com falha [sn_oper_res_failed_control]

    Tabela 6. Visualizações na guia Fornecedores
    Título Tipo Descrição
    Fornecedores críticos Pontuação única Ícone de pontuação única O número de fornecedores críticos usados por usuários de negócios.

    Tabela de origem deste relatório: Entidades críticas [sn_oper_res_profile]

    Serviços compatíveis Pontuação única Ícone de pontuação única O número de serviços de negócios críticos que estão sendo gerenciados pela equipe.

    Tabela de origem deste relatório: Entidades críticas [sn_oper_res_profile]

    Fornecedores sem planos Pontuação única Ícone de pontuação única O número de organizações críticas que não têm um plano de recuperação de desastre associado ou plano de cadeia de suprimentos implementado.

    Tabela de origem deste relatório: Plano de continuidade de negócios [sn_oper_res_gmc_plan]

    Fornecedores com testes reprovados Pontuação única Ícone de pontuação única O número de fornecedores críticos que têm planos de recuperação de desastre, mas os planos falharam.

    Tabela de origem deste relatório: Plano de continuidade de negócios [sn_oper_res_gmc_plan]

    Classificação de risco dos fornecedores Relatório de rosca Ícone de rosca Os riscos críticos, altos, moderados e baixos associados aos fornecedores.

    Tabela de origem deste relatório: Avaliação de risco [sn_risk_advanced_risk_assessment_instance]

    Eficácia do controle de fornecedores Relatório de rosca Ícone de rosca Os controles para fornecedores que estão em conformidade e não estão em conformidade. O relatório também mostra o número de controles que ainda não foram atestados.

    Tabela de origem deste relatório: Controle [sn_compliance_control]

    Prioridade de emissão dos fornecedores Relatório de rosca Ícone de rosca O número de ocorrências críticas, altas, moderadas e baixas que foram abertas para os fornecedores críticos.

    Tabela de origem deste relatório: Ocorrência [sn_grc_issue]

    Principais riscos a serem mitigados Barra horizontal Ícone da barra horizontal Os principais riscos que ameaçam seus fornecedores afetados. Este relatório pode ser útil para determinar por onde iniciar seus esforços de mitigação e em quais áreas você deve dedicar mais recursos para implementar controles.

    Tabela de origem deste relatório: Serviços com riscos altos [sn_oper_res_risk]

    Principais controles a serem reforçados Barra horizontal Ícone da barra horizontal Os controles com falha que afetam os serviços mais críticos.

    Tabela de origem deste relatório: Serviços com controles com falha [sn_oper_res_failed_control]