Formulário Criar nova vulnerabilidade operacional

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • No formulário Criar nova vulnerabilidade operacional, preencha os campos.

    Tabela 1. Formulário Criar nova vulnerabilidade operacional
    Campo Descrição
    Número Número da vulnerabilidade. Esse campo é definido automaticamente.
    Nome Nome da vulnerabilidade. Por exemplo, Vulnerabilidade ambiental .
    Descrição Descrição da vulnerabilidade.
    Estado Estado do fluxo de trabalho da vulnerabilidade. Este campo é definido automaticamente como Novo .
    Tipo Natureza ou tipo da vulnerabilidade. Este campo é definido automaticamente como Tipo de vulnerabilidade .
    Gravidade Gravidade da vulnerabilidade. As opções são:
    • Baixo(a)
    • Médio
    • Alto
    • Crítico
    Sub-type Subtipo de vulnerabilidade. Por exemplo, Perda de documentação .
    Prioridade Prioridade da vulnerabilidade. As opções são:
    • 1 - Crítico
    • 2- Alto
    • 3 - Moderado
    • 4 - Baixo
    • 5 - Planejamento
    • Nenhum(a)
    Nota:
    O valor padrão neste campo é definido como Planejamento .
    Entidade primária Entidade afetada pelo caso. Somente as entidades identificadas nas áreas afetadas estão disponíveis para seleção como a entidade primária.
    Proprietário da entidade Usuário que é o proprietário da entidade. Este campo é definido automaticamente com base na entidade selecionada na lista relacionada Áreas impactadas.
    Informações pessoais
    Contém informações pessoais Campo para decidir se a violação contém informações pessoais. As opções são:
    • A ser decidido : Selecione esta opção se você não tiver certeza se a violação tem informações pessoais.
    • Sim : Selecione esta opção se a violação tiver informações pessoais.
    • Não : Selecione esta opção se a violação não tiver informações pessoais.
    Número de pessoas afetadas Número de pessoas afetadas pelo caso.
    Categorias de titulares de dados/pessoas afetadas Defina quem é afetado pelo caso. As opções são:
    • Clientes
    • Funcionários
    Atribuição
    Solicitante Pessoa que relatou a vulnerabilidade.
    Grupo de atribuição Grupo atribuído ao caso.
    Nota:
    O grupo de atribuição é pré-configurado para o tipo de caso durante a configuração.
    Aprovadores Aprovadores da vulnerabilidade.
    Solicitadas em nome de Nome da pessoa em nome da qual você criou a vulnerabilidade.
    Analista Analista que analisará e trabalhará na vulnerabilidade. O analista faz parte do grupo de atribuição.
    Participantes da lista de observação Pessoas que devem estar cientes da vulnerabilidade.
    Origem primária
    Local Local onde ocorreu a vulnerabilidade. Por exemplo, o local é Japão .
    Unidade de negócios afetada Unidade de negócios afetada pela violação.
    Sublocal Sublocalização da ocorrência da vulnerabilidade. Por exemplo, o sublocal é Tóquio .
    Origem Origem da criação da vulnerabilidade. Este campo é definido automaticamente como Manual quando a vulnerabilidade operacional é criada manualmente. Se a vulnerabilidade operacional for relatada a partir do Central do funcionário, o campo exibe a origem como Central do funcionário . . Resiliência operacional o gerente pode atualizar a origem ou adicionar a nova origem à área relacionada.
    Departamento afetado Departamento afetado pela vulnerabilidade. As opções são:
    • Finanças
    • RH
    • IT
    • Marketing
    • Vendas
    Tabela de origem Tabela de origem da qual a vulnerabilidade é criada.
    Registro de origem Registro de origem do objeto de origem de onde a vulnerabilidade é criada. Por exemplo, se a vulnerabilidade for relatada a partir de eventos de risco, este campo exibirá o nome do evento de risco do qual a vulnerabilidade foi relatada.
    Agendamento
    Data da ocorrência Data em que a vulnerabilidade ocorreu. Por exemplo, a vulnerabilidade pode ter ocorrido em 18-02-2024.
    Data da descoberta Data em que a vulnerabilidade foi descoberta por você. Por exemplo, a vulnerabilidade pode ter ocorrido em 18-02-2024, mas foi descoberta pelo usuário somente em 12-03-2024.
    Prazo Data em que a vulnerabilidade vence.
    Data de fechamento Data em que a vulnerabilidade foi encerrada.
    Data relatada Data em que a vulnerabilidade é relatada.
    Data de início da avaliação Data de início da avaliação ou data em que a vulnerabilidade foi analisada.
    Data de início da aprovação pendente Data em que a vulnerabilidade foi resolvida.
    Data de aprovação Data de revisão pós-caso da vulnerabilidade.
    Descobertas
    Tratamento Decisão tomada para o tratamento. As opções são:
    • Aceitar
    • Evitar
    • Mitigar
    • Transferência
    • Nenhum(a)
    Análise de causa raiz
    Causa raiz Causa primária da ocorrência da vulnerabilidade.
    Atividade
    Anotações de trabalho (privado) Anotações ou informações sobre a vulnerabilidade.
    Comentários (visíveis para o cliente) Informações adicionais sobre a vulnerabilidade para os clientes.
    E-mail Opção para compor um e-mail sobre a vulnerabilidade para as partes interessadas.
    Anexos Opção para anexar o PDF da vulnerabilidade.
    Tarefas de ação Tarefas de ação associadas à vulnerabilidade.
    Origem primária Origem primária da vulnerabilidade.
    Áreas afetadas Áreas afetadas relacionadas à vulnerabilidade.
    Problemas Problemas relacionados à vulnerabilidade.
    Aprovadores Aprovadores da vulnerabilidade.