Avaliação de risco da aplicação usando a Avaliação de risco avançada

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Gerencie riscos digitais de aplicações de negócios facilmente integrando GRC com aplicações de negócios. Ao integrar, você obtém informações em tempo real sobre a postura de risco digital das aplicações de negócios, melhorou a comunicação entre os proprietários de aplicações e os gerentes de risco de TI e pode reduzir as cargas de trabalho.

    As empresas usam Application Portfolio Management(APM) para gerenciar o inventário de aplicações de negócios. Exemplos de aplicações de negócios são Zoom, Workday, Jobvite e assim por diante. Cada aplicação de negócios tem dois responsáveis:
    • Proprietário da aplicação DE TI: É proprietário da aplicação da equipe DE TI e é o principal ponto de contato. O proprietário da aplicação DE TI também é conhecido como proprietário do produto da aplicação ou proprietário da aplicação.
    • Proprietário da empresa: É proprietário da aplicação para seus usos comerciais. O proprietário da empresa é o patrocinador executivo da aplicação de negócios. Geralmente, o proprietário é da empresa que patrocina a aplicação. As aplicações financeiras geralmente são patrocinadas pelo chefe de finanças.
    Ao integrar GRC com APM, Você pode simplificar o trabalho dos gerentes de risco de TI identificando os riscos e os controles necessários. Você pode mitigar os riscos digitais das aplicações de negócios. Você também pode garantir que os controles sejam eficazes. Os benefícios desta integração são os seguintes:
    • Reduz o tempo gasto pelos gerentes de risco e pelos proprietários de aplicações de riscos digitais.
    • Fornece comunicação mais rápida e eficiente entre os proprietários da aplicação e os gerentes de risco.
    • Fornece uma visão geral da postura de risco digital das aplicações de negócios.
    • Habilita o monitoramento contínuo das aplicações.
    Os usuários que se beneficiam desta integração são mostrados na figura a seguir:
    Figura 1. Beneficiários de APM E integração de risco
    Usuários que se beneficiam com a integração de APM e risco

    O recurso Avaliação de risco da aplicação está disponível quando você ativa o plug-in Risco avançado. Mas as configurações padrão para APM o registro de identificação de risco está disponível somente quando você tem o. APM integração com Gestão de riscos plug-in (com.snc.apm_risk_assessment) habilitado.

    A imagem a seguir mostra o fluxo de trabalho de alto nível da integração:
    Figura 2. Integração de alto nível de APM e Advanced Risk Assessment
    Figura que descreve uma integração de alto nível da solução