Configure a integração de identificação de risco

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Antes de avaliar uma aplicação, especifique a aplicação de destino em que a identificação de risco deve ser iniciada.

    Antes de Iniciar

    Certifique-se de ter as seguintes aplicações:
    • Application Portfolio Management deve ser instalado se você quiser que o mecanismo de recomendação seja habilitado e quiser usar a integração.
    • Application Portfolio Management A integração com Gestão de riscos (com.snc.apm_risk_assessment) deve ser instalada. Esta aplicação será necessária somente se você quiser usar a integração.
    • Mecanismo de avaliação inteligente e. GRC Elementos comuns de espaço deve ser instalado para usar o questionário de avaliação inteligente durante a identificação de risco. Para obter mais informações, consulte Configuração da Mecanismo de avaliação inteligente.
    Função necessária: sn_risk.admin

    Por Que e Quando Desempenhar Esta Tarefa

    O formulário Configuração de identificação de risco contém um tipo de entidade e um registro de identificação padrão para a tabela da aplicação de negócios. Como administrador de risco, você pode modificar o registro padrão ou criar sua própria configuração. As etapas neste procedimento são para criar um registro. O formulário Configuração de identificação de risco é usado para fazer o seguinte:
    • Colete informações sobre a aplicação usando um questionário.
    • Determine a criticidade da aplicação.
    • Determine se uma avaliação inerente à aplicação é necessária.
    • Identifique riscos e mapeie os controles relevantes.
    • Escolha receber recomendações para riscos e controles.

    Procedimento

    1. Navegar até Tudo > Avaliação de Risco avançado > Administração > Configuração de identificação de risco.
    2. Selecione Novo.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Configuração de identificação de risco
      Campo Descrição
      Nome Nome da configuração. Um exemplo é Identificação de risco para aplicação de negócios .
      Nível de configuração O nível em que a configuração é feita. As opções são:
      • Classe da entidade
      • Tabela
      Classe da entidade de destino Classe de entidade para a qual o questionário de identificação de risco é iniciado. Para cada entidade desta classe de entidade, um registro de identificação de risco é criado automaticamente. Este campo aparece somente quando Classe de entidade selecionado de Nível de configuração .
      Tabela de destino Tabela que contém o registro da aplicação. Para cada entidade desta tabela, um registro de identificação de risco é criado automaticamente. Este campo aparece somente quando Tabela selecionado de Nível de configuração .
      Estado Estado da configuração. Esse campo é definido automaticamente como Rascunho.
      Grupo de gerenciadores de risco Grupo que revisa o fluxo de trabalho de identificação de risco. Os usuários que pertencem a este grupo devem ter as funções sn_risk.manager e sn_compliance.manager.
      Questionário de identificação Opção para iniciar um questionário para coletar informações sobre a aplicação.
      Avaliação inerente Opção para executar avaliação inerente ou avaliação de análise de impacto nos negócios (BIA).
      Mecanismo de recomendação Opção para recomendar riscos e controles. Esta opção está disponível somente quando Tabela de destino o campo tem Aplicação de negócios .
      Questionário de identificação
      Use a avaliação inteligente A opção habilita o uso de modelos de avaliação inteligente. Você pode selecionar um modelo de avaliação inteligente no Questionário campo.

      Para obter mais informações sobre como criar um modelo de avaliação inteligente, consulte Crie um modelo de avaliação inteligente para identificação de risco.
      Questionário Questionário usado para coleta de informações.
      Nota:
      Você pode ver uma lista de modelos de avaliação inteligente somente quando seleciona a opção Use a avaliação inteligente . Modelos de avaliação publicados com uma categoria de Identificação de risco e Destino da avaliação campo selecionado como Entidade estão disponíveis para seleção.
      Tipo de respondente Respondente do questionário. As opções são:
      • Proprietário da entidade
      • Usuário no registro de destino
      Revisão de questionário necessária Opção para exigir que o questionário seja revisado por um revisor.
      Campo de respondente Campo na tabela de destino que contém o respondente do questionário. Este campo aparece quando Tipo de respondente o campo tem Registro de destino do usuário .
      Avaliação inerente
      Revisão para avaliação inerente necessária Opção para escolher se a avaliação inerente deve ser revisada.
      Metodologia de avaliação de risco Opção para selecionar a metodologia de avaliação de risco (RAM) para executar a avaliação inerente. Você pode ver a lista de RAMs associados à tabela de destino selecionada.
      Nota:
      Somente RAMs baseados em objeto publicados com a opção de avaliação inerente habilitada estão disponíveis para seleção.
      Tipo de aprovador Tipo de aprovador para a avaliação inerente. As opções são:
      • Usuário no registro de destino
      • Grupo
      Nota:
      Este campo aparece somente quando Revisão de avaliação inerente necessária a opção está selecionada.
      Aprovador Aprovador da avaliação inerente. Para uma aplicação de negócios, o aprovador é o responsável pela empresa da aplicação.
      Nota:
      Este campo aparece somente quando Registro de destino do usuário selecionado de Tipo de aprovador .
      Grupo de aprovadores Grupo de aprovadores para avaliação inerente. Este campo aparece somente quando Tipo de aprovador o campo tem Grupo .
      Nota:
      Este campo aparece somente quando Grupo selecionado de Tipo de aprovador .
      Mecanismo de recomendação
      A seção Mecanismo de recomendação aparece somente quando Tabela de destino o campo tem Aplicação de negócios .
      Algoritmo do mecanismo de recomendação Especifique o mecanismo de recomendação. As opções são:
      • Nenhum(a)
      • Com base no mapeamento de objetos de informação

      Para obter detalhes sobre objetos de informação, consulte Objetos de informação.
      Frequência
      Frequência Frequência da reinicialização do fluxo de trabalho.
      Nota:
      A próxima data de execução da reinicialização do fluxo de trabalho é calculada com base na frequência definida no registro de configuração de integração de risco. Esta frequência garante a avaliação contínua da aplicação.
      Mês Mês em que o trabalho deve ser executado.
      Dia do mês Dia do mês em que o trabalho deve ser executado.
    4. Selecione Enviar.
    5. Para definir o mapeamento de RAM para a configuração de identificação de risco, execute as seguintes ações:
      1. Na seção Configuração de identificação de risco para mapeamentos de RAM, selecione Novo .
        A seção Configuração de identificação de risco para mapeamentos de RAM aparece somente quando Classe de entidade selecionado de Nível de configuração .
      2. No formulário, preencha os campos.
        Tabela 2. Configuração de identificação de risco para o formulário Mapeamento de RAM
        Campo Descrição
        Configuração de identificação de risco Configuração de identificação de risco para o mapeamento de RAM. Este campo é definido automaticamente como Número de configuração de identificação de risco.
        Tabela Tabela na qual você deseja definir o mapeamento de RAM.
        Metodologia de avaliação de risco Opção para selecionar a RAM para executar a avaliação inerente. Você pode ver a lista de RAMs associados à tabela selecionada.
        Nota:
        Somente RAMs baseados em objeto publicados com a opção de avaliação inerente habilitada estão disponíveis para seleção.
      3. Selecione Enviar.
    6. Selecione Publicar para publicar o registro.