Use o formulário Criar novo problema para identificar e gerenciar problemas relacionados às áreas afetadas do caso de IA relatado.

Consulte a tabela a seguir para obter uma descrição dos valores de campos.

Tabela 1. Formulário Criar Novo Problema

Campo	Descrição
Número	Número do problema. Este campo é definido automaticamente como um número de solicitação.
Nome	Nome do problema. Por exemplo, Ataque cibernético na Acme .
Origem do problema	Origem de onde o problema foi criado. Este campo é definido automaticamente como Caso de IA .
Tipo de ocorrência	Tipo do problema. As opções são as seguintes: Falha na eficácia do design do controle : O controle foi mal projetado e não pode prevenir ou detectar efetivamente o risco pretendido. Falha na eficácia operacional do controle : O controle foi bem projetado, mas falhou durante a execução ou não foi seguido corretamente. O controle não atende ao requisito : O controle está em vigor, mas não atende aos requisitos regulatórios, de política ou de negócios. O controle não existe : Não há controle presente para lidar com um risco ou requisito conhecido. Não conformidade com um regulamento : Uma lei ou regulamento não foi seguida, potencialmente expondo a organização a penalidades. Não conformidade com uma política : Não foi respeitada uma política interna, o que poderia levar a riscos ou ineficiências. Melhoria ou sugestão para uma política existente Uma recomendação para aprimorar uma política existente para melhor clareza, cobertura ou eficácia. Recomendação para uma nova política Uma proposta para criar uma nova política para lidar com uma lacuna ou necessidade que não está coberta no momento. Otimização ou melhoria de processos Oportunidades identificadas para melhorar a eficiência, precisão ou eficácia de um processo de negócios. Observação Uma observação geral ou descoberta que pode não ser um problema agora, mas pode merecer atenção. Violação de dados : Acesso não autorizado, divulgação ou perda de dados confidenciais ou pessoais. Fraude Engano intencional para ganho pessoal ou organizacional, como apropriação indevida de ativos. Declaração incorreta Erros ou omissões em relatórios financeiros ou operacionais que deturpam fatos. Treinamento Lacunas ou necessidades identificadas em conhecimento ou habilidades que exigem atenção. Documentação : Problemas relacionados a documentação ausente, desatualizada ou imprecisa. Problema de risco Uma preocupação ampla relacionada ao risco que pode não se enquadrar em outras categorias específicas. Outro Qualquer problema que não se encaixa nos tipos acima, mas ainda vale a pena acompanhar e resolver.
Classificação	Classificação do problema. As opções são as seguintes: Conformidade Risco Auditoria Risco do fornecedor
Local	Local onde o problema ocorreu. Por exemplo, Japão.
Estado	Estado do fluxo de trabalho do problema. Este campo é definido automaticamente como Revisão . As opções são as seguintes: Novo Analisar Responder Revisar Encerrado concluído Encerrado incompleto Para obter mais informações sobre o fluxo de trabalho de gestão de problemas e o ciclo de vida, consulte Gerenciar problemas.
Subestado	Subestado do problema. Este campo é preenchido automaticamente.
Prioridade	Urgência do problema. Ele permite que a equipe faça a triagem de solicitações com eficácia e responda com base na importância da solicitação. Este campo é definido automaticamente como Revisão . As opções são as seguintes: Crítico Alto Moderado Baixo(a) Planejamento
Classificação da ocorrência	Classificação do problema. As opções são as seguintes: Muito alto Alto Moderado Baixo(a) Muito baixo
Descrição	Descrição sobre o problema em detalhes. Por exemplo, a ACME sofreu um ataque cibernético que resultou em acesso não autorizado a sistemas internos.
Atribuição
Grupo de atribuição	Grupo ao qual o problema está atribuído. Por exemplo, Gerentes de risco.
Atribuição a	Usuário ao qual o problema está atribuído.
Grupo gerenciador de ocorrências	Grupo de gerentes ao qual o problema está atribuído. As opções são as seguintes: Gerentes de conformidade Gerentes de risco de TI Gerentes de risco
Gerente de ocorrências	Gerente ao qual o problema está atribuído.
Participantes da lista de observação	Pessoa que deve ser informada sobre o problema.
Agendamento
Prazo	Data em que o problema vence.
Data de confirmação	Data de confirmação do problema. Este campo é preenchido automaticamente.
Criação em	Data em que o problema foi criado. Este campo é definido automaticamente como a data e hora atuais.
Encerrado	Data em que o problema foi encerrado.
Data de início planejada	Data de início planejada para o problema.
Data de término planejada	Data de término planejada para o problema.
Duração	Duração do problema em dias, horas, minutos e segundos.
Data de início real	Data de início real do problema.
Data de término real	Data de término real do problema.
Duração real	Duração real do problema em dias, horas, minutos e segundos.
Agrupamento de ocorrências
Regra do grupo de ocorrências	Regra de grupo para o problema. Este campo é preenchido automaticamente.
Ocorrência primária	Problema primário associado ao problema.
Plano de ação
Recomendação	Recomendação para o problema. Por exemplo, Aprimore as medidas de segurança cibernética e forneça treinamento de segurança regular .
Plano de ação	Plano de ação para o problema. Por exemplo, Atualize o firewall para a versão mais recente e implemente a autenticação multifator para todas as contas administrativas .
Atividade
Anotações de trabalho (privado)	Anotações ou informações sobre o problema.
Comentários adicionais (visível para o cliente)	Informações adicionais sobre o problema que você deseja compartilhar com seus clientes.
Configurações
Domínio funcional	Domínio funcional ao qual o problema pertence. Por exemplo, um problema pode pertencer ao domínio Risco e conformidade da IA.