Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Version History

Version 1 Next »

Disponível para todas funcionalidades que possuam uma função de criação de risco

Passo a passo

Abas da janela:

Na criação e edição do risco é possivel alternar entre as abas

  • Detalhes: informações do Risco e suas classificações

  • Campos personalizados: campos criados pelo próprio usuário

Para acessar a edição e criação de campos personalizados acesse:

  • Registro de alterações: será registrado as alterações feitas no risco

Para acessar as informações do Registro de alterações acesse:

Informações cadastrais

Os campos de informações cadastrais tem funções informativas do Risco, afetando filtros de busca e escalonamento de responsáveis para maior organização

  • Nome: Nome que será definido ao risco

  • Data de Criação: Data a qual foi criado (campo preenchido automaticamente ao se criar um risco)

  • Descrição: Descrição base do Risco que está sendo criado

  • Responsável pelo Risco: Responsável a qual tratará do risco

  • Aprovador de alteração do Risco: Aprovador para possíveis alterações futuras no risco

Configurações de Risco

As configurações do Risco tem a função de configurar as funções principais de pontuação e categorizações do risco.

  • Impacto: Impacto organizacional e legislativo que aquele risco pode gerar

  • Probabilidade: Probabilidade de acontecimento do risco

  • Nível: Nível de severidade do Risco (Calculado pelo impacto x probabilidade)

  • Score: Score atingido por aquele Risco (Caliculado pelo impacto x probabilidade)

  • Categoria: Categoria definidas para o risco

 Categorias: mais informações

As categorias podem ser definidas pelo usuário. Mas possuímos uma base de categorias pré definidas, sendo elas:

Nome

Descrição

Nenhuma

Nenhuma

Disponibilidade

Impacto Resultante de dados não acessíveis imediatamente para acesso autorizado

Confidencialidade

Impacto devido ao acesso e divulgação de dados não autorizados

Financeira

O perigo ou a possibilidade de os accionistas, investidores ou outros intervenientes financeiros perderem dinheiro

Geográfica

Risco que surge quando a exposição se concentra em determinadas áreas geográficas

Integridade

Impacto resultante de dados modificados ou adulterados de forma não autorizada

Operacional

A perspetiva de perda resultante de procedimentos, sistemas ou políticas inadequados ou fracassados

Privacidade

Potencial perda de controlo sobre informações pessoais

Regulamentar

Risco de que uma mudança nas leis e regulamentos tenha um impacto significativo na segurança, nos negócios, no setor ou no mercado

Reputacional

A possibilidade de publicidade negativa, percepção pública ou eventos incontroláveis terem um impacto adverso na reputação de uma empresa

Segurança

Os impactos para uma organização e suas partes interessadas podem ocorrer devido às ameaças e vulnerabilidades associadas à operação e uso de sistemas de informação e aos ambientes em que esses sistemas operam

Estratégico

O risco que as decisões empresariais falhadas, ou a falta delas, podem representar para uma empresa

  • Ameaça: Ameaças definidas para esse risco

 Ameaças: mais informações

Ameaças são justamente o que fazem o Risco ser impactante, dessa forma elas descrevem qual é o perigo que está sendo tratado nesse risco. As ameaças podem ser criadas pelo usuário, porém o sistema já disponibiliza por padrão as seguintes ameaças:

Compartilhamento de dados pessoais sensíveis

global

Dados de criança e adolescente sem consentimento

global

Dado sensível classificado como obrigatório

global

Dados sensíveis sem consentimento

global

Finalidades de tratamento sem prazo de retenção

global

Legítimo Interesse

global

Legítimo interesse sem teste de proporcionalidade

global

Nenhum processamento do dado - Falta de mapeamento

global

Possui uso de tecnologia inovadora para tratamento de dados

global

Processamento de dados em larga escala (>100mil)

global

Tomada de decisão automatizada

global

Tomada de decisão automatizada com dados sensíveis

global

Tratamento de dados de saúde

global

Tratamento de dados de vulneráveis (sensíveis + criança e adolescente)

global

Tratamento de dados financeiros

global

Tratamento de dados fora do país

global

Tratamento de dados pessoais sem finalidade

global

Tratamento de Dados Sensíveis

global

Tratamento de dados sensíveis fora do país

global

  • Vulnerabilidade: Vulnerabilidade que será definida para o risco

 Vulnerabildades: mais informações

Vulnerabilidades representam possíveis problemas em processos organizacionais que estão aplicando o aumento na classificação de um risco

Ações de Risco

As ações do Risco possuem um caráter de planejamento e visibilidade do status do risco.

  • Status: Situação atual do fluxo de risco

    • Identificado: O risco foi identificado mas não foi analisado completamente

    • Analisado: O risco já foi analisado e está a espera do processamento

    • Em tratamento: O risco já está sendo processado conforme as ações de contingencia

    • Em monitoramento: As ações já foram implementadas e está sendo realizado o monitoramento do resultado

    • Finalizado: As ações eliminaram o risco e ele já foi tratado de forma correta e finalizado

  • Prazo para resolução: Prazo definido para solução do risco

  • Planos de contingencia: Plano definido para impedir que o risco cause mais danos

  • Ações mitigatórias: Plano para mitigar os impactos já realizados pelo risco

  • No labels