/
Preenchimento da Planilha de Importação de Riscos

Preenchimento da Planilha de Importação de Riscos

Owned by Nicole de Marchi Leite
22/08/2024
4 min read

A planilha de importação de riscos deve seguir o modelo padrão, composto por 11 abas, cada uma com um propósito específico para a criação e configuração dos riscos no sistema. Abaixo estão as instruções detalhadas para o preenchimento de cada aba.

1. Informações do Risco

  • Código de Importação (Obrigatório):

    • Campo de identificação único do risco importado. Deve ser exclusivo dentro da planilha e será utilizado para relacionar informações nas outras abas durante a importação.

  • Nome do Risco (Obrigatório):

    • Define o nome do risco que será importado.

  • Código do Risco (Opcional):

    • Atribui um código específico ao risco importado.

  • Descrição (Obrigatório):

    • Atribui uma descrição ao risco importado.

  • Impacto (Obrigatório):

    • Define o impacto do risco, utilizando um identificador numérico (por exemplo: 1, 2, 3) encontrado na Matriz de Risco.

  • Probabilidade (Obrigatório):

    • Define a probabilidade do risco, utilizando um identificador numérico (por exemplo: 1, 2, 3) encontrado na Matriz de Risco.

  • Área Responsável (Opcional):

    • Atribui a área responsável pelo risco. Deve conter o código da área correspondente. Caso a área não seja compatível com o responsável, ocorrerá um erro na importação.

  • Email do Responsável pelo Risco (Obrigatório):

    • Atribui o responsável pelo risco através do e-mail. O e-mail deve pertencer a um usuário ativo e registrado na empresa que está realizando a importação. Caso contrário, a importação falhará.

  • Email do Aprovador do Risco (Opcional):

    • Atribui o aprovador do risco através do e-mail. O e-mail deve pertencer a um usuário ativo na empresa que está realizando a importação.

  • Tipo do Risco (Opcional):

    • Define o tipo do risco e mapeia o identificador do "id criptografado do relacionamento". Pode ser deixado em branco ou definido como "independente".

  • Id Criptografado do Relacionamento (Opcional):

    • Atribui uma entidade relacionada ao risco. Por exemplo, se o "Tipo do Risco" for "ATIVO/ATIVIDADE DE TRATAMENTO", esta coluna torna-se obrigatória e requer o id criptografado da atividade de tratamento ou ativo. Esse id pode ser encontrado na tela de edição da entidade desejada.

2. Categorias

  • Código de Importação (Obrigatório, se o Identificador Categoria for preenchido):

    • Relaciona a categoria ao risco importado.

  • Identificador Categoria (Obrigatório, se o Código de Importação for preenchido):

    • Insere o id da categoria. A categoria deve estar com status ativo; caso contrário, ocorrerá um erro na importação.

3. Ameaças

  • Código de Importação (Obrigatório, se o Identificador Ameaça for preenchido):

    • Relaciona a ameaça ao risco importado.

  • Identificador Ameaça (Obrigatório, se o Código de Importação for preenchido):

    • Insere o id da ameaça. A ameaça deve estar com status ativo; caso contrário, ocorrerá um erro na importação.

4. Vulnerabilidades

  • Código de Importação (Obrigatório, se o Identificador Vulnerabilidade for preenchido):

    • Relaciona a vulnerabilidade ao risco importado.

  • Identificador Vulnerabilidade (Obrigatório, se o Código de Importação for preenchido):

    • Insere o id da vulnerabilidade. A vulnerabilidade deve estar com status ativo; caso contrário, ocorrerá um erro na importação.

5. Causas

  • Código de Importação (Obrigatório, se o Identificador Causa for preenchido):

    • Relaciona a causa ao risco importado.

  • Identificador Causa (Obrigatório, se o Código de Importação for preenchido):

    • Insere o id da causa. A causa deve estar com status ativo; caso contrário, ocorrerá um erro na importação.

6. Impactos

  • Código de Importação (Obrigatório, se o Identificador Impacto for preenchido):

    • Relaciona o impacto ao risco importado.

  • Identificador Impacto (Obrigatório, se o Código de Importação for preenchido):

    • Insere o id do impacto. O impacto deve estar com status ativo; caso contrário, ocorrerá um erro na importação.

7. Controles

  • Código de Importação (Obrigatório, se o Identificador Controle for preenchido):

    • Relaciona o controle ao risco importado.

  • Identificador Controle (Obrigatório, se o Código de Importação for preenchido):

    • Insere o id criptografado do controle, acessível na listagem de controles e medidas através do botão de cópia.

8. Planos de Ação

  • Código de Importação (Obrigatório, se o Identificador Plano de Ação for preenchido):

    • Relaciona o plano de ação ao risco importado.

  • Identificador Plano de Ação (Obrigatório, se o Código de Importação for preenchido):

    • Insere o id do plano de ação, encontrado na tela de visualização. Cada risco pode ter um único plano de ação. Se mais de um plano for inserido para o mesmo risco, apenas o último será considerado.

9. Análise do Risco

  • Código de Importação (Obrigatório, se qualquer outra coluna desta aba for preenchida):

    • Relaciona a análise ao risco importado.

  • Análise Inerente (Opcional):

    • Preenche o campo de Análise Inerente do risco.

  • Consequências (Opcional):

    • Preenche o campo de Consequências do risco.

  • Ações Mitigatórias (Opcional):

    • Preenche o campo de Ações Mitigatórias do risco.

  • Conclusão (Opcional):

    • Preenche o campo de Conclusão do risco.

  • Prazo para Resolução (Opcional):

    • Define o prazo para resolução do risco, utilizando o formato dd/MM/yyyy.

10. Campos Customizados

  • Código de Importação (Obrigatório, se qualquer outra coluna desta aba for preenchida):

    • Relaciona os campos customizados ao risco importado.

  • Identificador de Campos Customizados para Riscos (Obrigatório, se o Código de Importação for preenchido):

    • Insere o id do campo customizado que será preenchido. O campo deve ser do tipo "Risco" e estar publicado.

  • Valor Inserido no Campo (Obrigatório, se o Código de Importação e o Identificador de Campos Customizados forem preenchidos):

    • Insere o valor no campo customizado, dependendo do tipo de campo:

      • Texto Simples/Texto Grande: Recebe texto livre.

      • Número: Recebe valores numéricos.

      • Checkbox: Recebe "true" (para sim) ou "false" (para não).

      • Seletor: Recebe o valor de uma das opções disponíveis (por exemplo: "opção 1"). Se o seletor permitir múltipla escolha, os valores devem ser separados por vírgula (por exemplo: "opção 1, opção 2").

Related content

Importação dos Riscos
Importação dos Riscos
Documentação
More like this
Importação de Atividades de Tratamento
Importação de Atividades de Tratamento
Documentação
Read with this
Criação e edição de Riscos
Criação e edição de Riscos
Documentação
More like this
Monitoramento de Sites
Monitoramento de Sites
Documentação
Read with this
Modelo de Riscos
Modelo de Riscos
Documentação
More like this
API's de consentimentos
API's de consentimentos
Documentação
Read with this