O objetivo deste capítulo é orientá-lo sobre a gestão de riscos em ativos no módulo de Riscos.
A gestão de riscos é um processo que visa, de forma geral, minimizar, monitorar e controlar a probabilidade e o impacto de eventos indesejáveis ou maximizar oportunidades, em outras palavras, os riscos de que algo aconteça, negativa ou positivamente. As fontes de riscos são variadas, e englobam desde a incerteza em mercados financeiros, falhas em projetos de design, responsabilidades legais, eventos relacionados à credibilidade, acidentes e desastres naturais, até ataques deliberados que visam causar perdas de qualquer natureza. O módulo de Riscos fornece aos gestores uma maneira eficiente de implementar esse processo nas organizações. Ele é totalmente integrado com os módulos Organização, Conhecimento, Dashboard, Workflow e Administração:
•O módulo de Riscos analisa ativos e componentes de ativo cadastrados no módulo Organização. As métricas consolidadas resultantes de projetos de riscos podem ser visualizadas posteriormente no módulo Organização.
•O módulo de Conhecimento é onde knowledge bases e pesquisas, que são usados em projetos de riscos, são preparados e armazenados.
•As métricas resultantes de análises do módulo de Riscos estão disponíveis através de gráficos criados no módulo Dashboard.
•Os eventos criados para tratar riscos identificados através de projetos são gerenciados através do módulo Workflow. As estatísticas dos projetos são atualizadas conforme esses eventos são atualizados e fechados.
•As configurações para projetos de riscos são gerenciadas através do módulo Administração, e incluem:
o O cadastro de servidores de coleta usados em coletas automáticas.
o O cadastro de credenciais usadas para acessar ativos que serão analisados através de coletas automáticas.
o As configurações para o aplicativo que pode ser usado para responder questionários através de dispositivos móveis.
o A customização da escala usada para métricas de risco, incluindo os diferentes níveis para cada métrica e as cores e descrições de cada nível.
o A customização de modelos de mensagem usados para enviar notificações por e-mail relacionadas a projetos de riscos.
o A customização de configurações do projeto – como, por exemplo, se as entrevistas serão enviadas manualmente ou automaticamente a revisores, as justificativas disponíveis ao aceitar riscos, e mais.
o A customização das configurações padrão do controle de acesso, que determinam a que privilégios do sistema os líderes de projeto e analistas terão acesso.
Este módulo e a sua documentação estão divididos em quatro seções:
•Projetos de Riscos em Ativos: onde você pode gerenciar os projetos onde os níveis de risco da organização são analisados.
•Consultas de Riscos: onde você pode consultar os indicadores de riscos resultantes dos projetos.
•Vulnerabilidades: onde você pode mapear as vulnerabilidades do catálogo para os ativos tecnológicos da organização, que podem ser então analisados em projetos de riscos.
•Relatórios de Riscos: onde você pode gerar e customizar os relatórios de análise de riscos.