O objetivo desta seção é orientá-lo sobre as configurações necessárias para tornar projetos de riscos e de compliance e documentos de referência obsoletos após certo número de dias, depois do qual eles podem ser excluídos definitivamente do sistema. Também são explicados como configurar prazos para a expiração e exclusão de ocorrências de vulnerabilidades (associações entre ativos e vulnerabilidades) e como configurar a obsolescência das notificações exibidas no módulo Meu Espaço.
No caso dos projetos de riscos e de compliance, apenas aqueles cancelados ou fechados são considerados e a contagem regressiva começa na data de cancelamento ou de fechamento. Já para as versões dos documentos de referência, a contagem regressiva começa na data de publicação da versão.
Além de configurar um número de dias, você pode definir também a frequência de envio das notificações sobre a obsolescência dos elementos. Essas notificações são exibidas na seção Notificações do módulo Meu Espaço e também podem ser enviadas por e-mail. O modelo de mensagem usado para enviar notificações por e-mail pode ser customizado ou desabilitado na seção Modelos de Mensagens deste módulo.
Se esse recurso estiver habilitado, os projetos e documentos de referência obsoletos são exibidos nos módulos de Riscos, de Compliance e de Conhecimento, respectivamente, e nesses módulos você pode decidir entre excluir esses elementos ou mantê-los no sistema. Se os projetos forem excluídos, os dados das análises não serão mais exibidos nos dashboards, relatórios e consultas. Quando uma versão de um documento de referência for excluída, quaisquer referências cruzadas, mapeamentos e pesquisas publicadas associadas à versão do documento obsoleto também serão excluídos. Se uma pesquisa de compliance é associada aos requisitos de mais de um documento de referência, apenas as associações com a versão do documento obsoleto serão excluídas. Tenha em mente que um documento de referência que esteja sendo analisado em um projeto não será considerado obsoleto até que esse projeto seja excluído e esse documento não esteja mais sendo analisado em nenhum outro projeto.
Uma vez cumprido o tempo de expiração das ocorrências de vulnerabilidades, as ocorrências deixarão de estar associadas com ativos no módulo Organização e, ao processá-las em novos projetos de riscos, a Medida de Risco não será calculada. Se esse tempo de expiração for prolongado, as ocorrências de vulnerabilidades expiradas voltarão a associar-se com seus ativos e a contagem para que expirem novamente (dentro do novo prazo definido) irá iniciar-se a partir da data em que foram registradas.
Além da expiração de ocorrências de vulnerabilidades, também é possível habilitar a obsolescência e configurar um número de dias após o qual as ocorrências serão excluídas. É importante observar que a exclusão exclui apenas as ocorrências de vulnerabilidades, ou seja, as associações entre as vulnerabilidades e os ativos nos quais foram detectadas. Isso representa que as vulnerabilidades não foram mais encontradas nos ativos, provavelmente porque elas foram tratadas nesses ativos. As vulnerabilidades continuarão cadastradas no Catálogo de Vulnerabilidades do módulo de Conhecimento.
Tenha em mente que se vulnerabilidades forem analisadas em um projeto de riscos e suas ocorrências forem posteriormente excluídas, elas continuarão sendo exibidas nos projetos existentes e suas métricas também serão consideradas. Observe que as vulnerabilidades permanecerão cadastradas no sistema, mesmo após a expiração ou exclusão de suas ocorrências. Além disso, suas associações com eventos em tratamento sempre permanecerão.
Por último, você pode definir o número de dias após o qual as notificações exibidas no módulo Meu Espaço serão consideradas obsoletas e excluídas automaticamente do sistema.
Para obter mais detalhes sobre a visualização e exclusão de projetos e documentos obsoletos, veja o Capítulo 5: Riscos -> Projetos de riscos em ativos -> Visualização e exclusão de projetos de riscos obsoletos, Capítulo 6: Compliance -> Projetos de compliance -> Visualização e exclusão de projetos de compliance obsoletos e Capítulo 8: Conhecimento -> Conhecimento de compliance -> Documentos de referência obsoletos. Para obter mais detalhes sobre o catálogo de vulnerabilidades, veja o Capítulo 8: Conhecimento -> Conhecimento de riscos -> Catálogo de vulnerabilidades. Para informações sobre notificações, veja Capítulo 17: Administração -> Customizações -> Modelos de mensagem.