A API possui as seguintes funcionalidades:
•Listar eventos do módulo Workflow
•Administrar eventos do módulo Workflow
•Executar consultas do módulo Workflow
•Listar KRIs
•Listar privilégios
•Listar perfis
•Administrar perfis
•Importar vulnerabilidades
•Listar objetos
•Administrar objetos
•Listar componentes de negócio
•Administrar componentes de negócio
•Listar knowledge bases
•Administrar usuários
•Listar pessoas e grupos
•Administrar pessoas e grupos
•Executar consultas (exceto aquelas do módulo Workflow)
•Visualizar estrutura organizacional
•Administrar estrutura organizacional
•Administrar projetos de riscos
•Importar ocorrências de vulnerabilidades
Essas funcionalidades podem ser utilizadas em qualquer modo de autenticação (anônimo ou autenticado). Observe que além de selecionar as funcionalidades da API na aplicação autorizada, é necessário que os usuários possuam permissões específicas no sistema para executar as operações através da API.
Listar eventos do módulo Workflow
Essa funcionalidade permite que os eventos do módulo Workflow sejam listados.
Administrar eventos do módulo Workflow
Essa funcionalidade permite criar e editar eventos do módulo Workflow, assim como associar e desassociar ativos e planos de um evento. Também é possível adicionar arquivos na aba "Progresso" de um evento. As configurações adicionais abaixo também são necessárias.
1. No campo Tipo de Evento, selecione o tipo de evento que será aplicado a todos os eventos originados a partir da aplicação autorizada.
2. No campo Coordenador, selecione a pessoa ou o grupo que será alocado como coordenador de todos os eventos originados a partir da aplicação autorizada.
3. No campo Responsável, selecione a pessoa ou grupo que será responsável pela execução de todos os eventos originados a partir da aplicação autorizada.
4. Para enviar informações sobre as atualizações dos eventos, marque o checkbox Enviar notificações por e-mail.
5. No campo Severidade, selecione a severidade para todos os eventos originados a partir da aplicação autorizada. Ela é pontuada em uma escala de cinco níveis, onde 1- Muito Baixa, 2 - Baixa, 3 - Média, 4 - Alta e 5 - Muito Alta.
6. No campo Relevância, selecione a relevância para todos os eventos originados a partir da aplicação autorizada. Ela é pontuada em uma escala de cinco níveis, onde 1- Muito Baixa, 2 - Baixa, 3 - Média, 4 - Alta e 5 - Muito Alta.
Executar consultas do módulo Workflow
Essa funcionalidade permite executar as consultas salvas no módulo Workflow e visualizar os seus resultados, de acordo com as permissões do autor.
Listar KRIs
Essa funcionalidade permite que os Key Risk Indicators (KRIs) cadastrados no módulo ERM sejam listados.
Listar privilégios
Essa funcionalidade permite que os privilégios utilizados em perfis e papeis sejam listados.
Listar perfis
Essa funcionalidade permite que os perfis fornecidos por padrão com o sistema e os customizados sejam listados.
Administrar perfis
Essa funcionalidade permite que perfis customizados sejam cadastrados, editados e excluídos no módulo Administração e também permite que pessoas e grupos de pessoas sejam incluídos e removidos de perfis padrão e customizados.
Importar vulnerabilidades
Essa funcionalidade permite que vulnerabilidades identificadas por scanners sejam cadastradas no catálogo de vulnerabilidades no módulo de Conhecimento.
Listar objetos
Essa funcionalidade permite que os riscos corporativos, eventos de perda, e controles corporativos da solução ERM e os objetos customizados cadastrados no módulo Administração sejam listados.
Administrar objetos
Essa funcionalidade permite que os riscos corporativos, eventos de perda, e controles corporativos da solução ERM e os objetos customizados cadastrados no módulo Administração sejam criados, editados e excluídos.
Listar componentes de negócio
Essa funcionalidade permite que os componentes de negócio da organização sejam listados.
Administrar componentes de negócio
Essa funcionalidade permite criar, editar e excluir componentes de negócio, além de associar e desassociar componentes de negócio com outros componentes e com ativos. Essa funcionalidade também permite que os dados de BIA e os requisitos de continuidade de um componente de negócio sejam editados.
Listar knowledge bases
Essa funcionalidade permite que os knowledge bases e os seus controles no módulo de Conhecimento sejam listados.
Administrar usuários
Essa funcionalidade permite a criação de contas de usuário, incluindo a geração automática de senhas, seu envio por e-mail e o bloqueio de contas. Observe que contas só podem ser criadas para usuários já cadastrados no módulo Organização.
Listar pessoas e grupos
Essa funcionalidade permite listar pessoas e grupos de pessoas cadastrados no módulo Organização.
Administrar pessoas e grupos
Essa funcionalidade permite criar e editar pessoas e grupos, além de incluir e remover pessoas como integrantes de grupos.
Executar consultas (exceto aquelas do módulo Workflow)
Essa funcionalidade permite que todas as consultas dos módulos Organização, Riscos e Compliance sejam executadas.
Visualizar estrutura organizacional
Essa funcionalidade permite que os ativos, componentes de ativo e perímetros da estrutura organizacional sejam listados.
Administrar estrutura organizacional
Essa funcionalidade permite criar, editar e excluir perímetros, ativos e componentes de ativo da estrutura organizacional. Também permite associar e desassociar ativos de componentes de negócio, assim como alocar ou remover pessoas e grupos como gestores de perímetros.
Administrar projetos de riscos
Essa funcionalidade permite listar, criar, editar, e excluir projetos de riscos e também adicionar, editar e remover componentes de ativo no escopo de um projeto de riscos. Além disso, é possível abrir, responder e fechar questionários de riscos e adicionar anexos aos seus controles.
Importar ocorrências de vulnerabilidade
Essa funcionalidade permite que vulnerabilidades cadastradas no catálogo de vulnerabilidades sejam mapeadas para ativos, criando assim ocorrências de vulnerabilidades.