Os papéis representam certas funções que as pessoas podem exercer no sistema, como por exemplo, líder de um projeto ou responsável por um ativo (veja abaixo). Assim como no caso da inclusão em perfis, a alocação em papéis é outra forma das pessoas (ou grupos de pessoas) herdarem permissões automaticamente no sistema, mas nesse caso a concessão da permissão sempre vem acompanhada da análise de uma condição ou um contexto (permite… se…). Alguns papéis aceitam somente pessoas, enquanto outros aceitam também grupos de pessoas.
Vejamos alguns exemplos.
Exemplo 1: uma pessoa (por exemplo, José Santos) é alocada para desempenhar o papel de Responsável pelo Ativo para certo notebook (veja abaixo). Enquanto desempenhar esse papel, a pessoa em questão receberá automaticamente permissão no privilégio Administrar a Estrutura Organizacional, e desse modo poderá visualizar e editar as propriedades do ativo pelo qual é responsável (mas não de outros ativos).
Exemplo 2: uma pessoa (por exemplo, Paulo Silva) é alocada no papel de Líder do Projeto no projeto Gestão de Riscos dos Servidores (veja abaixo). Enquanto desempenhar esse papel, a pessoa em questão receberá dinamicamente permissão para executar as operações relacionadas à análise de riscos no projeto pelo qual é responsável (mas não em outros).
A tabela abaixo contém os papéis do sistema e as suas respectivas descrições:
|
Categoria |
Nome do papel |
Descrição |
Aceita grupos? |
|
Organização |
Autor de Projetos da Organização |
Pessoa que cria um novo projeto da organização. |
Não |
|
|
Editor de Consultas da Organização |
Pessoa ou grupo de pessoas que pode administrar as consultas do módulo Organização nas quais está incluído. |
Sim |
|
|
Editor de Modelos de Relatórios da Organização |
Pessoa ou grupo de pessoas que pode editar modelos de relatórios genéricos no módulo Organização. Por padrão, tem permissões em todos os privilégios relacionados a esses modelos. |
Sim |
|
Gestor de Perímetro |
Pessoa ou grupo de pessoas da organização que têm a função operacional de manter atualizadas as informações dos ativos nos perímetros sob sua gestão. |
Sim | |
|
|
Líder de Projetos da Organização |
O líder tem a função de gerenciar os projetos da organização aos quais tenha sido alocado. |
Não |
|
|
Responsável por Ativo |
Pessoa da organização que tem como função garantir que os ativos sob sua responsabilidade estão sendo acompanhados no que diz respeito aos seus riscos e a sua conformidade em relação aos requisitos internos e externos à organização. |
Não |
|
|
Responsável por Componente de Negócio |
Pessoa da organização que tem a função operacional de manter atualizadas as informações dos componentes de negócio (estratégicos ou táticos) sob sua responsabilidade. Se o módulo de Continuidade estiver habilitado, a pessoa alocada neste papel terá também a responsabilidade de verificar se os dados relacionados aos processos de BIA (Análise de Impacto no Negócio) estão corretos e fazer as correções necessárias. |
Não |
|
|
Responsável por Grupo de Pessoas |
Pessoa da organização que tem a função operacional de manter atualizadas as informações e os integrantes dos grupos de pessoas sob sua responsabilidade. |
Não |
|
Riscos |
Analista de Riscos em Ativos |
Pessoa alocada para executar análises de riscos nos ativos respondendo questionários, enviando entrevistas, executando coletas automáticas e analisando vulnerabilidades coletadas por scanners externos. |
Não |
|
Autor de Projetos de Riscos |
Pessoa da organização que cria um novo projeto de riscos. |
Não | |
|
|
Editor de Consultas de Riscos |
Pessoa ou grupo de pessoas que pode administrar as consultas do módulo de Riscos nas quais está incluído. |
Sim |
|
|
Líder ou Líder Substituto em Projeto de Riscos em Ativos |
O líder e o líder substituto têm a função de gerenciar os projetos de riscos em ativos nos quais foram alocados. O líder pode ser uma pessoa e o líder substituto, uma pessoa ou grupo de pessoas. |
Sim |
|
Compliance |
Autor de Projetos de Compliance |
Pessoa da organização que cria um novo projeto de compliance. |
Não |
|
|
Editor de Consultas de Compliance |
Pessoa ou grupo de pessoas que pode administrar as consultas do módulo de Compliance nas quais está incluído. |
Sim |
|
Líder ou Líder Substituto em Projeto de Compliance |
O líder e o líder substituto têm a função de gerenciar os projetos de compliance nos quais foram alocados. O líder pode ser uma pessoa e o líder substituto, uma pessoa ou grupo de pessoas. |
Sim | |
|
Conhecimento |
Responsável por Documento de Referência |
Pessoa ou grupo de pessoas da organização responsável pela manutenção de um documento de referência e seus requisitos. |
Sim |
|
Responsável por Knowledge Base |
Pessoa ou grupo de pessoas da organização responsável pela manutenção de um knowledge base e de seus controles. |
Sim | |
|
|
Responsável por Pesquisa |
Pessoa ou grupo de pessoas da organização responsável pela manutenção de uma pesquisa genérica, de riscos ou de compliance. |
Sim |
|
Workflow |
Autor de Evento |
Pessoa da organização que cadastra um evento no módulo Workflow. |
Não |
|
|
Coordenador de Evento |
Pessoa ou grupo de pessoas da organização alocado para coordenar as atividades relacionadas a um evento do módulo Workflow. Por padrão, o autor é alocado como coordenador no ato da criação de um evento. |
Sim |
|
|
Editor de Consultas do Workflow |
Pessoa ou grupo de pessoas que pode administrar as consultas do módulo Workflow nas quais está incluído. |
Sim |
|
|
Envolvido em Evento |
Pessoa ou grupo de pessoas da organização envolvido formalmente em um evento durante a sua execução. |
Sim |
|
|
Gestor de Evento |
Pessoa ou grupo de pessoas responsável por gerenciar todos os eventos do tipo no qual foi alocado. Por padrão, têm permissões em todos os privilégios do módulo Workflow, exceto Acessar o Módulo Workflow, Cadastrar Eventos e Exportar e Importar Eventos. |
Sim |
|
|
Primeiro Revisor |
Pessoa ou grupo de pessoas da organização alocado para revisar as propriedades de um evento no módulo Workflow. |
Sim |
|
|
Responsável por Evento |
Pessoa ou grupo de pessoas da organização alocado para executar atividades e/ou atualizar informações de progresso de um evento no módulo Workflow. |
Sim |
|
|
Segundo Revisor |
Pessoa ou grupo de pessoas da organização alocado para revisar as propriedades de um evento no módulo Workflow. |
Sim |
|
|
Terceiro Revisor |
Pessoa ou grupo de pessoas da organização alocado para revisar as propriedades de um evento no módulo Workflow. |
Sim |
|
Dashboard |
Autor de Dashboard |
Pessoa da organização que cria um novo dashboard. |
Não |
|
|
Audiência |
Pessoa ou grupo de pessoas que pode visualizar gráficos dos quais é audiência e incluí-los em seus próprios dashboards. |
Sim |
|
Políticas (Este papel só aparece se o módulo de Políticas estiver instalado.) |
Responsável por Políticas |
Pessoa da organização responsável pela manutenção de uma política. |
Não |
|
Continuidade (Estes papéis só aparecem se o módulo de Continuidade estiver instalado.) |
Aprovador de Dados para BIA |
Pessoa da organização que verifica, aprova ou rejeita os dados relevantes para o cálculo da Medida de Impacto dos componentes de negócio. |
Não |
|
|
Equipe de Contingência |
Pessoa ou grupo de pessoas que é o principal responsável pela execução de um plano em uma emergência. |
Sim |
|
|
Equipe de Contingência Substituta |
Pessoa ou grupo de pessoas que é o segundo responsável pela execução de um plano em uma emergência. |
Sim |
|
|
Responsável por Planos |
Pessoa ou grupo de pessoas da organização que é o principal responsável pela execução de um plano. |
Sim |
|
|
Responsável por Procedimentos |
Pessoa ou grupo de pessoas da organização que edita e publica procedimentos utilizados em planos. |
Sim |
|
|
Responsável Suplente do Plano |
Pessoa ou grupo de pessoas da organização que é o segundo responsável pela execução de um plano. |
Sim |
|
ERM (Estes papéis só aparecem se a solução ERM estiver instalada.) |
Responsável por Risco |
Pessoa da organização responsável por gerenciar um risco corporativo. |
Não |
|
|
Responsável por Evento de Perda |
Pessoa da organização responsável por gerenciar um evento de perda. |
Não |
|
Despacho (Este papel só aparece se a solução de Despacho estiver instalada.) |
Despachador |
Grupo de pessoas da organização que pode administrar solicitações de despacho e ocorrências, assim como alocar unidades de atendimento. |
Sim |
|
Eventos (Estes papéis só aparecem se a solução de Eventos estiver instalada.) |
Editor de Modelos de Relatórios de Eventos |
Pessoa ou grupo de pessoas que pode editar modelos de relatórios genéricos na solução de Eventos. Por padrão, têm permissões em todos os privilégios relacionados a esses modelos. |
Sim |
|
|
Responsável por Atividade |
Grupo que é responsável por uma atividade associada a um evento agendado. |
Sim |
|
Data Analytics |
Editor de Dashboard |
Pessoa ou grupo de pessoas que pode administrar dashboards do módulo Data Analytics nos quais está incluído. |
Sim |