Informação Geral

Ao criar uma nova análise de riscos, acedemos a um formulário que permite definir uma série de parâmetros para configurar a análise de riscos.

Dados Gerais

• Nome: Identifica o nome da análise de riscos que será exibido na lista vista anteriormente.

• Alias: Permite atribuir um identificador à análise de riscos. Este valor é utilizado na geração de Relatórios, para identificar e exibir corretamente a informação da análise de riscos.
  Este campo é visível apenas se possuir a licença de Relatórios.

• Responsável: Permite identificar o responsável pela análise de riscos.

• Departamento: Identifica o(s) departamento(s) envolvido(s) na gestão da análise de riscos.

• Data de Início: Permite indicar a data de início da análise de riscos.

• Metodologia: Permite associar à análise de riscos uma metodologia definida entre as existentes na secção Configurações > Metodologias > Riscos.

• Nível de Risco Aceitável (NRA): Permite estabelecer o Nível de Risco Aceitável (NRA) da análise de riscos. O nível definido é utilizado pela ferramenta em diferentes opções para destacar os riscos que excedam o nível definido.

• Nível de Risco Objetivo (NRO): Permite estabelecer o Nível de Risco Objetivo (NRO) da análise de riscos. O nível definido é utilizado pela ferramenta na opção Avaliação de Riscos - Resumo de Riscos para exibir o nível junto ao NRA.

• Cálculo de Risco Global por Elemento (RGE): Permite selecionar um critério para calcular o nível de Risco Global de cada Elemento (RGE). O valor de RGE de um elemento é calculado com base nos valores obtidos para cada um dos riscos que o elemento possui. Os critérios disponíveis são 'Mínimo', 'Máximo', 'Média' e 'Acumulado'.

• Cálculo de Risco Repercutido Global por Elemento (RRGE): Permite selecionar um critério para calcular o nível de Risco Repercutido Global de cada Elemento (RRGE). O valor de RRGE de um elemento é calculado com base nos valores obtidos para cada um dos riscos que o elemento possui e seus elementos dependentes. Os critérios disponíveis são 'Mínimo', 'Máximo', 'Média' e 'Acumulado'.

• Cálculo de Risco Global por Análise: Permite selecionar um critério para calcular o nível de Risco Global para a Análise de Riscos. O valor de Risco Global por Análise é calculado com base nos valores de RGA de cada ativo associado à análise de riscos. Os critérios disponíveis são 'Mínimo', 'Máximo', 'Média' e 'Acumulado'.

• Apetite de risco: Permite determinar a quantidade de risco que se deseja assumir na consecução dos objetivos.

Catálogos

A opção permite ao utilizador selecionar os catálogos previamente definidos em ‘Configurações/Catálogos de Análise’ que irão apoiar a realização da análise de riscos.

Dependendo da tipologia de análise a realizar, poderão ser selecionados tantos catálogos quanto forem necessários para o utilizador responsável pela realização da análise de riscos.

Árvore de Dependências

Permite identificar quais ativos definidos no Inventário de Ativos serão incluídos na Análise de Riscos. Para isso, a ferramenta permite realizar as seguintes ações:

• Filtrar Serviços: Permite realizar diferentes filtros sobre a lista de riscos exibida.

• Marcar Dependentes: Caso selecione um serviço ou ativo específico, permite associar automaticamente todos os ativos que estão abaixo dele.

• Associar: Possibilita associar quais ativos irão fazer parte da análise de riscos, movendo-os da coluna esquerda para a coluna direita.

• Expandir Próximo Nível: Expande a lista de serviços, processos e ativos nível a nível. Deve-se pressionar este botão tantas vezes quanto a profundidade da árvore de dependências que se deseja consultar.

• Contrair: Contrai a lista de dependências de todos os serviços e ativos.