Trabalhar com ativos no Gerenciador de Ativos

Ativos representam itens valiosos para sua organização. Ativos podem ser tangíveis, como laptops, servidores e software ou intangíveis, como relações comerciais de terceiros, propriedade intelectual e políticas. Ao rastrear os ativos da sua organização, você a protege contra fraude, roubo, problemas de conformidade e riscos inaceitáveis.

O aplicativo Gerenciador de Ativos exige uma assinatura do Gestão de Riscos de TI ou do Gestão de Riscos de Terceiros.

Observação

O aplicativo Gerenciador de Ativos não é a única maneira de gerenciar seus ativos. Você também pode fazer isso no aplicativo Inventário de Ativos, mas o aplicativo Gerenciador de Ativos oferece experiência do usuário e time-to-value superiores. O Gerenciador de Ativos também é mais adequado para gerenciar ativos de TI e de terceiros.

Como funciona?

Você cria ativos no aplicativo Gerenciador de Ativos.

Todos os ativos são instâncias de um tipo de ativo. O tipo de ativo é uma classe que define o formato e o comportamento dos seus ativos: quais são seus atributos, por qual fluxo de trabalho eles passam durante os ciclos de vida e quem pode vê-los e trabalhar neles.

Exemplo

Cenário

Como parte do programa de gestão de riscos de terceiros da sua organização, você rastreia todos os ativos de terceiros usando um tipo de ativo chamado Terceiro.

Sua organização deseja fazer negócios com um novo fornecedor chamado Slack, para solucionar necessidades de comunicação interna. Antes que isso aconteça, você precisa criar um novo ativo do Slack e submetê-lo ao seu processo normal de avaliação de risco de terceiros.

Processo

  1. Vá para o tipo de ativo Terceiro.
  2. Crie um novo ativo chamado Slack.
  3. Mova o Slack pelo fluxo de trabalho de ativos de terceiros.
    1. Registre e categorize o ativo inserindo detalhes críticos sobre o Slack, como proprietário do fornecedor, gerente de riscos, seu tipo, uma breve descrição e um nível de gravidade.
    2. Avalie o risco do Slack manualmente ou distribuindo uma avaliação de risco e permitindo que o Diligent One calcule uma avaliação para você.
    3. Ative o Slack.

Resultado

Seu ativo do Slack foi criado, registrado, categorizado e avaliado. Ele está marcado como Ativado e a compra pode ser efetuada. Periodicamente, você pode reavaliar o Slack e, se sua organização parar de usá-lo um dia, é possível arquivá-lo.

Criação, atualização e exclusão de tipos de ativos

Fornecemos tipos de ativo como parte de sua solução. Você não pode criar, atualizar ou excluir tipos de ativos por conta própria, mas pode envolver nossa equipe de consultoria para personalizar seu ambiente.

Associando um ativo a uma unidade organizacional

Crie uma associação entre um ativo no Gerenciador de Ativos e uma unidade organizacional. As unidades organizacionais desempenham um papel essencial na estruturação da empresa, conectando diferentes departamentos e segmentos de negócios. Essa hierarquia ajuda a organizar informações departamentais e das unidades de negócios. Um ativo pode ser atribuído a várias unidades organizacionais para melhorar o rastreamento e o gerenciamento.

Siga estas etapas para associar um ativo a uma unidade organizacional:

  1. Abra o aplicativo Gerenciador de Ativos.
  2. Selecione o ativo que deseja associar a uma unidade organizacional.
  3. Na guia Detalhes, no menu suspenso do campo Unidade org relacionada, pesquise e selecione uma das unidades organizacionais pré-configuradas que deseja relacionar ao ativo.

    4. Observação

    Consulte Habilitando configurações globais para pré-configurar as unidades organizacionais. Depois de alguns minutos, se o recurso tiver sido habilitado na página Configurações Globais, o menu suspenso listará as Unidades Organizacionais.

  4. Clique em Selecionado.
  5. Clique em Salvar Alterações.

Resultado O ativo é atualizado. Na página inicial do Gerenciador de Ativos, você pode visualizar a unidade organizacional associada ao ativo específico na coluna Unidade Org.

Gerenciamento de associações entre tipos de ativos e categorias de risco em estruturas

Gerencie associações entre tipos de ativos e categorias de risco em estruturas. Em seguida, você pode usar essas associações em um projeto, onde é possível avaliar riscos e controles no contexto desses ativos.

Observação

Os termos, os campos e as guias da interface são personalizáveis. Em outros locais da Diligent One, o termo para categorias de risco pode variar.

  1. Abra o aplicativo Estruturas.
  2. Abra a estrutura à qual deseja associar os tipos de ativo.
  3. Na guia Avaliação, vá para a guia Registros de uma categoria de risco.
  4. Em Tipos de ativo associados, clique em Gerenciar associações.
  5. No painel Gerenciar associações de tipo de ativos, selecione ou cancele a seleção de tipos de ativos para criar ou remover associações entre eles e a estrutura.
  6. Clique em Salvar.

Resultado Agora, você pode criar um projeto usando as associações de tipo de ativo na estrutura. Se necessário, você pode adicionar associações no nível do projeto.

Importação de categorias de risco de uma estrutura para um projeto

Depois de associar categorias de risco a tipos de ativos em uma estrutura, você pode importar as categorias de risco para um projeto.

Observação

Os termos, os campos e as guias da interface são personalizáveis. Em outros locais da Diligent One, o termo para categorias de risco pode variar.

  1. Na página inicial do Launchpad (www.highbond.com), selecione o aplicativo Projetos para abri-lo.

    Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Projetos.

    A página inicial do Projetos é aberta.

  2. Abra um projeto para o qual você deseja importar objetivos.

    O painel do projeto é exibido.

  3. Clique na guia Avaliação.
  4. Clique em Importar Categoria de Risco.
  5. Selecione a estrutura adequada na lista Estrutura da qual você quer importar categorias de risco.
  6. Selecione as categorias de risco que deseja importar.
  7. Clique em Importar.

    ResultadoO Diligent One importa suas categorias de risco selecionadas.

Para obter mais informações, consulte Clonando e importando objetivos.

Gerenciamento de associações entre tipos de ativos e categorias de risco em projetos

Depois de associar tipos de ativo a categorias de risco em uma estrutura, você pode importar essas categorias de risco em um projeto. Em seguida, nesse projeto, você pode escolher ativos individuais entre os tipos de ativos que associou a essas categorias de risco e mitigar os riscos associados a esses ativos em seu projeto.

Observação

Os termos, os campos e as guias da interface são personalizáveis. Em outros locais da Diligent One, o termo para categorias de risco pode variar.

Associar ativos a projetos

Crie associações entre ativos e categorias de risco para poder mitigar os riscos associados a esses ativos em seu projeto.

  1. Abra o projeto com o qual você quer associar ativos e clique na guia Escopo e BIA.
  2. Na guia Escopo, clique em Ativos do escopo.
  3. Na janela Ativos do escopo, selecione um tipo de ativo e clique em Continuar.
  4. Opcional. Refine a lista de ativos filtrando por tipos de atributo.
    1. Clique em Filtro. No painel lateral Filtro, crie um ou mais filtros usando qualquer tipo de atributo que tenha entradas de lista suspensa no Inventário de Ativos.
    2. Clique em Aplicar. O Diligent One filtra os ativos que não correspondem aos seus critérios.
  5. Selecione os ativos que deseja associar ao seu projeto e clique em Continuar.
  6. Selecione as categorias de risco que deseja associar ao seu projeto e clique em Continuar.
  7. Revise e finalize os ativos e categorias de risco selecionados. Você pode voltar e fazer alterações ou clicar em Salvar e especificar escopo de ativos para continuar com as associações selecionadas.

Depois de associar ativos ao seu projeto, você pode clicar nos nomes de ativos para exibir mais detalhes sobre eles ou remover a associação do projeto. Você também pode navegar até o ativo no Gerenciador de Ativos clicando no nome do ativo no painel Detalhes do ativo.

Remoção de associações entre ativos e categorias de risco

Você pode remover a associação entre ativos e categorias de risco se os ativos não forem mais necessários ou se foram associados acidentalmente às categorias de risco. Ao remover essas associações, você remove os ativos do escopo do projeto.

  1. Abra o projeto do qual você deseja remover um ativo associado e clique na guia Escopo e BIA.
  2. Na guia Escopo, navegue até o tipo de ativo associado ao ativo que você deseja remover e clique no ícone Expandir .
  3. Clique no nome do ativo que você deseja remover.
  4. No painel Detalhes de ativo exibido, clique em Remover ativo.
  5. Na mensagem de confirmação exibida, clique em Remover ativo.
  6. Repita as etapas 1 a 5 para qualquer associação de ativo restante que você deseja remover do seu projeto.

Resultado Você removeu as associações entre os ativos necessários e as categorias de risco do seu projeto.

Criando ativos

Adicione um ativo ao aplicativo Gerenciador de Ativos, para armazenar e reunir informações sobre ele, avaliar os riscos que vêm com ele e adotar medidas para mitigar esses riscos.

  1. Abra o aplicativo Gerenciador de Ativos.
  2. Clique no tipo de ativo ao qual deseja adicionar seu ativo.
  3. Clique em +Adicionar [tipo de ativo].
  4. No painel Adicionar [tipo de ativo], insira um nome para seu novo ativo.
  5. Insira os outros detalhes necessários e clique em uma destas opções:
    • Adicionar ativo para salvar o ativo e fechar o painel.
    • Salvar e adicionar novo para salvar o ativo e adicionar outro.

Resultado Seus ativos foram criados. Você pode começar a movê-lo pelo ciclo de vida fazendo a transição para outro status.

Atualizando detalhes do ativo

Você pode atualizar os dados associados a um ativo para refletir novas informações quando esse ativo for alterado.

  1. Abra o aplicativo Gerenciador de Ativos.
  2. Em Todos os Tipos de Ativos, clique no tipo de ativo da sua escolha.
  3. Na tabela que contém os detalhes do ativo, clique no nome do ativo que deseja editar. Se você tiver um grande número de ativos, poderá pesquisar, ordenar e filtrar para encontrar o certo.
  4. Na guia Detalhes, faça as alterações necessárias e clique em Salvar Alterações.
  5. Opcional. Se o status do seu ativo também mudou, você pode fazer a transição para outro status.

Adicionar ou alterar o proprietário de um ativo

Para adicionar ou atualizar o proprietário de um ativo, siga estas etapas:

  1. Abra o aplicativo Gerenciador de Ativos.

    A página inicial do Gerenciador de Ativos é aberta.

  2. Em Todos os Tipos de Ativos, clique no tipo de ativo da sua escolha.
  3. Na lista de ativos, clique no nome do ativo da sua escolha. Se você tiver um grande número de ativos, poderá pesquisar, ordenar e filtrar para encontrar o certo.
  4. Na guia Detalhes, encontre e clique no campo do proprietário que quer adicionar ou alterar. Por exemplo: Proprietário do Negócio, Proprietário Técnico, etc.
  5. Selecione um usuário na lista suspensa e clique em Salvar Alterações.

    Resultado O ativo é atribuído ao usuário selecionado, e uma notificação por e-mail é enviada ao usuário atribuído.

Fazendo a transição de ativos para outro status

A transição de ativos para outro status é como você move os ativos ao longo do ciclo de vida. Dependendo do fluxo de trabalho que um tipo de ativo usa, diferentes ações podem acontecer durante uma transição. Por exemplo, o Diligent One pode verificar se os campos obrigatórios contêm dados ou pode acionar um questionário para obter mais informações sobre o ativo.

  1. Abra o aplicativo Gerenciador de Ativos.
  2. Vá para o tipo de ativo do ativo para o qual deseja fazer a transição.
  3. Na tabela que contém os detalhes do ativo, clique no nome do ativo para o qual deseja fazer a transição. Se você tiver um grande número de ativos, poderá pesquisar, ordenar e filtrar para encontrar o certo.
  4. Clique no botão no canto superior direito para fazer a transição de status do ativo. Será feita a transição do ativo para o status escolhido.

    5. Observação

    Diferentes transições de status podem exigir diferentes condições (como preenchimento de certos atributos) ou podem desencadear eventos, como o envio de questionários para coletar informações incompletas. Se você tiver problemas para mover seu ativo para outro status, entre em contato com um administrador do sistema ou com seu representante Diligent para obter assistência.

Vincular ativos a outros ativos, riscos ou controles

Você pode criar relações personalizadas entre ativos e outros ativos, riscos e controles. Para obter mais informações, consulte Gerenciar relações no Gerenciador de Ativos.

Avaliando ativos com questionários

Você pode avaliar seus ativos enviando questionários a usuários. Para obter mais informações, consulte Gerenciamento de questionários no Gerenciador de Ativos.

Visualizar ativos discretos vinculados por meio do Tenable

Siga estas etapas para visualizar os ativos discretos vinculados a um ativo agregado:

Observação

Antes de visualizar, certifique-se de ter vinculado os ativos discretos aos ativos agregados. Para obter mais informações sobre vinculação, consulte Vinculando ativos discretos a ativos agregados.

  1. Abra o aplicativo Gerenciador de Ativos.
  2. Selecione o tipo de ativo que contém o ativo que você deseja visualizar.
  3. Selecione o ativo que deseja visualizar e selecione Ativos Discretos.

    Resultado Os ativos discretos vinculados são exibidos. Cada ativo discreto contém detalhes sobre os ativos, pontos relacionados e CVEs. Você pode selecionar Mostrar pontos para acessar a guia Pontos, e você pode selecionar Mostrar CVEs para visualizar os CVEs relacionados.

Visualizar vulnerabilidades por meio do Tenable

Siga estas etapas para visualizar as vulnerabilidades (CVEs e Pontos) que são relacionados a um ativo:

Observação

Antes de visualizar os CVEs, certifique-se de ter importado os dados do Tenable e vinculado os ativos discretos aos ativos agregados. Para obter mais informações, consulte Importando dados do Tenable para o Gerenciador de Ativos e Vinculando ativos discretos a ativos agregados.

  1. Abra o aplicativo Gerenciador de Ativos.
  2. Selecione o tipo de ativo que contém o ativo que você deseja visualizar.
  3. Selecione o ativo que deseja visualizar e selecione Vulnerabilidades.
  4. Selecione CVEs ou Pontos para visualizar os respectivos itens.

    Resultado Os itens vinculados são exibidos. Em CVEs, você pode clicar no CVE para visualizar os detalhes dele no Banco de Dados Nacional de Vulnerabilidades, e pode clicar Mostrar pontos para acessar a guia Pontos. Em Pontos, você pode selecionar Mostrar CVEs para visualizar os CVEs relacionados.

Excluindo ativos

Você pode excluir permanentemente os ativos. Geralmente, a menos que um ativo tenha sido criado por engano, é melhor fazer sua transição durante o ciclo de vida normal.

Cuidado

A exclusão de um ativo não pode ser desfeita. Ela também excluirá qualquer trabalho associado, incluindo seu perfil de ativo e quaisquer avaliações relacionadas ou pontos relacionados. Certifique-se de que não precisará de nenhuma dessas coisas antes de excluir um ativo.

  1. Abra o aplicativo Gerenciador de Ativos.
  2. Clique no tipo de ativo do ativo que deseja excluir.
  3. Na tabela que contém os detalhes do ativo, clique no nome do ativo que deseja excluir.
  4. Na página desse ativo, clique em e em Excluir. Será aberta uma caixa de diálogo com uma mensagem de solicitação de confirmação.
  5. Clique em Excluir para confirmar. O ativo e o trabalho associado serão excluídos.