Estrutura do Citi

Introdução

Bem-vindo

Por que isto?

A cultura e os valores do Citi estão no centro da condução de seus negócios. Ter um sólido ambiente de riscos e controle é fator fundamental da cultura de excelência no Citi.

Este curso essencial faz parte do Programa de Treinamento sobre Gestão de Riscos Corporativos (Enterprise Risk Management Training Program, ERMTP) do Citi. O ERMTP é uma série de cursos criada para ampliar o seu entendimento das suas responsabilidades sobre risco e controle.

Por que agora?

O Citi possui uma estrutura padrão para gerenciar riscos. Como parte dos recursos que apoiam a Estrutura de ERM do Citi, temos o compromisso de capacitar os funcionários com o conhecimento e o treinamento necessários para que assumam suas responsabilidades diárias sobre risco e controle.

Por que nós?

A gestão de riscos é uma tarefa de todos no Citi. Somos todos gestores de riscos.
O risco é inerente aos negócios do Citi e não pode ser evitado. Todos devem estar vigilantes e gerenciar os riscos com consistência e responsabilidade.
A Estrutura de gestão de riscos corporativos (ERMF) é a norma do Citi para gestão de riscos.
Todos são responsáveis pelo escalonamento dos riscos e preocupações, e o Citi proporciona um ambiente em que este procedimento pode ser feito sem medo de retaliação.

É da sua responsabilidade compreender o seu papel no que se refere à gestão de riscos, assumir total responsabilidade pelas suas ações e apoiar o Citi na identificação e gestão de riscos, todos os dias.

Objetivos do curso

Depois de concluir este treinamento, os participantes estarão aptos a:

Identificar a Computação do usuário final (End User Computing, EUC) ou as Soluções inteligentes habilitadas por TI (IT-enabled Smart Solutions, ITeSS) por intermédio da Árvore de decisão de EUC e ITeSS.
Considerar soluções alternativas de tecnologia, como ITeSS para evitar novas EUCs.
Identificar uma EUC e fazer o correto se for descoberta uma EUC.

Dicas de navegação do curso

Este curso está dividido em cinco tópicos e uma avaliação final.

O botão Início ao final de cada tópico leva você à Página inicial.

O botão Menu fornece acesso a cada um dos tópicos.

O botão Recursos exibe uma lista de links úteis.

O botão Alterar idioma permite a alteração para um idioma diferente.

O botão Fechar encerra a sessão de treinamento e fecha a janela do curso.

A seguir

No próximo tópico, vamos apresentar a EUC e as ITeSS, oferecer uma visão geral de Árvore de decisão da EUC e ITeSS e conhecer como identificar quando você estiver usando uma EUC ou ITeSS.

Computação do usuário final e Soluções inteligentes habilitadas por TI

Agora, aprenderemos o que torna a ferramenta uma EUC ou ITeSS e como determinar quando a ferramenta que você usa é EUC ou ITeSS.

Role para baixo para continuar.

O que é Computação do usuário final (EUC)?

Muitas vezes, a equipe do Citi precisará usar aplicativos ou ferramentas para o desempenho dos processos regulares de negócios. Essas ferramentas foram criadas pelos usuários finais ou desenvolvidas e controladas pelo setor de Tecnologia de Informação (TI).

A Computação do usuário final (EUC) pode ser criada se as soluções de TI não puderem ser aprimoradas no prazo requerido do negócio ou quando não estiver disponível uma solução alternativa de tecnologia. A EUC deverá estar em conformidade com os requisitos da Política de Computação do usuário final (EUCP) e da Norma de computação do usuário final (EUCS).

As EUCs são desenvolvidas pelo usuário final, fora da estrutura de controle de desenvolvimento de software aprovada, como é o caso do Ciclo de vida de entrega de soluções do Citi (City Solution Delivery Life Cycle, CSDLC).

A EUC pode ser uma ferramenta eficaz para apoiar os processos de negócio. No entanto, deve ser gerenciada corretamente durante o desenvolvimento, implementação e uso para assegurar que haja redução efetiva da exposição ao risco.

Os riscos associados às EUCs

Quais são os riscos associados ao uso de EUCs?

O uso de EUCs traz riscos para o ambiente do Citi porque a EUC carece dos controles existentes em aplicativos formais gerenciados por um grupo centralizado de tecnologia.

Selecione cada aba para examinar os riscos de utilizar EUCs, os níveis de risco de uma EUC e como reduzir a nossa dependência das EUCs.

Riscos no uso das EUCs

Níveis de risco

Reduzir a dependência nas EUCs

Riscos no uso das EUCs

As EUCs são usadas para processos de negócio que:

Têm impacto significativo na produção de relatórios da empresa.
Apoiem o carregamento de dados financeiros para o sistema do Citi.
Apoiam importantes processos de negócio incluídos na Avaliação de controle do gerente (MCA) da unidade de avaliação.

Como as EUCs são normalmente desenvolvidas, usadas e gerenciadas pelos usuários finais, existem muitos riscos inerentes decorrentes do gerenciamento inadequado, tais como, entre outros:

“Issues” de integridade de dados
Acesso não autorizado
Perda de disponibilidade
Alterações não aprovadas ou não intencionais

vá para o seguinte botão

Níveis de risco

Os riscos inerentes associados ao uso das EUCs só podem ser mitigados depois de sua identificação, registro e avaliação de risco. As EUCs podem ser classificadas nos quatro níveis de riscos seguintes: Crítico, Alto, Médio e Baixo.

Analisaremos com mais detalhes esses níveis de risco e os métodos para avaliar a necessidade de criar uma EUC e as formas de reduzir o risco de uma EUC no tópico: Prevenção e redução de risco da EUC.

vá para o seguinte botão

Reduzir a dependência nas EUCs

As EUCs devem ser consideradas soluções temporárias para as necessidades do negócio, com o objetivo final a redução do seu uso por meio de métodos aprovados de redução de risco, conforme apropriado.

Um desses métodos de redução de risco são as Soluções inteligentes habilitadas por TI (ITeSS) como alternativa às EUCs.

O que são as Soluções inteligentes habilitadas por TI?

As Soluções inteligentes habilitadas por TI (ITeSS) foram desenvolvidas como uma plataforma ITeSS aprovada e em conformidade com a Norma de ITeSS. As soluções aprovadas nas plataformas ITeSS reduzem os riscos associados à criação das EUCs.

Fale com a sua área de TI de Negócios e Função para confirmar a lista de Plataformas ITeSS aprovadas.

Por que deveríamos considerar o uso de uma solução alternativa como as ITeSS?
As ITeSS são alternativas de mais baixo risco do que as EUCs, pois têm níveis mais elevados de controles por terem sido desenvolvidas em uma plataforma registrada de Inventário de soluções do Citigroup (CSI). Quaisquer riscos de ferramentas desenvolvidas pelo usuário final, como as EUCs, são mitigados durante o ciclo de desenvolvimento das ITeSS.

As ITeSS também são um dos três métodos de redução de risco para substituir a criação das EUCs e reduzir a nossa dependência nas EUCs existentes. Cobriremos os outros dois métodos no próximo tópico: Prevenção e redução de risco da EUC.

Determinar se a ferramenta é uma EUC ou ITeSS

A Árvore de decisão de EUC e ITeSS apresenta uma série de perguntas e critérios usados para determinar se a ferramenta é uma EUC ou ITeSS.

Os benefícios de utilizar a Árvore de decisão são:

Apresentação visual das perguntas e critérios determinantes.
Facilidade de interpretar e seguir o fluxo até determinar a decisão.
Identificação das ferramentas atuais em uso.

Use a Árvore de decisão para revisar todas as ferramentas do seu grupo, identificar se alguma EUC ou ITeSS está em uso, e registrar quaisquer EUCs sem registro na ferramenta de inventário das EUCs.

Lembre-se
É importante ficar alerta e revisar regularmente as ferramentas ou os aplicativos de negócio que você usa, pois as EUCs podem oferecer riscos para o Citi.

Perguntas da Árvore de decisão da EUC e ITeSS

As seguintes perguntas o ajudarão a reconhecer se a ferramenta é uma EUC ou ITeSS.

Lembre-se: siga sempre estas perguntas quando estiver avaliando uma ferramenta desenvolvida pelo usuário final pois elas o ajudarão a reconhecer as características da EUC e das ITeSS.

Se quiser baixar uma cópia da Árvore de decisão de EUC e de ITeSS, selecione aqui. Isto pode ajudá-lo no seu entendimento sobre o processo de Árvore de decisão. Esta cópia também será útil para algumas das perguntas de verificação de conhecimento e avaliação que você deverá concluir, posteriormente.

Selecione cada um dos itens para revisar as perguntas e para ver com mais detalhes as diversas características da EUC e das ITeSS.

A - A ferramenta é usada apenas para uma única finalidade ou para um fim específico (ou seja, a ferramenta não é reutilizada, recriada nem reconstruída regularmente)?

A ferramenta é usada uma única vez, ou para um fim específico, quando:

Trata-se de uso único ou solicitação para fim específico, ou seja, não será utilizada para apoiar um processo de negócio regular ou repetitivo; ou
Não será reusada com frequência padrão, por exemplo, diária, mensal ou anual; ou
Não usa um modelo, versão anterior ou reutiliza lógica para reutilizar, recriar ou reconstruir a ferramenta regular ou repetidamente.

Observação:

As ferramentas criadas em bases repetitivas para fornecer apoio a um processo de Negócios ou Função não são consideradas de uso único ou para um fim específico (isto é, planilhas criadas para negociações individuais).

Decisão

Se for Sim, a ferramenta não é EUC nem ITeSS.

Se for Não, passe para a pergunta B.

B - A ferramenta possui lógica?

Os exemplos de lógica incluem, entre outros:

Computação e cálculos, como em fórmulas, funções ou macros.
Processamento condicional, como nas funções “se...então”.
Critérios para seleção de informações, como pesquisas, pivôs e gráficos.
Código de programação como VBA, R, Python, Java e SQL.

Observação:

As ferramentas que só contêm filtros, mas nenhuma outra lógica, não são EUCs.

Decisão

Se for Sim, passe para a pergunta C.

Se for Não, a ferramenta não é EUC nem ITeSS.

C - A ferramenta tem impacto significativo na produção de relatórios regulatórios, gerenciais, financeiros ou de risco da empresa?

Exemplos de impactos significativos na produção de relatórios incluem, entre outros:

Os relatórios fornecidos às autoridades regulatórias nos termos da Política global de produção de relatórios regulatórios e gerenciais.
Relatórios usados pela gerência sênior do Citi (Equipe de gestão executiva, “EMT" -1 ou acima) nos termos da Política global de produção de relatórios regulatórios e gerenciais.
Relatórios de relevância em nível de Conselho ou de entidade jurídica.
Relatórios oficiais do Comitê de governança nos termos da Política de governança do Citi.
Relatórios principais BCBS 239.
Relatórios fornecidos para clientes, investidores e contrapartes.

Observação:

A relevância é determinada pelos encarregados do processo de Negócios e Função, ou pelo comitê da Equipe de risco do negócio e controle.

Decisão

Se for Sim, passe para a pergunta F.

Se for Não, passe para a pergunta D.

D - A ferramenta é compatível com o carregamento de dados financeiros para um Sistema de registros ou Redistribuidor autorizado?

D - A ferramenta é compatível com o carregamento de dados financeiros para um Sistema de registros ou Redistribuidor autorizado, conforme definido pela Política de governança de dados do Citi?

Decisão

Se for Sim, passe para a pergunta F.

Se for Não, passe para a pergunta E.

E - A ferramenta é compatível com atividade ou controle da MCA da unidade de avaliação em que o nível de risco inerente associado é de 1 a 3?

As ferramentas que não fornecem apoio para um processo de negócio/atividade ou controle da MCA da unidade de avaliação com risco inerente de 1 a 3 não se enquadram na definição de EUC.

Decisão

Se for Sim, passe para a pergunta F.

Se for Não, a ferramenta não é EUC nem ITeSS.

F – O desenvolvimento, a implementação e a manutenção da ferramenta estão em conformidade com a Norma do Ciclo de vida de entrega de soluções do Citi (CSDLC)?

O Chefe do planejamento corporativo e de arquitetura (HEAP) e o Diretor de Informação (CIO) do negócio e da função poderão fornecer mecanismos especiais para classificar as ferramentas que forem desenvolvidas, implementadas e mantidas segundo os controles similares ao CSDLC, como é o caso do Sistema principal de TI.

Decisão

Se for Sim, a ferramenta é um Sistema principal de TI, e não ITeSS nem EUC, pois foi desenvolvida, implementada e/ou mantida em conformidade com o CSDLC.

Se for Não, passe para a pergunta G.

G - A ferramenta foi implementada em uma Plataforma ITeSS aprovada e em conformidade com a Norma de Soluções inteligentes habilitadas por TI (ITeSS)?

A plataforma ITeSS é um aplicativo ou sistema desenvolvido com software aprovado pelo Citi para criar, testar, manter e executar os Casos de uso de ITeSS. As plataformas ITeSS devem estar registradas no inventário de sistemas do Citi (CSI) e são de propriedade e gerenciadas pela área de TI do Citi.

Decisão

Se for Sim, a ferramenta é ITeSS.

Se for Não, a ferramenta é uma EUC.

Verificação de Conhecimento

Um aplicativo fornecido pela área de TI não está disponível de forma imediata nem é adequado para uma necessidade específica de um Processo de negócio.

A criação de uma ferramenta de planilha, personalizada, com fórmulas e macros para reconciliar e consolidar dados provenientes de diferentes fontes pode facilitar em muito o processo de produção de relatórios financeiros a cada ciclo de processo de negócio.

No entanto, essa ferramenta de planilha não passou pelas etapas de desenvolvimento aprovadas pela área de TI, como CSDLC; portanto, não atende às normas de segurança de TI.

Com aplicação da Árvore de decisão de EUC e ITeSS. essa ferramenta é possivelmente uma EUC?

Selecione a resposta correta e clique em Enviar.

Utilize a barra de espaço apenas para selecionar a opção de rádio no teclado. A tecla Enter não é totalmente compatível. Se a tecla Enter foi usada para selecionar uma opção de rádio, use a tecla Esc para continuar usando a barra de Espaço.

Sim

Não

Enviar

Está correto.

A ferramenta de planilha é possivelmente uma EUC porque atende a todos os seguintes critérios da Árvore de decisão de EUC e ITeSS:

É usada de forma repetitiva nos ciclos regulares de produção de relatórios.
Tem lógica criada pelo usuário e cálculos que podem manipular os dados.
Tem impacto significativo e financeiro regulatório ou na produção de relatórios de risco.
Foi criada e mantida pelos usuários finais e não pela área de Tecnologia de Informação ou por plataforma de ITeSS aprovada.

Não exatamente.

A ferramenta de planilha é possivelmente uma EUC porque atende a todos os seguintes critérios da Árvore de decisão de EUC e ITeSS:

É usada de forma repetitiva nos ciclos regulares de produção de relatórios.
Tem lógica criada pelo usuário e cálculos que podem manipular os dados.
Tem impacto significativo e financeiro regulatório ou na produção de relatórios de risco.
Foi criada e mantida pelos usuários finais e não pela área de Tecnologia de Informação ou por plataforma de ITeSS aprovada.

Não exatamente.

A ferramenta de planilha é possivelmente uma EUC porque atende a todos os seguintes critérios da Árvore de decisão de EUC e ITeSS:

É usada de forma repetitiva nos ciclos regulares de produção de relatórios.
Tem lógica criada pelo usuário e cálculos que podem manipular os dados.
Tem impacto significativo e financeiro regulatório ou na produção de relatórios de risco.
Foi criada e mantida pelos usuários finais e não pela área de Tecnologia de Informação ou por plataforma de ITeSS aprovada.

Incorreto. Tente novamente.

A seguir

No próximo tópico, veremos em mais detalhes a Prevenção e Redução de risco da EUC.

Prevenção e redução de risco da EUC

Agora, vamos explorar os passos necessários antes de considerar a criação de uma nova EUC, os quatro níveis de risco da EUC e os métodos alternativos que podem ajudar a reduzir o nosso uso das EUCs.

Role para baixo para continuar.

Pré-criação e identificação da EUC

Antes da criação de uma EUC, a equipe do Citi deve considerar os seguintes passos iniciais para reduzir a exposição ao risco da EUC e limitar a dependência geral da empresa nas EUCs:

Identificar todas as EUCs não registradas; e
Avaliar soluções alternativas de tecnologia antes da criação de novas EUCs e assegurar a correta due diligence pré-criação.

Selecione cada aba para ver com mais detalhe as duas etapas envolvidas no processo de prevenção da criação de uma EUC.

Identificação da EUC

Pré-criação da EUC

Toda a equipe do Citi deverá enviar uma solicitação de criação de EUC ao Proprietário responsável pelo negócio (Accountable Business Owner, ABO) para revisão e aprovação antes da criação de uma nova EUC.

O Proprietário responsável pelo negócio (ABO) da EUC é o encarregado pela conformidade com a norma de EUC para todas as EUCs sob o seu controle. A equipe deve consultar a área de TI de Negócios e Função e avaliar se a necessidade de uma nova EUC pode ser atendida por meio de uma solução alternativa de tecnologia ou aprimorando um Sistema principal de TI nos termos do prazo requisitado, para cumprir os requisitos do negócio.

vá para o seguinte botão

Identificação da EUC

Toda a equipe do Citi deverá identificar todas as EUCs no âmbito do seu processo de negócio.

O ABO da EUC deve garantir que todas as ferramentas usadas no âmbito dos processos de negócio sejam revisadas, pelo menos uma vez ao ano, para que todas as EUCs sejam identificadas usando a Árvore de decisão de EUC e ITeSS.

Registro e avaliação de risco da EUC

Toda a equipe do Citi deverá registrar e determinar o nível de risco de todas as EUCs identificadas no âmbito do seu processo de negócio, na ferramenta de inventário de EUC.

O ABO da EUC revisa e aprova o registro e a avaliação de risco de EUC antes que uma EUC possa ser usada no processo de negócio.

Verificação de Conhecimento

Quais são as ações corretas a serem tomadas se você suspeitar que uma EUC poderia estar sendo usada no seu processo de negócio?

Selecione todas as opções aplicáveis e clique em Enviar.

Identificar todas as EUCs no processo de negócio por intermédio da Árvore de decisão de EUC e ITeSS.

Registre e avalie o risco de todas as EUCs identificadas na Ferramenta de inventário de EUCs.

Consulte o ABO da EUC para assegurar que todas as ferramentas usadas no âmbito do seu processo de negócio passaram pela revisão anual e se todas as EUCs em uso estão identificadas.

Enviar

Está correto.

Todas as respostas acima estão corretas.

Você deve usar a Árvore de decisão de EUC e ITeSS para identificar se a ferramenta é uma EUC. Depois de avaliar se a ferramenta é uma EUC ou ITeSS, registre e avalie o risco de EUC com a ferramenta de inventário de EUC.

O ABO da EUC deve garantir que todas as ferramentas usadas no âmbito dos processos de negócio sejam revisadas, pelo menos uma vez ao ano, para que todas as EUCs sejam identificadas usando a Árvore de decisão de EUC e ITeSS.

Não exatamente.

Todas as respostas acima estão corretas.

Você deve usar a Árvore de decisão de EUC e ITeSS para identificar se a ferramenta é uma EUC. Depois de avaliar se a ferramenta é uma EUC ou ITeSS, registre e avalie o risco de EUC com a ferramenta de inventário de EUC.

O ABO da EUC deve garantir que todas as ferramentas usadas no âmbito dos processos de negócio sejam revisadas, pelo menos uma vez ao ano, para que todas as EUCs sejam identificadas usando a Árvore de decisão de EUC e ITeSS.

Não exatamente.

Todas as respostas acima estão corretas.

Você deve usar a Árvore de decisão de EUC e ITeSS para identificar se a ferramenta é uma EUC. Depois de avaliar se a ferramenta é uma EUC ou ITeSS, registre e avalie o risco de EUC com a ferramenta de inventário de EUC.

O ABO da EUC deve garantir que todas as ferramentas usadas no âmbito dos processos de negócio sejam revisadas, pelo menos uma vez ao ano, para que todas as EUCs sejam identificadas usando a Árvore de decisão de EUC e ITeSS.

Incorreto. Tente novamente.

Níveis de risco da EUC

As EUCs podem ser classificadas em quatro níveis de riscos: Crítico, Alto, Médio e Baixo.

Selecione cada item para saber sobre os quatro níveis de risco e as mudanças que podem aumentar o nível de risco.

Crítico

Envolvido na entrada direta de dados, correção de dados ou produção de relatórios do Citigroup e/ou Relatório CBNA BCBS 239.
Apoia o caso de uso priorizado do Modelo operacional de dados (Data Operating Model, DOM), identificado pelo Gerente de fatos operacionais (Operating Facts Manager, OFM).

Alto

Envolvido na entrada direta de dados, correção de dados ou produção de relatórios de outros relatórios regulatórios ou gerenciais (por exemplo, geração de dados a serem usados no relatório).
Modelos registrados com Risco Alto no modelo do Sistema de gestão de risco.
Usado como fonte de dados para um aplicativo CSI crítico para franquia ou ponte de dados (169911).
Contém dados classificados como Informações confidenciais pessoalmente identificáveis (PII), PII Sensíveis ou Restritas.
Usado para cumprir uma atividade de vigilância, em que a não conformidade ou uma violação ou erros do SLA poderiam resultar em uma falha na conformidade com o AML ou outras normas de conformidade.
Se a EUC calcula um ajuste.

Médio

Envolvido na análise do resultado do relatório (por exemplo, análise de variação, antes ou depois da produção do relatório).
Registrado como Risco Médio no modelo do Sistema de gestão de risco.
Contém dados classificados como PII internos ou confidenciais.
Usado para desempenhar uma função que seja importante para a operação de um processo-chave de negócio definida na Norma da MCA.

Baixo

Registrado como Risco Baixo ou não significativo no modelo do Sistema de gestão de risco.
Usado como fontes de dados de aplicativo CSI crítico, não franqueado.
Contém dados classificados como públicos ou internos.

EUCs para controle e limites

Lembre-se, uma vez que você identificou uma EUC, você deve:

Registrar e avaliar o risco da EUC na Ferramenta de inventário de EUCs.
Implementar os controles adequados para mitigar a exposição ao risco durante o uso da EUC.
Tenha um plano de redução de risco para diminuir a dependência das EUCs.

Vamos examinar em mais detalhes os métodos de redução de riscos da EUC, explorando alguns cenários.

Nos seguintes cenários, você precisará determinar qual método de redução deve ser adotado para resolver os “issues” baseados em risco.

Métodos de redução de risco da EUC

Embora a redução de risco da EUC seja sempre a meta, o objetivo final da empresa é eliminar EUCs críticas e de alto risco tanto quanto possível e reduzir a dependência nas EUCs.

Aqui estão três métodos de redução de risco determinados pela Norma da EUC para reduzir a dependência nas EUCs.

Selecione as três imagens circulares para examinar as definições de cada método.

Reestrutura do negócio/Reengenharia de processo

Reestrutura do negócio/Reengenharia de processo trata de uma alteração ou modificação do negócio, como é o caso de uma alienação.

É também a alteração ou modificação de processo(s) de negócio que resultam, entre outros, da:

Transformação do negócio
Reestruturação organizacional
Simplificação do processo
Otimização do processo

Como resultado da reengenharia de processo, o processo no seu todo passa por grandes mudanças e a EUC é eliminada.

Migração/Melhorias no Sistema principal de TI

A EUC é eliminada via Migração/Aprimoramento da área de TI central quando o sistema ou aplicativo de TI estiver sob a gerência da empresa ou dos Negócios e Função de TI, e se o aplicativo for compatível com a Norma do Ciclo de vida de entrega de soluções do Citi (CSDLC) e todas as políticas aplicáveis de Ti do Citi.

O CSDLC pode ser acessado na seção de Recursos.

Soluções inteligentes habilitadas por TI (ITeSS)

Os casos de uso de ITeSS são desenvolvidos em plataformas de ITeSS aprovadas e gerenciadas pela área de TI de Negócios e Função. Os responsáveis por caso de uso de ITeSS desenvolvem os casos de uso, porém estes devem estar em conformidade com a Norma de ITeSS e devem ser aprovados pela área de TI de Negócios e Função antes da implantação na plataforma de ITeSS.

As ITeSS são um dos três métodos de redução de risco para substituir EUCs de riscos crítico, alto e médio.

Verificação de Conhecimento 1

O encarregado da EUC gerencia várias EUCs para apoiar a tarefas críticas do seu processo de negócio.

O Proprietário responsável pelo negócio da EUC da unidade aconselhou o encarregado da EUC a consultar a sua equipe de TI de Negócios e Função para avaliar as soluções alternativas da sua unidade e reduzir a dependência nas EUCs.

A equipe de TI de Negócios e Função revisou as EUCs de sua unidade e descobriu que um Sistema principal de TI existente poderia ser aprimorado, em prazo razoável, para oferecer apoio aos requisitos específicos do processo de negócio.

Qual o tipo de método de redução de risco descrito neste caso?

Selecione a resposta correta e clique em Enviar.

Utilize a barra de espaço apenas para selecionar a opção de rádio no teclado. A tecla Enter não é totalmente compatível. Se a tecla Enter foi usada para selecionar uma opção de rádio, use a tecla Esc para continuar usando a barra de Espaço.

Reestrutura do negócio/Reengenharia de processo.

Migração/Melhorias no Sistema principal de TI.

Uso de Soluções inteligentes habilitadas por TI como alternativa às EUCs.

Enviar

Está correto.

Esse método de redução de risco da EUC é chamado de Migração/Melhoria do Sistema principal de TI. É o método recomendado porque tem a menor exposição ao risco para a empresa.

Não exatamente.

Esse método de redução de risco da EUC é chamado de Migração/Melhoria do Sistema principal de TI. É o método recomendado porque tem a menor exposição ao risco para a empresa.

Não exatamente.

Esse método de redução de risco da EUC é chamado de Migração/Melhoria do Sistema principal de TI. É o método recomendado porque tem a menor exposição ao risco para a empresa.

Não exatamente.

Esse método de redução de risco da EUC é chamado de Migração/Melhoria do Sistema principal de TI. É o método recomendado porque tem a menor exposição ao risco para a empresa.

Verificação de Conhecimento 2

A equipe do Citi usa uma EUC para consolidar os dados para gerar um relatório compartilhado com reguladores do banco. Houve alteração nos requisitos pelas autoridades regulatórias que resultará na modificação da estrutura e do envio do relatório.

Aprimorar o Sistema principal de TI leva tempo e não atenderá ao requisito específico do negócio.

A área de TI de Negócios e Função ofereceu à equipe uma solução alternativa de tecnologia desenvolvida em uma Plataforma aprovada de ITeSS para automatizar o processo manual que resulta na eliminação da necessidade da EUC.

Qual o tipo de método de redução de risco descrito neste caso?

Selecione a resposta correta e clique em Enviar.

Utilize a barra de espaço apenas para selecionar a opção de rádio no teclado. A tecla Enter não é totalmente compatível. Se a tecla Enter foi usada para selecionar uma opção de rádio, use a tecla Esc para continuar usando a barra de Espaço.

Reestrutura do negócio/Reengenharia de processo.

Migração/Melhorias no Sistema principal de TI.

Usando Soluções inteligentes habilitadas por TI como alternativa às EUCs.

Enviar

Está correto.

O método de redução de risco da EUC aqui descrito é o das Soluções inteligentes habilitadas por TI (ITeSS). É a solução recomendada aqui, pois serve como uma alternativa de mais baixo risco às EUCs.

Não exatamente.

O método de redução de risco da EUC aqui descrito é o das Soluções inteligentes habilitadas por TI (ITeSS). É a solução recomendada aqui, pois serve como uma alternativa de mais baixo risco às EUCs.

Não exatamente.

O método de redução de risco da EUC aqui descrito é o das Soluções inteligentes habilitadas por TI (ITeSS). É a solução recomendada aqui, pois serve como uma alternativa de mais baixo risco às EUCs.

Não exatamente.

O método de redução de risco da EUC aqui descrito é o das Soluções inteligentes habilitadas por TI (ITeSS). É a solução recomendada aqui, pois serve como uma alternativa de mais baixo risco às EUCs.

A seguir

O seguinte tópico fornecerá uma recapitulação do curso antes que você tente fazer a Avaliação.

Resumo

Resumo do curso

Revise os principais aprendizados deste curso.

Role para baixo para continuar.

Resumo do curso de Normas de EUC e ITeSS

Neste curso, você aprendeu que:

A gestão inadequada de aplicativos ou ferramentas desenvolvidos pelo usuário final, como as EUCs, representa riscos inerentes às operações do Citi.
O uso da Árvore de decisão proporciona consistência na identificação e validação das ferramentas desenvolvidas pelo usuário final como EUCs e ITeSS.
Antes de criar novas EUCs, a equipe do Citi deve verificar se há disponibilidade de soluções alternativas de tecnologia.
Identificar todas as EUCs não registradas, registrá-las e determinar os respectivos níveis de risco.
Eliminar as EUCs de risco crítico e alto é o mais importante objetivo da empresa e existem três métodos de redução de risco para diminuir a nossa dependência das EUCs.
Identificar uma EUC exige o registro e avaliação de risco com a ferramenta de inventário de EUC, implementação de controles para reduzir a exposição ao risco durante o uso de uma EUC e o desenvolvimento de um plano de redução de risco de EUCs.

A seguir

No próximo tópico, vamos verificar o seu entendimento do conteúdo com uma breve avaliação.

Avaliação

Introdução da avaliação

Qual das seguintes opções esta afirmação descreve:

É uma série de perguntas e critérios usados para determinar se a ferramenta é uma EUC ou ITeSS.

Selecione a melhor resposta e clique em Enviar.

Utilize a barra de espaço apenas para selecionar a opção de rádio no teclado. A tecla Enter não é totalmente compatível. Se a tecla Enter foi usada para selecionar uma opção de rádio, use a tecla Esc para continuar usando a barra de Espaço.

Critérios para redução de risco

Árvore de decisão

Perguntas de avaliação de risco

Enviar

A Árvore de decisão de EUC e ITeSS apresenta uma série de perguntas e critérios usados para determinar se a ferramenta é uma EUC ou ITeSS.

Use a Árvore de decisão para revisar todas as ferramentas do seu grupo, identificar se alguma EUC ou ITeSS está em uso e registrar quaisquer EUCs sem registro na ferramenta de inventário das EUCs.

A Árvore de decisão de EUC e ITeSS apresenta uma série de perguntas e critérios usados para determinar se a ferramenta é uma EUC ou ITeSS.

Use a Árvore de decisão para revisar todas as ferramentas do seu grupo, identificar se alguma EUC ou ITeSS está em uso e registrar quaisquer EUCs sem registro na ferramenta de inventário das EUCs.

A Árvore de decisão de EUC e ITeSS apresenta uma série de perguntas e critérios usados para determinar se a ferramenta é uma EUC ou ITeSS.

Use a Árvore de decisão para revisar todas as ferramentas do seu grupo, identificar se alguma EUC ou ITeSS está em uso e registrar quaisquer EUCs sem registro na ferramenta de inventário das EUCs.

Está correto.

A Árvore de decisão de EUC e ITeSS apresenta uma série de perguntas e critérios usados para determinar se a ferramenta é uma EUC ou ITeSS.

Use a Árvore de decisão para revisar todas as ferramentas do seu grupo, identificar se alguma EUC ou ITeSS está em uso e registrar quaisquer EUCs sem registro na ferramenta de inventário das EUCs.

Não exatamente. Consulte EUC e ITeSS para mais informações.

De acordo com a Árvore de decisão, quais critérios suportam corretamente a definição de Computação do usuário final ou Solução inteligente habilitada por TI?

Selecione todas as opções aplicáveis e clique em Enviar.

É usada só uma vez ou para fins específicos (não é usada regularmente).

Não tem computação e cálculos, como fórmulas, funções ou macros.

Tem impacto significativo regulatório, gerencial, financeiro ou na produção de relatórios de risco.

É usada em apoio ao carregamento de dados financeiros para o sistema de registros ou Redistribuidor autorizado.

É usada para apoiar um processo de negócio/atividade ou controle da Avaliação de controle do gerente (MCA) da unidade de avaliação com risco inerente de 1 a 3.

Foi desenvolvido pela Tecnologia do Citi utilizando a Norma do Ciclo de vida de entrega de soluções do Citi (CSDLC).

Enviar

Seguem abaixo os critérios usados para determinar EUCs e ITeSS.

Não é usada uma única vez nem para um fim específico; e
Contém lógica, incluindo, entre outras, computações e cálculos como em fórmulas e macros; e
Atende a qualquer dos seguintes:
- Tem impacto significativo na produção de relatórios regulatórios, gerenciais, financeiros ou de risco da empresa; ou
- Carrega dados financeiros no Sistema de registros ou em Redistribuidor autorizado conforme definido pela Política de governança de dados do Citi; ou
- Oferece apoio à Avaliação de Controle do Gerente (MCA) em processo/atividade de negócio ou unidade de avaliação de controle; com risco inerente de 1-3; e
Desenvolvido fora da Norma do Ciclo de vida de entrega de soluções do Citi (CSDLC).

Seguem abaixo os critérios usados para determinar EUCs e ITeSS.

Não é usada uma única vez nem para um fim específico; e
Contém lógica, incluindo, entre outras, computações e cálculos como em fórmulas e macros; e
Atende a qualquer dos seguintes:
- Tem impacto significativo na produção de relatórios regulatórios, gerenciais, financeiros ou de risco da empresa; ou
- Carrega dados financeiros no Sistema de registros ou em Redistribuidor autorizado conforme definido pela Política de governança de dados do Citi; ou
- Oferece apoio à Avaliação de Controle do Gerente (MCA) em processo/atividade de negócio ou unidade de avaliação de controle; com risco inerente de 1-3; e
Desenvolvido fora da Norma do Ciclo de vida de entrega de soluções do Citi (CSDLC).

Seguem abaixo os critérios usados para determinar EUCs e ITeSS.

Não é usada uma única vez nem para um fim específico; e
Contém lógica, incluindo, entre outras, computações e cálculos como em fórmulas e macros; e
Atende a qualquer dos seguintes:
- Tem impacto significativo na produção de relatórios regulatórios, gerenciais, financeiros ou de risco da empresa; ou
- Carrega dados financeiros no Sistema de registros ou em Redistribuidor autorizado conforme definido pela Política de governança de dados do Citi; ou
- Oferece apoio à Avaliação de Controle do Gerente (MCA) em processo/atividade de negócio ou unidade de avaliação de controle; com risco inerente de 1-3; e
Desenvolvido fora da Norma do Ciclo de vida de entrega de soluções do Citi (CSDLC).

Está correto.

Seguem abaixo os critérios usados para determinar EUCs e ITeSS.

Não é usada uma única vez nem para um fim específico; e
Contém lógica, incluindo, entre outras, computações e cálculos como em fórmulas e macros; e
Atende a qualquer dos seguintes:
- Tem impacto significativo na produção de relatórios regulatórios, gerenciais, financeiros ou de risco da empresa; ou
- Carrega dados financeiros no Sistema de registros ou em Redistribuidor autorizado conforme definido pela Política de governança de dados do Citi; ou
- Oferece apoio à Avaliação de Controle do Gerente (MCA) em processo/atividade de negócio ou unidade de avaliação de controle; com risco inerente de 1-3; e
Desenvolvido fora da Norma do Ciclo de vida de entrega de soluções do Citi (CSDLC).

Não exatamente. Consulte EUC e ITeSS para mais informações.

Quais são os primeiros passos para reduzir a exposição ao risco da EUC e limitar a dependência geral da empresa nas EUCs?

Selecione todas as opções aplicáveis e clique em Enviar.

Avaliar soluções alternativas de tecnologia antes da criação de novas EUCs e assegurar a correta due diligence pré-criação.

Identificar todas as EUCs não registradas.

Migrar todas as EUCs para Soluções inteligentes habilitadas por TI.

Enviar

A equipe do Citi deve considerar os seguintes passos iniciais para reduzir a exposição ao risco da EUC e limitar a dependência geral da empresa nas EUCs:

Identificar todas as EUCs não registradas; e
Avaliar soluções alternativas de tecnologia antes da criação de novas EUCs e assegurar a correta due diligence pré-criação

A equipe do Citi deve considerar os seguintes passos iniciais para reduzir a exposição ao risco da EUC e limitar a dependência geral da empresa nas EUCs:

Identificar todas as EUCs não registradas; e
Avaliar soluções alternativas de tecnologia antes da criação de novas EUCs e assegurar a correta due diligence pré-criação.

A equipe do Citi deve considerar os seguintes passos iniciais para reduzir a exposição ao risco da EUC e limitar a dependência geral da empresa nas EUCs:

Identificar todas as EUCs não registradas; e
Avaliar soluções alternativas de tecnologia antes da criação de novas EUCs e assegurar a correta due diligence pré-criação.

Está correto.

A equipe do Citi deve considerar os seguintes passos iniciais para reduzir a exposição ao risco da EUC e limitar a dependência geral da empresa nas EUCs:

Identificar todas as EUCs não registradas; e
Avaliar soluções alternativas de tecnologia antes da criação de novas EUCs e assegurar a correta due diligence pré-criação.

Não exatamente. Consulte a Prevenção e redução de risco das EUCs para obter mais informações.

Quais dos seguintes são exemplos de riscos inerentes apresentados pelas ferramentas desenvolvidas por usuários finais como as EUCs?

Selecione todas as opções aplicáveis e clique em Enviar.

Problemas de integridade de dados

Acesso não autorizado

Perda de disponibilidade

Gestão de mudanças

Alterações não aprovadas ou não intencionais

Enviar

Cada uma das opções corretas pode ser considerada como risco inerente; no entanto, estas não são os únicos riscos que podem ocorrer no caso de gestão inadequada de uso da EUC.

Está correto.

Cada uma das opções corretas pode ser considerada como risco inerente; no entanto, estas não são os únicos riscos que podem ocorrer no caso de gestão inadequada de uso da EUC.

Não exatamente. Consulte EUC e ITeSS para mais informações.

O que a equipe do Citi deve fazer antes de criar uma nova EUC?

Escolha a melhor opção e selecione Enviar.

Utilize a barra de espaço apenas para selecionar a opção de rádio no teclado. A tecla Enter não é totalmente compatível. Se a tecla Enter foi usada para selecionar uma opção de rádio, use a tecla Esc para continuar usando a barra de Espaço.

Consultar a área de TI de Negócios e Função e avaliar se a necessidade de uma nova EUC poderia ser atendida por meio de uma solução alternativa de tecnologia.

Revisar e reestruturar todos os processos de negócio para eliminar a necessidade de uma possível EUC.

Enviar a solicitação de criação da EUC para a área de TI do Citi.

Enviar

Devemos sempre consultar as equipes de TI de Negócios e Função e considerar soluções alternativas para os requisitos de soluções de negócio antes de criar uma nova EUC.

Não exatamente.

Devemos sempre consultar as equipes de TI de Negócios e Função e considerar soluções alternativas para os requisitos de soluções de negócio antes de criar uma nova EUC.

Não exatamente.

Devemos sempre consultar as equipes de TI de Negócios e Função e considerar soluções alternativas para os requisitos de soluções de negócio antes de criar uma nova EUC.

Está correto.

Devemos sempre consultar as equipes de TI de Negócios e Função e considerar soluções alternativas para os requisitos de soluções de negócio antes de criar uma nova EUC.

Não exatamente. Consulte a Prevenção e redução de risco das EUCs para obter mais informações.

Como você já determinou que a ferramenta utilizada para apoiar o seu processo de negócio é uma EUC, qual é a primeira ação a ser tomada?

Escolha a melhor opção e selecione Enviar.

Utilize a barra de espaço apenas para selecionar a opção de rádio no teclado. A tecla Enter não é totalmente compatível. Se a tecla Enter foi usada para selecionar uma opção de rádio, use a tecla Esc para continuar usando a barra de Espaço.

Registrar e avaliar o risco da sua EUC na Ferramenta de inventário de EUCs.

Implementar os controles corretos para mitigar a exposição ao risco durante o uso da EUC.

Identificar o plano de redução de risco para diminuir a EUC.

Enviar

Todas as EUCs devem ser registradas, ter o seu risco avaliado e controlado durante o seu uso e, ainda, ter em vigor um plano de redução de risco.

Como você já determinou que a ferramenta utilizada é uma EUC, a primeira ação a ser tomada é registrar e avaliar o risco da sua EUC na Ferramenta de inventário de EUCs.

Não exatamente.

Todas as EUCs devem ser registradas, ter o seu risco avaliado e controlado durante o seu uso e, ainda, ter em vigor um plano de redução de risco.

Como você já determinou que a ferramenta utilizada é uma EUC, a primeira ação a ser tomada é registrar e avaliar o risco da sua EUC na Ferramenta de inventário de EUCs.

Não exatamente.

Todas as EUCs devem ser registradas, ter o seu risco avaliado e controlado durante o seu uso e, ainda, ter em vigor um plano de redução de risco.

Como você já determinou que a ferramenta utilizada é uma EUC, a primeira ação a ser tomada é registrar e avaliar o risco da sua EUC na Ferramenta de inventário de EUCs.

Está correto.

Todas as EUCs devem ser registradas, ter o seu risco avaliado e controlado durante o seu uso e, ainda, ter em vigor um plano de redução de risco.

Como você já determinou que a ferramenta utilizada é uma EUC, a primeira ação a ser tomada é registrar e avaliar o risco da sua EUC na Ferramenta de inventário de EUCs.

Não exatamente. Consulte a Prevenção e redução de risco das EUCs para obter mais informações.

Quais são os métodos de redução de risco determinados pela norma de EUC para reduzir a dependência nas EUCs?

Selecione todas as opções aplicáveis e clique em Enviar.

Reestrutura do negócio ou Reengenharia de processo.

Migração/Melhorias no Sistema principal de TI.

Uso de soluções inteligentes habilitadas por TI (ITeSS) como alternativa às EUCs.

Classificação do nível de risco da EUC.

Enviar

Os três métodos de redução de risco são essenciais para alcançar o objetivo final da empresa de eliminar as EUCs que apresentam riscos críticos e altos, na medida do possível, e reduzir a dependência nas EUCs.

Está correto.

Os três métodos de redução de risco são essenciais para alcançar o objetivo final da empresa de eliminar as EUCs que apresentam riscos críticos e altos, na medida do possível, e reduzir a dependência nas EUCs.

Não exatamente. Consulte a Prevenção e redução de risco das EUCs para obter mais informações.

Ao contrário das EUCs, as ITeSS proporcionam um caminho para que ferramentas desenvolvidas pelos usuários finais reduzam riscos para o Citi.

Quais das seguintes afirmações são também verdadeiras sobre as ITeSS?

Escolha a melhor opção e selecione Enviar.

Utilize a barra de espaço apenas para selecionar a opção de rádio no teclado. A tecla Enter não é totalmente compatível. Se a tecla Enter foi usada para selecionar uma opção de rádio, use a tecla Esc para continuar usando a barra de Espaço.

As ITeSS servem como uma alternativa de mais baixo risco às EUCs, uma vez que possuem inerentemente níveis de controle mais elevados por terem sido desenvolvidas em uma plataforma registrada de Inventário de soluções do Citigroup (CSI).

As ITeSS são utilizadas para armazenamento de dados em tempo real ou arquivos intermediários usados para gerar registros de negócio.

As ITeSS representam uma solução permanente para substituir todas as EUCs, uma vez que possuem inerentemente níveis de controle mais elevados.

Enviar

As ITeSS são alternativas de mais baixo risco do que as EUCs, pois têm níveis mais elevados de controles por terem sido desenvolvidas em uma plataforma registrada de Inventário de soluções do Citigroup (CSI). Quaisquer riscos de ferramentas desenvolvidas pelo usuário final, como as EUCs, são mitigados durante o ciclo de desenvolvimento das ITeSS.

Não exatamente.

As ITeSS são alternativas de mais baixo risco do que as EUCs, pois têm níveis mais elevados de controles por terem sido desenvolvidas em uma plataforma registrada de Inventário de soluções do Citigroup (CSI). Quaisquer riscos de ferramentas desenvolvidas pelo usuário final, como as EUCs, são mitigados durante o ciclo de desenvolvimento das ITeSS.

Não exatamente.

As ITeSS são alternativas de mais baixo risco do que as EUCs, pois têm níveis mais elevados de controles por terem sido desenvolvidas em uma plataforma registrada de Inventário de soluções do Citigroup (CSI). Quaisquer riscos de ferramentas desenvolvidas pelo usuário final, como as EUCs, são mitigados durante o ciclo de desenvolvimento das ITeSS.

Está correto.

As ITeSS são alternativas de mais baixo risco do que as EUCs, pois têm níveis mais elevados de controles por terem sido desenvolvidas em uma plataforma registrada de Inventário de soluções do Citigroup (CSI). Quaisquer riscos de ferramentas desenvolvidas pelo usuário final, como as EUCs, são mitigados durante o ciclo de desenvolvimento das ITeSS.

Não exatamente. Consulte EUC e ITeSS para mais informações.

Qual a classificação de nível de risco de uma EUC envolvido na entrada direta de dados, correção de dados ou produção de relatórios do Citigroup e/ou Relatório CBNA BCBS 239?

Escolha a melhor opção e selecione Enviar.

Utilize a barra de espaço apenas para selecionar a opção de rádio no teclado. A tecla Enter não é totalmente compatível. Se a tecla Enter foi usada para selecionar uma opção de rádio, use a tecla Esc para continuar usando a barra de Espaço.

Crítico

Alto

Médio

Baixo

Enviar

Classifica-se a EUC como crítica caso esteja envolvida com a entrada direta de dados, correção de dados ou produção de relatórios do Citigroup e/ou Relatório CBNA BCBS 239.

Não exatamente.

Classifica-se a EUC como crítica caso esteja envolvida com a entrada direta de dados, correção de dados ou produção de relatórios do Citigroup e/ou Relatório CBNA BCBS 239.

Não exatamente.

Classifica-se a EUC como crítica caso esteja envolvida com a entrada direta de dados, correção de dados ou produção de relatórios do Citigroup e/ou Relatório CBNA BCBS 239.

Está correto.

Classifica-se a EUC como crítica caso esteja envolvida com a entrada direta de dados, correção de dados ou produção de relatórios do Citigroup e/ou Relatório CBNA BCBS 239.

Não exatamente. Consulte EUC e ITeSS para mais informações.

Qual das seguintes afirmações descreve as ITeSS mais precisamente?

Escolha a melhor opção e selecione Enviar.

Utilize a barra de espaço apenas para selecionar a opção de rádio no teclado. A tecla Enter não é totalmente compatível. Se a tecla Enter foi usada para selecionar uma opção de rádio, use a tecla Esc para continuar usando a barra de Espaço.

As ITeSS são ferramentas criadas pelos usuários finais somente se uma solução de TI não puder ser criada nem aprimorada no âmbito do prazo exigido pelo negócio.

As ITeSS foram desenvolvidas pela equipe do Citi sem o suporte da área de TI de Negócios e Função do Citi.

As ITeSS foram desenvolvidas como uma plataforma ITeSS aprovada e em conformidade com a Norma de ITeSS. As soluções aprovadas nas plataformas ITeSS reduzem os riscos associados à criação das EUCs.

Enviar

As Soluções inteligentes habilitadas por TI (ITeSS) foram desenvolvidas como uma plataforma ITeSS aprovada e em conformidade com a Norma de ITeSS. As soluções aprovadas nas plataformas ITeSS reduzem os riscos associados à criação das EUCs.

Não exatamente.

As Soluções inteligentes habilitadas por TI (ITeSS) foram desenvolvidas como uma plataforma ITeSS aprovada e em conformidade com a Norma de ITeSS. As soluções aprovadas nas plataformas ITeSS reduzem os riscos associados à criação das EUCs.

Não exatamente.

As Soluções inteligentes habilitadas por TI (ITeSS) foram desenvolvidas como uma plataforma ITeSS aprovada e em conformidade com a Norma de ITeSS. As soluções aprovadas nas plataformas ITeSS reduzem os riscos associados à criação das EUCs.

Está correto.

As Soluções inteligentes habilitadas por TI (ITeSS) foram desenvolvidas como uma plataforma ITeSS aprovada e em conformidade com a Norma de ITeSS. As soluções aprovadas nas plataformas ITeSS reduzem os riscos associados à criação das EUCs.

Não exatamente. Consulte EUC e ITeSS para mais informações.

Resultados da avaliação

Tente refazer o teste

Faça o curso novamente

Página inicial

Introdução

Bem-vindo

Objetivos do curso

Dicas de navegação do curso

A seguir

Computação do usuário final e Soluções inteligentes habilitadas por TI

Computação do usuário final e Soluções inteligentes habilitadas por TI

O que é Computação do usuário final (EUC)?

Os riscos associados às EUCs

Riscos no uso das EUCs

Níveis de risco

Reduzir a dependência nas EUCs

O que são as Soluções inteligentes habilitadas por TI?

Determinar se a ferramenta é uma EUC ou ITeSS

Perguntas da Árvore de decisão da EUC e ITeSS

A - A ferramenta é usada apenas para uma única finalidade ou para um fim específico (ou seja, a ferramenta não é reutilizada, recriada nem reconstruída regularmente)?

B - A ferramenta possui lógica?

C - A ferramenta tem impacto significativo na produção de relatórios regulatórios, gerenciais, financeiros ou de risco da empresa?

D - A ferramenta é compatível com o carregamento de dados financeiros para um Sistema de registros ou Redistribuidor autorizado, conforme definido pela Política de governança de dados do Citi?

E - A ferramenta é compatível com atividade ou controle da MCA da unidade de avaliação em que o nível de risco inerente associado é de 1 a 3?

F – O desenvolvimento, a implementação e a manutenção da ferramenta estão em conformidade com a Norma do Ciclo de vida de entrega de soluções do Citi (CSDLC)?

G - A ferramenta foi implementada em uma Plataforma ITeSS aprovada e em conformidade com a Norma de Soluções inteligentes habilitadas por TI (ITeSS)?

Verificação de Conhecimento

A seguir

Prevenção e redução de risco da EUC

Prevenção e redução de risco da EUC

Pré-criação e identificação da EUC

Pré-criação da EUC

Identificação da EUC

Registro e avaliação de risco da EUC

Verificação de Conhecimento

Níveis de risco da EUC

Crítico

Alto

Médio

Baixo

EUCs para controle e limites

Métodos de redução de risco da EUC

Verificação de Conhecimento 1

Verificação de Conhecimento 2

A seguir

Resumo

Resumo do curso

Resumo do curso de Normas de EUC e ITeSS

A seguir

Avaliação

Introdução da avaliação

Resultados da avaliação

Tópicos

Introdução

Computação do usuário final e Soluções inteligentes habilitadas por TI

Prevenção e redução de risco da EUC

Resumo do curso

Avaliação