風險評級
應用程式的風險評級是應用程式作用中問題的嚴重性以及為應用程式定義的業務衝擊最高的函數。數字越大,表示風險越高。
每一個嚴重性和業務衝擊均會獲指派一個數值,並相乘以產生風險值。此值會轉換為風險評級。
[Risk rating value] = [Severity of highest active issue] x [Business impact of application]
嚴重性值
應用程式中最高作用中問題的嚴重性會依據此表轉換成數值:
嚴重性 | 值(V) |
---|---|
重大 | 5 |
高 | 4 |
Medium | 3 |
低 | 2 |
供參考 | 1 |
註: 作用中問題是狀態為「新建」(已淘汰)、「待解決」、「處理中」或是「已重新開啟」的問題。您可以在 問題狀態 中編輯此設定。
業務衝擊
指派給應用程式的業務衝擊會依據此表轉換成數值:
業務衝擊 | 值(V) |
---|---|
重大 | 5 |
高 | 4 |
Medium | 3 |
低 | 2 |
未指定的 | 0 |
註: 預設業務衝擊設定為「中」(3)。您可以將此值變更為不同的值,也可以將其設定為「未定義」。當業務衝擊為「未指定」時,風險評級為「不明」。
如果要定義業務衝擊,請執行下列動作:
- 在主工具列上,按一下應用程式,以開啟應用程式視圖。
- 找到您要編輯的應用程式,然後按一下 在橫排的右側。
- 使用業務衝擊組合框來選取您要的值:重大、高、中或低。
風險評級計算
值(V) | 風險評級 |
---|---|
20-25 | 重大 |
15-19 | 高 |
9-14 | Medium |
1-8 | 低 |
0 | 不明 |
註: 如果應用程式包含至少一個掃描,即使沒有作用中的問題,其風險評級會設為「低」。