管理タスクのセットアップ

  • リリースバージョン: Xanadu
  • 更新日 2024年02月01日
  • 所要時間:33分

    • sn_oper_res.admin ロールを持つユーザーは、オペレーショナルレジリエンス アプリケーションでセットアップタスクを実行できます。

    クラシック オペレーショナルレジリエンス および オペレーショナルレジリエンスワークスペース

    Xanadu リリースより前は、オペレーショナルレジリエンス アプリケーションはクラシックユーザーインターフェイスをサポートしていました。Xanadu リリース以降、オペレーショナルレジリエンス アプリケーションは オペレーショナルレジリエンスワークスペースをサポートしています。

    オペレーショナルレジリエンスワークスペースは、1 つの重点的な作業領域のタスクとワークフローの集合です。次の例に示すように、単一ペインのビューで複数の機能を構成できます。
    図 : 1. オペレーショナルレジリエンスワークスペース ビュー
    オペレーショナルレジリエンスワークスペース ビュー。

    クラシック オペレーショナルレジリエンス ビューの管理モジュール

    sn_oper_res.admin ロールを持っている場合は、次の例に示すように、クラシック オペレーショナルレジリエンス アプリケーションビューを使用してアドミンモジュールを設定できます。
    図 : 2. クラシックビューの管理モジュール
    クラシックビューの管理モジュール。
    sn_oper_res.admin ロールを持つユーザーは、管理モジュールを使用して次のエンティティを設定できます。
    • エンティティタイプ
      注:
      オペレーショナルレジリエンス アプリケーションをインストールすると、エンティティタイプ (sn_grc_profile_type) テーブルにシードデータが挿入され、何千ものエンティティレコードが生成される可能性があります。
    • Pillar
    • シナリオ
    • イベントグループ
    • イベント
    • 参加者のロール
    • 重要性の選択
    • 重要性および影響許容度評価スケール
    • 証明書テンプレート
    • アセスメントテンプレート
    注:
    sn_oper_res.admin ロールを持つユーザーとしてアプリケーションにログインすると、管理モジュールを表示できます。
    オペレーショナルレジリエンス アドミニストレーターは、ピラーを作成し、ダッシュボードでレポートを変更することもできます。
    注:
    sn_oper_res.admin ロールを持つユーザーは、エンティティタイプ、それらのフィルター、およびピラーを変更できますが、これらのエンティティを変更する際には十分な注意が必要です。

    スケジュール済みジョブによるエンティティの生成の停止

    オペレーショナルレジリエンスでは、次のエンティティタイプが使用されます。

    • サービス (OR)
    • ビジネスプロセス
    • 施設
    • 人々
    • サプライヤー
    • テクノロジー
    エンティティタイプでエンティティフィルターが設定されている場合、エンティティは指定されたフィルター条件に従って作成されます。オペレーショナルレジリエンス アプリケーションをインストールすると、エンティティタイプ (sn_grc_profile_type) テーブルにシードデータが導入され、数千のエンティティレコードが生成される場合があります。これらのエンティティを使用しない場合、管理者は、回避策として、概説されている手順に従ってエンティティの生成を停止できます。
    1. 最初に GRC Profile Generation スケジュール済みジョブを非アクティブ化します。
    2. オペレーショナルレジリエンス アプリケーションをインストールします。
      注:
      オペレーショナルレジリエンス アプリケーションをインストールする前に、GRC Profile Generationスケジュール済みジョブが非アクティブ化されていることを確認する必要があります。
    3. [施設]、[人]、[サプライヤー]、および [テクノロジー] エンティティタイプの下にあるすべてのエンティティフィルターを削除します。

    4. 例に示すように、[ アクティブ ] オプションを選択して、 GRC Profile Generation スケジュール済みジョブをアクティブ化します。

      GRC プロファイル生成スケジュール済みジョブをアクティブ化します。

    オペレーショナルレジリエンスワークスペースの管理ビュー

    sn_oper_res.admin ロールがあり、インスタンスで利用可能な Xanadu リリースがある場合は、次の例に示すように オペレーショナルレジリエンスワークスペースでアドミンビューを設定できます。
    図 : 3. オペレーショナルレジリエンスワークスペースの管理ビュー
    オペレーショナルレジリエンスワークスペース の管理ビュー。

    管理セットアップタスク

    sn_oper_res.admin ロールを持つユーザーは、管理モジュールを使用して次のエンティティを設定できます。
    • エンティティタイプ
    • Pillar
    • シナリオ
    • イベントグループ
    • イベント
    • 参加者のロール
    • 重要性の選択
    • 重要性および影響許容度評価スケール
    • 証明書テンプレート
    • アセスメントテンプレート
    注:
    sn_oper_res.admin ロールを持つユーザーとしてアプリケーションにログインすると、オペレーショナルレジリエンスワークスペース のクラシックビューまたは管理ビューで管理モジュールを表示できます。

    オペレーショナルレジリエンス アドミニストレーターは、ピラーを作成し、ダッシュボードでレポートを変更することもできます。

    sn_oper_res.admin ロールを持つユーザーは、次のセットアップタスクを完了できます。

    ユーザーに オペレーショナルレジリエンス ロールをアサイン

    オペレーショナルレジリエンス アプリケーションのユーザーに適切なロールを割り当てます。

    始める前に

    必要なロール:sn_oper_res.admin

    このタスクについて

    オペレーショナルレジリエンス アプリケーションを正常に使用するには、ユーザーに適切なロールをアサインする必要があります。

    手順

    1. 移動先 すべて > ユーザー管理 > ユーザー.
    2. ユーザーの名前をクリックします。
    3. [ロール] タブをクリックします。
    4. [編集] をクリックします。
    5. ユーザーに割り当てるロールをコレクション側からロールリストに移動し、[保存] をクリックします。
    6. 各ユーザーに対して、これらの手順を繰り返します。
      ロールに関する詳細については、「オペレーショナルレジリエンス と一緒にインストールされるロール」を参照してください。

    エンティティタイプの設定とビジネスエンティティのデータの定義

    オペレーショナルレジリエンス アプリケーションでエンティティタイプを設定して、ビジネスエンティティのデータを定義できるようにします。

    始める前に

    必要なロール:sn_oper_res.admin

    このタスクについて

    ガバナンス、リスク、コンプライアンス 内のエンティティは、ユーザー、プロセス、部門、アプリケーション、またはオブジェクトです。ガバナンス、リスク、コンプライアンス のエンティティタイプは、類似の属性を持つエンティティのグループです。

    オペレーショナルレジリエンス アプリケーションのエンティティタイプフォームには、エンティティのデータを定義するエンティティフィルターが事前設定されています。

    ベースシステムで提供される事前定義されたエンティティタイプを使用するか、ビジネス要件に応じてエンティティタイプを作成できます。出荷されたこれらのエンティティタイプを使用して オペレーショナルレジリエンス を運用したり、必要に応じて編集したり、エンティティタイプを作成したりすることができます。

    手順

    1. 移動先 すべて > オペレーショナルレジリエンス > アドミン > エンティティタイプ.
      図 : 4. エンティティタイプ
      エンティティタイプ。
      各エンティティタイプにはエンティティフィルターが含まれています。
    2. エンティティタイプの [名前] をクリックし、 [エンティティフィルター] タブをクリックしてそのフィルターを表示します。
      図 : 5. エンティティフィルター
      エンティティフィルター。
      エンティティフィルターは、オペレーショナルレジリエンス アプリケーションで表示するために、各エンティティタイプに取り込むデータの元になるテーブルを定義するために使用されます。
      注:
      指定されたデフォルトのエンティティタイプを使用し、施設、人員、サプライヤー、サービス、プロセス、およびテクノロジーを使用して、データをピラーに取り込みます。
    3. エンティティタイプを作成するには、[エンティティタイプ] 画面に戻り、[新規] をクリックします。
      図 : 6. 新しいエンティティタイプ
      新しいエンティティタイプ。
    4. フォームのフィールドに入力します。
      フィールド値の説明については、「エンティティタイプの新規レコードフォーム」を参照して ください。
    5. [送信] をクリックします。
      新しく定義されたエンティティタイプが [エンティティタイプ] 画面に一覧表示されます。

    エンティティタイプの新規レコードフォーム

    エンティティタイプの新規レコードフォームを使用して、ビジネス要件に応じてエンティティタイプを作成します。

    エンティティタイプの新規レコードフォーム

    フィールド値の説明については、次の表を参照してください。
    表 : 1. エンティティタイプの新規レコードフォーム
    フィールド 説明
    名前 ビジネスプロセス、サービス、施設などのエンティティタイプの名前。
    コンプライアンススコア (%) ポリシーとコンプライアンス管理 アプリケーションで定義されたエンティティタイプのコンプライアンススコア (%)。自動入力フィールド。
    有効 エンティティタイプをアクティブとしてマークするオプション。
    説明 エンティティタイプの説明。
    Pillar リスクデータを整理するために使用され、エンティティタイプが割り当てられるカテゴリ。利用可能なオプションは次のとおりです。
    • サービス
    • プロセス
    • サプライヤー
    • テクノロジー
    • 施設
    • 人員
    設定
    機能ドメイン エンティティの機能ドメイン (IT やリスクコンプライアンスなど)。

    ピラーを設定して、ビジネスエンティティのコア領域を定義します。

    オペレーショナルレジリエンス アプリケーションでピラーを設定して、ビジネスエンティティのコア領域を定義できるようにします。

    始める前に

    必要なロール:sn_oper_res.admin

    このタスクについて

    オペレーショナルレジリエンス ベースシステムには、テクノロジー、施設、人員、サービス、プロセス、サプライヤーなどの事前定義された要素が含まれています。ピラーを作成することも、ビジネス要件に対して事前定義されたピラーを使用することもできます。

    手順

    1. 移動先 すべて > オペレーショナルレジリエンス > アドミン > Pillar.
      次の例は、ベースシステムのピラーを示しています。ピラーごとに、デフォルトのエンティティタイプがベースシステムに含まれています。
      図 : 7. ベースシステムのピラー
      ベースシステムのピラー。
      たとえば、テクノロジーピラーには、事前に選択されたテクノロジーエンティティタイプが付属しています。
    2. ピラーを作成するには、[新規] をクリックします。
      図 : 8. 新しいピラーを作成するためのサンプル構成フォーム
      新しいピラーを作成するためのサンプル構成フォーム。
    3. フォームのフィールドに入力します。
      フィールド値の説明については、「GRC 選択肢フォーム」を参照して ください。
    4. [送信] をクリックします。

    GRC 選択肢フォーム

    GRC 選択肢フォームを使用してピラーを設定し、ビジネスエンティティのコア領域を定義します。

    GRC 選択肢フォーム

    フィールド値の説明については、次の表を参照してください。
    表 : 2. GRC 選択肢フォーム
    フィールド 説明
    セット オペレーショナルレジリエンス に設定されているビュー。
    名前 ピラーが属する名前 (プロセス、サプライヤー、テクノロジー、施設、人員、サービス、プロセスなど)
    ラベル UI に表示されるピラーのラベル。
    選択肢カテゴリ デフォルトで [ピラー] に設定されているカテゴリ。
    順序 ピラーの順序。
    選択したピラーに関連付けられている親エンティティ。

    シナリオのイベントの作成

    オペレーショナルレジリエンス アプリケーションでイベントを作成して、それをシナリオに関連付け、サービスへの影響を評価できるようにします。

    始める前に

    必要なロール:sn_oper_res.admin

    このタスクについて

    sn_oper_res.admin ロールを持っている場合は、オペレーショナルレジリエンス アプリケーションでイベントを作成できます。イベントには、洪水や停電などがあります。類似したタイプのイベントをイベントグループに分類できます。

    手順

    1. 移動先 すべて > オペレーショナルレジリエンス > アドミン > イベント.
    2. [新規] をクリックします。
    3. [名前] フィールドで、イベントの名前を入力します。
    4. [説明] フィールドに、イベントの説明を入力します。
    5. [イベントグループ] フィールドで、イベントグループを選択します。

      フォームのフィールド値の説明については、「イベントの新規レコードフォーム」を参照してください。

      注:
      イベントは多くのシナリオに追加できますが、シナリオに追加できるのは 1 回のみです。
    6. [送信] をクリックします。
      次の例に示すように、イベントをイベントグループに分類できます。
      図 : 9. イベントの新規レコードフォームのサンプル構成
      イベントの新規レコードフォームのサンプル構成。

      例に示すように、イベントのシナリオはさまざまなピラーに関連付けることができます。

    イベントの新規レコードフォーム

    イベントの新規レコードフォームを使用してイベントを作成し、それをシナリオに関連付け、サービスへの影響を評価することができます。

    イベントの新規レコードフォーム

    フィールド値の説明については、次の表を参照してください。
    表 : 3. イベントの新規レコードフォーム
    フィールド 説明
    名前 イベントの名前。たとえば、洪水や地震などです。
    説明 イベントの説明。
    イベントグループ イベントに関連付けるイベントグループ。たとえば、天気の問題などです。
    有効 イベントをアクティブとしてマークするオプション。

    シナリオのイベントグループの作成

    オペレーショナルレジリエンス アプリケーションでイベントグループを作成して、シナリオで定義されているイベントを分類できるようにします。

    始める前に

    必要なロール:sn_oper_res.admin

    このタスクについて

    類似のタイプのイベントをシナリオのイベントグループに分類します。たとえば、洪水などの自然イベントを天気イベントグループに分類できます。同様に、停電はエネルギー問題のイベントグループに分類できます。

    手順

    1. 移動先 すべて > オペレーショナルレジリエンス > アドミン > イベントグループ.
    2. [新規] をクリックします。
    3. [名前] フィールドに、イベントグループの名前を入力します。
    4. [ラベル] フィールドに、イベントグループのラベルを入力します。
      サンプルイベントグループの構成を次の例に示します。
      図 : 10. GRC 選択肢の新規レコードフォームのサンプル構成
      GRC 選択肢の新規レコードフォームのサンプル構成。
    5. [順番] フィールドにイベントグループの順番を入力し、[送信] をクリックします。
      イベントグループフォーム内のフィールドの詳細については、「GRC 選択肢の新規レコードフォーム」を参照してください。

    GRC 選択肢の新規レコードフォーム

    GRC 選択肢の新規レコードフォームを使用して、イベントを分類し、イベントグループに整理します。

    GRC 選択肢の新規レコードフォーム

    フィールド値の説明については、次の表を参照してください。
    表 : 4. GRC 選択肢の新規レコードフォーム
    フィールド 説明
    セット デフォルトで オペレーショナルレジリエンス に設定されているビュー。
    名前 イベントグループの名前。たとえば、 天気やエネルギーの問題などです。
    ラベル UI に表示されるイベントグループのラベル。
    選択肢カテゴリ デフォルトで [イベントグループ] に設定されているカテゴリ。
    順序 イベントグループの順序。
    イベントグループに関連付ける親カテゴリ。

    イベントに関連付けることができるシナリオを作成します。

    オペレーショナルレジリエンス アプリケーションでシナリオを作成して、それをイベントに関連付け、ビジネスサービスへの影響を評価できるようにします。

    始める前に

    必要なロール:sn_oper_res.admin

    このタスクについて

    シナリオは、ビジネスに適用可能なリスクを判断するのに役立ちます。sn_oper_res.admin ロールを持っている場合は、オペレーショナルレジリエンス アプリケーションでシナリオを作成できます。シナリオを使用して、イベントが組織にどのように影響するかをテストできます。

    手順

    1. 移動先 すべて > オペレーショナルレジリエンス > アドミン > シナリオ.
    2. [新規] をクリックします。
      シナリオの新規レコードフォームのサンプル構成を次の例に示します。
      図 : 11. シナリオの新規レコードフォームのサンプル構成
      シナリオの新規レコードフォームのサンプル構成。
    3. フォームのフィールドに入力します。
      フィールド値の説明については、「シナリオの新規レコードフォーム」を参照してください。
    4. [送信] をクリックします。
      イベントがシナリオに関連付けられました。次の例に示すように、[イベント] 関連リストには、関連するイベントが表示されます。
      図 : 12. シナリオに関連付けられたイベント
      シナリオに関連付けられたイベント。
      イベントの順序はシナリオに関連付けられており、デフォルトで関連リストに自動入力されます。

    シナリオの新規レコードフォーム

    シナリオの新規レコードフォームを使用してシナリオを作成し、シナリオに関連付けられたイベントが組織にどのように影響するかをテストします。

    シナリオの新規レコードフォーム

    フィールド値の説明については、次の表を参照してください。
    表 : 5. シナリオの新規レコードフォーム
    フィールド 説明
    名前 シナリオの名前。
    説明 シナリオの説明。
    数値 シナリオレコードの番号。このフィールドは自動入力されます。
    有効 シナリオをアクティブとしてマークするオプション。
    Pillar シナリオに関連付けることができるピラーのリスト。オペレーショナルレジリエンス ベースシステムには、次のピラーが用意されています。
    • 施設
    • 人々
    • プロセス
    • サプライヤー
    • テクノロジー
    関連リスト (シナリオの追加後に表示)
    イベント シナリオに関連付けられたイベント関連リストには、イベントの名前、そのアクティブステータス、説明、関連するイベントグループ、およびシナリオに関連付けられている順序が表示されます。イベントの順序はシナリオに関連付けられており、デフォルトで関連リストに自動入力されます。
    注:
    新しいイベントを追加するか、シナリオに関連付けられている既存のイベントを編集することができます。

    セットアップチェックリストの確認

    インスタンスのセットアップチェックリストを確認して、構成タスクを完了し、オペレーショナルレジリエンス ベースシステムを使用する準備を整えます。

    始める前に

    必要なロール:sn_oper_res.admin

    このタスクについて

    GRC:オペレーショナルレジリエンス 機能を拡張するために、オプションのセットアップ手順も含まれています。

    手順

    1. GRC コアアプリケーションが Now Platform インスタンスにインストールされていることを確認します。
      注:
      GRC アプリケーションと Now Platform インスタンスは、ファミリーリリースが同じである必要があります。
      • GRC:プロファイル アプリケーションがインスタンスにインストールされていることを検証するには、[プラグイン] に移動して、GRC:プロファイル を検索します。
      • GRC:プロファイル コアアプリケーションがまだインストールされていない場合は、[インストール] をクリックして、インストールします。
      • GRC: 高度なリスクGRC: リスク管理、および GRC:ポリシーとコンプライアンス管理 アプリケーションをインストールします。
      • これらのアプリケーションをインストールした後に、オペレーショナルレジリエンス アプリケーションをインストールします。

      この手順で示したアプリケーションがインスタンスに表示されていない場合、GRC コアアプリケーションは ServiceNow Store から入手できます。

      GRC コアアプリケーションのエンタイトルメントの取得、ダウンロード、およびインストールの詳細については、「GRC と ServiceNow Store」を参照してください。

    2. 必要なロールがユーザーにアサインされていることを確認します。
      詳細な手順と オペレーショナルレジリエンス ロールのリストについては、「ユーザーに オペレーショナルレジリエンス ロールをアサイン」を参照してください。
    3. オペレーショナルレジリエンス ベースシステムに含まれるエンティティタイプを、事前定義されたエンティティフィルターとともに使用します。
      エンティティフィルターは、ダッシュボードに表示されるデータを定義します。出荷されたこれらのエンティティタイプを使用して オペレーショナルレジリエンス を運用したり、必要に応じて編集したり、エンティティタイプを作成したりすることができます。詳細な手順については、「エンティティタイプの設定とビジネスエンティティのデータの定義」を参照してください。
    4. ベースシステムに含まれるピラーを使用します。
      出荷されたこれらのピラーを使用して オペレーショナルレジリエンス を運用したり、必要に応じて編集したり、ピラーを作成したりすることができます。詳細な手順については、「ピラーを設定して、ビジネスエンティティのコア領域を定義します。」を参照してください。
    5. PDF を生成するには、トピックの上部にある PDF として保存アイコン (PDF として保存アイコン) をクリックし、[選択したトピック] をクリックします。
      これらの手順の PDF を作成して印刷します。そうすれば、完了したタスクにチェックを付けることができます。

    タスクの結果

    このセクションに記載されている手順を完了すると、GRC:オペレーショナルレジリエンス ベースシステムが正常に設定されます。ベースシステムに含まれる要素の多くは、特定のビジネスニーズに合わせてカスタマイズできます。詳細については、手順のリンクを参照してください。

    シナリオ分析のための参加者ロールの追加

    オペレーショナルレジリエンス アプリケーションでシナリオ分析のための参加者ロールを追加して、参加者の観察事象と推奨事項をロールと機能別に収集できるようにします。

    始める前に

    必要なロール:sn_oper_res.admin

    このタスクについて

    重要なサービスのシナリオ分析など、シナリオ分析のタイプに応じて、関連するビジネス機能から参加者を追加し、さまざまなロールをアサインすることができます。たとえば、HR、法務、財務、または調達のロールを参加者に追加できます。

    手順

    1. 移動先 すべて > オペレーショナルレジリエンス > アドミン > 参加者のロール をクリックし、[ New] をクリックします。
    2. [設定] フィールドで、[Operational Resilience] を選択します。
    3. [名前] フィールドに、参加者ロールの名前を入力します。
    4. [ラベル] フィールドに、参加者ロールのラベルを入力します。
    5. [選択肢カテゴリ] フィールドで、[ロール] を選択します。
    6. [値] フィールドに、参加者ロールの選択肢の値を入力します。
    7. [順序] フィールドに、参加者ロールの順序を入力します。
      このフィールドには、GRC 選択テーブルの参加者ロールの順序が表示されます。
    8. [親] ルックアップリストのオプションで、親サービスを選択します。
      次の例に示す参加者ロールの構成例を参照してください。
      図 : 13. GRC 選択肢の新規レコードフォームのサンプル構成
      GRC 選択肢の新規レコードフォームのサンプル構成。
    9. [送信] をクリックします。

    タスクの結果

    アプリケーション UI の参加者ロールモジュールでは、[ロール] リストビューに参加者ロールが表示されます。

    GRC 選択肢の新規レコードフォーム

    GRC 選択肢の新規レコードフォームを使用して、シナリオ分析のための参加者のロールを追加します。

    ロールの GRC 選択肢の新規レコードフォーム

    フィールド値の説明については、次の表を参照してください。
    表 : 6. GRC 選択肢の新規レコードフォーム
    フィールド 説明
    セット デフォルトで オペレーショナルレジリエンス に設定されているビュー。
    名前 ロールの名前。たとえば、施設や財務などです。
    ラベル UI に表示されるロールのラベル。
    選択肢カテゴリ デフォルトで [ロール] に設定されているカテゴリ。
    ロールに設定した整数値。
    順序 ロールの順序。このフィールドには、GRC 選択テーブルの参加者ロールの順序が表示されます。
    ロールに関連付ける親カテゴリ。

    重要性および影響許容度評価スケールの設定

    オペレーショナルレジリエンス アプリケーションで重要性および影響許容度評価スケールを設定して、ビジネスサービスの新しいパラメーターを定義できるようにします。

    始める前に

    必要なロール:sn_oper_res.admin

    このタスクについて

    重要性、影響許容度、影響許容度アイコンとその色、最小および最大の許容値、ビジネスサービスの許容度の順序などの新しいパラメーターを定義します。sn_grc_choice テーブルのオプションが choice_category=opres_asmt_rating および set=operational_resilience に設定されている場合、オペレーショナルレジリエンス アプリケーションは次のデフォルトの重要度評価スケールを提供します。このタスクはオプションです。
    表 : 7. デフォルトの重要度評価スケール
    重要性 影響許容度 影響許容度のアイコン 最小 - 最大スコア 順序
    1 — 最重要 1 日 76 ~ 100 10
    2 — ある程度重要 2 日 三角形に感嘆符 51 ~ 75 20
    3 — やや重要 3 日 双眼鏡 26 ~ 50 30
    4 - 重要ではない 4 日 円にチェックマーク 0 ~ 25 40

    新しいアンケートテンプレートが作成されると、アプリケーションはデフォルトの評価スケールのクローンをそのテンプレートに作成します。

    sn_oper_res.admin ロールを持つユーザーは、個々のテンプレートの評価スケールを変更できます。

    手順

    1. 移動先 すべて > オペレーショナルレジリエンス > アドミン > 重要性および影響許容度評価スケール.
      次の例に示すように、デフォルトの重要性および影響許容度評価スケールが表示されます。
      図 : 14. 重要性および影響許容度評価スケールモジュール
      重要性および影響許容度評価スケールモジュール。
    2. [新規] をクリックします。
      重要性、影響許容度、影響許容度アイコンとその色、最小および最大の許容値、ビジネスサービスの許容度の順序などの新しいパラメーターを定義することができます。
    3. フォームでフィールドに入力し、[送信] をクリックします。
      評価スケールの新規レコードフォームのフィールド値の説明については、「評価スケールの新規レコードフォーム」を参照してください。

    評価スケールの新規レコードフォーム

    評価スケールの新規レコードフォームを使用して、デフォルトの重要度評価スケールを設定し、ビジネスサービスの評価スケールのパラメーターを定義します。

    評価スケールの新規レコードフォーム

    フィールド値の説明については、次の表を参照してください。
    表 : 8. 評価スケールの新規レコードフォーム
    フィールド 説明
    重要性 サービスの重要度スケール利用可能なオプションは次のとおりです。
    • 1 — 最重要
    • 2 — ある程度重要
    • 3 — やや重要
    • 4 — 重要ではない
    選択した許容度評価の色。使用可能なオプションは次のとおりです。
    • なし
    • 茶色
    • critical
    • グレイ
    • 緑黄
    • 情報
    • マゼンタ
    • オレンジ
    • ピンク
    • プラス
    • 青緑
    • warning
    順序 定義された重要性と許容期間の順序。
    最小 中断の許容レベルの最小スコア。
    最大 中断の許容レベルの最大スコア。
    影響許容度 定義されたサービスの重要度に基づく影響許容期間 (日数)。
    影響許容度のアイコン 選択した許容度評価の影響度許容度アイコン

    重要な選択肢モジュールのアセスメント評価の更新

    オペレーショナルレジリエンス アプリケーションのアセスメントの評価を更新して、ビジネスサービスのアセスメントの重要度と順序を更新できるようにします。

    始める前に

    必要なロール:sn_oper_res.admin

    このタスクについて

    重要な選択肢モジュールを使用して、アセスメント評価の重要度と順序を更新することができます。このタスクはオプションです。

    手順

    1. 移動先 すべて > オペレーショナルレジリエンス > アドミン > 重要性の選択.
      次の例に示すデフォルトのアセスメント評価が表示されます。
      図 : 15. デフォルトのアセスメント評価
      デフォルトのアセスメント評価。

      サンプルのアセスメント評価を次の例に示します。

      サンプルのアセスメント評価
    2. [新規] をクリックします。
    3. フォームのフィールドに入力し、[送信] を選択します。
      GRC 選択肢フォームのフィールド値の説明については、「GRC 選択肢フォーム」を参照してください。

    GRC 選択肢フォーム

    GRC 選択肢フォームを使用して、重要性の選択モジュールの重要度と選択肢の順序を更新することで、アセスメントの評価を設定します。

    GRC 選択肢フォーム

    フィールド値の説明については、次の表を参照してください。
    表 : 9. GRC 選択肢フォーム
    フィールド 説明
    セット オペレーショナルレジリエンス に設定されているビュー。
    名前 アセスメント評価の名前。たとえば、[1:最重要]などとします。
    ラベル アセスメント評価のラベル。たとえば、[1:最重要]などとします。
    選択肢カテゴリ 選択肢カテゴリ。デフォルトで [アセスメント評価] に設定されています。
    順序

    アセスメント評価の順序をソートするために使用されるフィールド。重要性および影響度アセスメントのスコアに基づいて、アプリケーションは、対応する評価が選択されます。

    評価スケール。
    アセスメント評価に関連付けられている親設定。たとえば、テクノロジーの柱をアセスメント評価に関連付けることができます。

    カスタムアンケートテンプレートの作成

    オペレーショナルレジリエンスアプリケーションのデフォルトテンプレートを使用する代わりに、ビジネスニーズに合わせて独自のアンケート (アセスメント) テンプレートを作成します。

    始める前に

    必要なロール:sn_oper_res.admin

    このタスクについて

    独自のアンケート (アセスメント) テンプレートを作成し、査定人に応答を要求します。このタスクはオプションです。

    手順

    1. 移動先 すべて > オペレーショナルレジリエンス > 管理 > アセスメントテンプレート.
    2. アセスメントテンプレートを作成するには、次の例に示すように [新規] をクリックします。
      図 : 16. 新しいリスクアセスメント
      新しいリスクアセスメント。
    3. アセスメントメトリクスタイプフォームのフィールドに入力し、[送信] をクリックします。
      次の例に示すように、新しいアセスメントテンプレートが [アセスメントメトリクスタイプ] リストに表示されます。
      図 : 17. 新しいアセスメント
      新しいアセスメント。
      アセスメントテンプレートフォームのフィールド値の説明については、「アセスメントメトリクスタイプフォーム」を参照してください。

    アセスメントメトリクスタイプフォーム

    デフォルトのテンプレートを使用する代わりに、アセスメントメトリクスタイプフォームを使用してアセスメントアンケートテンプレートを作成します。このフォームを使用して、査定人からの応答を要求することもできます。

    アセスメントメトリクスタイプフォーム

    フィールド値の説明については、次の表を参照してください。
    表 : 10. アセスメントメトリクスタイプフォーム
    フィールド 説明
    名前 アセスメントテンプレートの名前。
    ロール このテンプレートに関連付けられた結果とアクセスレコードを表示できる追加のユーザーロール。指定されたロールを持つユーザーは、テンプレートレコード、ならびに関連するカテゴリ、メトリクス、アセスメント可能なレコードとスコアカード、カテゴリユーザー、ステークホルダー、およびディシジョンマトリクスへの読み込みアクセス権を持ちます。
    有効 アセスメントテンプレートを有効にするオプション。
    状況 アセスメントのステータス:[ドラフト] または [公開] このフィールドは自動入力されます。
    説明 アセスメントテンプレートに関する有用な情報。テンプレートとその目的の明確な説明を入力します。

    証明書テンプレートの作成と編集

    オペレーショナルレジリエンス アプリケーションでビジネスニーズに適したカスタマイズされた証明書テンプレートを作成します。証明書テンプレートをカスタマイズすることで、自己証明書の独自の質問を追加できます。独自のビジネスニーズに合わせて既存の証明書テンプレートを編集することもできます。

    始める前に

    必要なロール:sn_oper_res.admin

    このタスクについて

    オペレーショナルレジリエンス アプリケーションは、ベースシステムの一部として証明書テンプレートを提供します。証明書テンプレートの作成はオプションです。

    sn_oper_res.admin ロールがある場合は、独自のビジネスニーズに合わせて既存の証明書テンプレートを編集することもできます。次の例に示すように、証明書テンプレートの質問を選択して更新できます。

    テンプレートの質問の変更。

    次の例に示すように、ビジネス要件に応じて質問を更新できます。

    質問の更新。

    手順

    1. 移動先 すべて > オペレーショナルレジリエンス > アドミン > 証明書テンプレート.
    2. カスタマイズされたテンプレートを作成するには、[新規] を選択します。
      図 : 18. カスタマイズされた証明書テンプレート
      カスタマイズされた証明書テンプレート。
      図 : 19. 証明書テンプレート
      証明書テンプレート。
    3. [アセスメントメトリクスタイプの新規レコード (Assessment Metric Type New Record)] フォームで、証明書テンプレートの名前を入力し、[送信] を選択します。

      フォームのフィールド値の説明については、「アセスメントメトリクスタイプ新規レコード (Assessment Metric Type New Record) フォーム」を参照してください。

      次の例に示すように、証明書テンプレートがテンプレートリストビューに表示されます。
      図 : 20. リストビューの証明書テンプレート
      リストビューの証明書テンプレート

      [送信] を選択すると、カスタマイズされた証明書テンプレートに オペレーショナルレジリエンス テーブルとアプリケーションユーザーが追加されます。

    アセスメントメトリクスタイプ新規レコード (Assessment Metric Type New Record) フォーム

    アセスメントメトリクスタイプ新規レコード (Assessment Metric Type New Record) フォームを使用して、証明書を作成するための証明書テンプレートを作成します。テンプレートフォームを使用して、レコードを作成します。

    アセスメントメトリクスタイプ新規レコード (Assessment Metric Type New Record) フォーム

    フォームのフィールド値の説明については、次の表を参照してください。
    表 : 11. アセスメントメトリクスタイプ新規レコード (Assessment Metric Type New Record) フォーム
    フィールド 説明
    名前 テンプレートの名前。
    説明 テンプレートに関する情報です。
    有効 テンプレートを有効にするオプション。
    状況 アセスメントの状態。利用可能なオプションは次のとおりです。
    • ドラフト
    • 公開済み
    このフィールドは自動入力されます。
    メトリクスカテゴリ 特定のメトリクスタイプのアセスメント可能なレコードを評価するためのテーマを表すカテゴリ。テンプレートの名前、カテゴリの説明、重み付け、順序などが表示されます。アセスメントアプリケーションの重み付けカテゴリとメトリクスについては、「 Assessment metric categories」を参照してください。

    カスタマイズされた HTML ドキュメントテンプレートの作成

    オペレーショナルレジリエンス アプリケーションでビジネスニーズに適したカスタマイズされた HTML ドキュメントテンプレートを作成します。デフォルトの HTML テンプレートの代わりにカスタマイズされた HTML ドキュメントテンプレートを使用して、証明書をエクスポートできます。

    始める前に

    必要なロール:sn_oper_res.admin

    このタスクについて

    カスタマイズされた HTML ドキュメントテンプレートの作成はオプションです。

    手順

    1. 移動先 すべて > ドキュメントテンプレート > すべてのドキュメントテンプレート をクリックし、[ New] をクリックします。
      What kind of document template would you like to create?」という質問がフォームに表示されます。使用可能なオプションは次のとおりです。
      • HTML ドキュメントテンプレート
      • PDF ドキュメントテンプレート
    2. [HTML ドキュメントテンプレート] を選択します。
    3. [テーブル] フィールドで、自己証明書 [sn_oper_res_self_attestation] テーブルを選択します。
      サンプルフォームを次の例に示します。
      図 : 21. HTML テンプレート
      HTML テンプレート。
    4. フォームでフィールドに入力し、[送信] をクリックします。
      新しいテンプレートが [ドキュメントテンプレート] リストに表示されます。フィールド値の説明については、「HTML テンプレートフォーム」を参照してください。

    タスクの結果

    sn_oper_res.manager ロールを持っている場合は、HTML テンプレートを使用して自己証明書レポートを生成できます。

    HTML テンプレートフォーム

    sn_oper_res.admin ロールを持っている場合は、デフォルトの HTML テンプレートを使用する代わりに、HTML テンプレートフォームを使用して HTML テンプレートを作成します。

    HTML テンプレートフォーム

    フォームのフィールド値の説明については、次の表を参照してください。
    表 : 12. HTML テンプレートフォーム
    フィールド 説明
    名前 HTML テンプレートの一意の名前。
    テーブル テンプレートに使用されるテーブルのタイプ。デフォルト値は、自己証明書 [sn_oper_res_self_attestation] テーブルです。
    カテゴリ オペレーショナルレジリエンス などのドキュメントテンプレートのカテゴリ。
    アプリケーション グローバルなどのアプリケーションのタイプ。このフィールドは自動入力されます。
    状況 グローバルなどのアプリケーションのステータス。このフィールドは自動入力されます。
    ユーザー基準 GRC ビジネスユーザーなどのユーザー基準のターゲットレコード。
    確認応答テキスト HTML テンプレートの確認応答テキスト。
    ページ番号 デフォルトなどの HTML テンプレートのページ番号。
    本文 HTML テンプレートの本文テキスト。
    言語 HTML テンプレートの言語。デフォルトは英語です。
    署名タイプ HTML テンプレートの署名タイプ。
    関連リスト
    ヘッダー ヘッダー画像に関する情報。オプションは次のとおりです。
    • ヘッダーイメージ:クリックしてヘッダー画像を追加します。
    • ヘッダーイメージの位置:次のオプションを使用してヘッダー画像を配置します。
      • :ヘッダー画像をページの左側に配置します。
      • 中央:ヘッダー画像をページの中央に配置します。
      • :ヘッダー画像をページの右側に配置します。
    • ヘッダーイメージの高さ:ヘッダー画像の高さの値 (ピクセル単位)。
    フッター フッター画像に関する情報。オプションは次のとおりです。
    • フッターイメージ:クリックしてフッター画像を追加します。
    • フッターイメージの位置:次のオプションを使用してフッター画像を配置します。
      • :フッター画像をページの左側に配置します。
      • 中央:フッター画像をページの中央に配置します。
      • :フッター画像をページの右側に配置します。
    • フッターイメージの高さ:フッター画像の高さの値を入力します。
    • フッターテキスト:ドキュメントに脚注を追加します。
    • フッターテキストの位置:次のオプションを使用してフッターテキストを配置します。
      • :フッターテキストをページの左側に配置します。
      • 中央:フッターテキストをページの中央に配置します。
      • :フッターテキストをページの右側に配置します。
    • 垂直配置:次のオプションを使用してフッターテキストを配置します。
      • フッターイメージの上:フッターテキストをフッター画像の上に配置します。
      • フッターイメージの下:フッターテキストをフッター画像の下に配置します。
    ページ ページに関する情報。オプションは次のとおりです。
    • ページサイズ:ページのサイズ。利用可能なオプションは次のとおりです。
      • A4:HTML テンプレートのを A4 サイズのページにします。
      • レター:HTML テンプレートをレターサイズのページにします。
      • リーガル:HTML テンプレートをリーガルサイズのページにします。
    • 上/下マージン:ページの上下のマージンの寸法 (ピクセル単位)。
    • 左/右マージン:ページの左右のマージンの寸法 (ピクセル単位)。