Criar uma política usando o Espaço de conformidade

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Uma política define uma prática interna que os processos devem seguir. Você pode definir políticas usando Espaço de conformidade como políticas, procedimentos, padrões, planos, check-lists, estruturas e modelos.

    Antes de Iniciar

    Função necessária: sn_compliance_ws.corporate_compliance_analyst ou sn_compliance_ws.corporate_compliance_manager

    Procedimento

    1. Navegar até Todos > Políticas e conformidade > Espaço de conformidade.
    2. Selecione Criar lista e selecione Política na página inicial.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Criar nova política
      Campo Descrição
      Nome O nome da política.
      Tipo

      Lista de opções:

      • Política
      • Procedimento
      • Padrão
      • Plano
      • Check-list
      • Estrutura
      • Modelo
      Primário A política que contém esta política. Se você criar um objetivo de controle de dentro de uma política, este campo será preenchido automaticamente.
      Categorias de política Selecione o ícone de cadeado e selecione uma ou mais categorias para filtrar políticas. Por exemplo, selecione Resposta a vulnerabilidades para exibir as políticas associadas a essa aplicação.
      Descrição Uma descrição geral da política.
      Texto de política Uma descrição detalhada da política.
      Estado O estado é um campo somente leitura. As opções possíveis são:
      • Rascunho Nesse estado, todos os usuários de conformidade podem modificar a política e os objetivos de controle. Todos os usuários de conformidade podem botão de seleção Solicitar revisão. Insira uma mensagem no pop-up Solicitar revisão e selecione Solicitar , que define o estado como Revisão.
      • Revisão Nesse estado, o proprietário, o grupo responsável e os revisores podem modificar a política e os objetivos de controle. O proprietário, o grupo responsável e os revisores selecionam Solicitar aprovação, iniciando o fluxo de trabalho enviando aprovações para os usuários na lista de Aprovadores. O proprietário, o grupo responsável e os revisores movem a política de volta para Rascunho selecionando também Voltar para rascunho.
      • Aguardando aprovação Neste estado, os objetivos de política e controle são somente leitura para todos. Os aprovadores podem aprovar a política atualizando o estado de aprovação na lista relacionada Aprovações do formulário de política ou exibindo Minhas aprovações. Se a política for aprovada, ela passará para o estado Publicado. Se a política for rejeitada, ela voltará para o estado Rascunho.
      • Publicado Neste estado, a política e os objetivos de controle são somente leitura para todos. Os administradores podem selecionar Descontinuar, o que define o estado da política como Descontinuado
      • Descontinuado Neste estado, a política é somente leitura para todos.
      Porcentagem de pontuação de conformidade O percentual de pontuação de conformidade atribuído a esta política.
      Atribuição
      Grupo Responsável Grupo proprietário da política.
      Aprovadores Os usuários que você deseja incluir no processo de aprovação.
      Método de aprovação Método de aprovação para configuração de aprovação dinâmica. Opções disponíveis incluem:
      • Selecionar aprovadores manualmente
      • Usar regras de aprovação
      Aprovadores Aprovadores a serem selecionados para a política.
      Revisores Selecione os usuários que você deseja incluir no processo de revisão.
      Colaboradores Colaboradores selecionados para a política.
      Programação
      Válido de A data e a hora em que a apólice se torna válida.
      Válido até A data e a hora em que a apólice não é mais válida.
      Base de Conhecimento
      Modelo de política O modelo de artigo a ser usado para a publicação desta política.
      Base de conhecimento de política O artigo da base de conhecimento relacionado a esta política.
      Política publicada O número do artigo da base de conhecimento e o link em que a política foi publicada.
      Configuração de confirmação
      Público Selecione o público padrão responsável por confirmar esta política.
      URL do material de referência Selecione o ícone de cadeado para adicionar o URL de todos os materiais de referência necessários, como certificação ou materiais de treinamento.
      Permitir que os usuários recusem a política Marque esta caixa de seleção para dar aos usuários a opção de recusar confirmações de política.
      Permitir que usuários solicitem uma exceção Marque esta caixa de seleção para dar aos usuários a opção de solicitar exceções para confirmações de política.
      Configurar exceções
      Duração máxima da exceção (dias) Insira o número máximo de dias pelos quais uma exceção à política pode ser solicitada para uma determinada política.
    4. Selecione Salvar.
      Na página de visão geral de relatório da política, você pode ver a descrição da política, seu estado e seu status de conformidade geral, entidades, objetivos de controle e controle. Ele também fornece as informações de acompanhamento de confirmações de política, exceções de política e problemas. O widget de entidades fora de conformidade também lista todas as entidades dependentes fora de conformidade, cada uma com sua pontuação de conformidade. Para obter mais informações, consulte .
    5. Selecione qualquer uma das listas relacionadas para fornecer mais informações sobre a política.
    6. Na página Visão geral, selecione a guia Problemas.
      Você pode adicionar um ou mais problemas relacionados existentes à política que criou. Ao mapear os problemas existentes para a política, você pode reduzir a contagem de problemas em aberto.
      1. Selecione o botão Adicionar.
      2. Selecione um problema ou problemas relacionados no pop-up Problemas.
      3. Selecione Adicionar.
        Os problemas selecionados são adicionados à política como problemas relacionados e um relacionamento m2m é criado entre a política e os problemas na tabela Problema para documento [sn_grc_m2m_issue_document]. Você também pode criar um problema para a política selecionando o botão Novo, que leva você para o formulário Criar novo problema.
      4. Para remover um problema mapeado para a política, selecione o problema e selecione Remover.
        A ação de remoção remove somente o mapeamento ou a associação entre a política e o problema na tabela m2m e não exclui o registro do problema.
        Nota:
        Os botões de ação de IU, como Novo, Adicionar, Remover, não estarão disponíveis se a política estiver no estado Rascunho ou Descontinuado. Uma política no estado de rascunho é considerada inativa e se torna ativa quando passa para o estado Revisão.
    7. Para marcar a política como pronta para revisão, selecione Solicitar revisão .