GRC: Gestão de políticas e conformidade notas da versão

  • Versão de lançamento: Store
  • Atualizado 30 de jan. de 2025
  • 10 min. de leitura

    • Histórico de versões para o GRC: Gestão de políticas e conformidade no ServiceNow Store.

    Importante:
    Para obter detalhes sobre os requisitos do sistema e a compatibilidade da família, consulte a lista de aplicativos no site ServiceNow Store.

    Histórico de versões

    Versão 20.0.4 - fevereiro de 2025
    • Novo:
      • Acúmulo de pontuação de conformidade na hierarquia da entidade
      • Melhorias de desempenho na pontuação de Conformidade
      • Habilitar ou desabilitar a sincronização de texto do documento com limite de segurança por padrão por meio de uma propriedade
      • Acionar certificações de controle com base na data de criação ou atualização da última certificação concluída
    • Alterado: frequência de certificação introduzida no controle
    • Fixo:
      • Aprovação de política mostrando o usuário do sistema como o usuário que aprovou o registro no fluxo de atividades
      • A descrição da guia Visão geral do registro de exceção à política no espaço mostra os detalhes do campo "Justificativa"
      • Os botões Aceitar e Rejeitar não aparecem na confirmação da política na Central do funcionário
      • O nome e a descrição do controle são apagados quando vinculados ao objetivo de controle, mesmo quando a opção Herdar do objetivo de controle está desmarcada
      • Imagens quebradas em artigos de conhecimento criados a partir de políticas para os usuários que não têm acesso à política
      • Problemas de localização no painel
      • A maioria das entidades fora de conformidade relata na página de visão geral do documento de autoridade que não está carregando dados (espaço)
      • Navegação automática para a guia Visão geral em uma política após ações na guia de texto da política (espaço)
      • A maioria das entidades fora de conformidade relata na página de visão geral do documento de autoridade que não está carregando dados (espaço)
    Versão 19.1.1 - novembro de 2024
    • Alterado: correções de segurança
    • Fixo:
      • Validações de data de exceção à política
      • A exceção à política deve ser fechada após a validade até a data
      • Ao conectar uma apólice a um documento na nuvem, validações de local de pasta fixa
      • A certificação de controle deve estar visível para o usuário de conformidade antes de ser enviada
      • O problema deve ser criado quando uma tarefa de indicador falha
    Versão 19.0.2 - agosto de 2024
    • Novo: suporte para o acelerador do Cyber Risk Institute (CRI). Capacidade de mapear perguntas de avaliação de CRI para objetivos de controle. Execute avaliações de CRI em entidades e crie controles com base nas respostas da avaliação. Avalie o status de conformidade do controle com base na resposta da avaliação.
    • Alterado:
      • Ao criar políticas, permita que os usuários colaborem no texto da política conectando documentos do Google à política.
      • Ao criar políticas, habilite a colaboração no SharePoint.
      • Fluxos de trabalho migrados para o Flow Designer.
    • Fixo:
      • A certificação não é cancelada quando o controle é movido para um estado de rascunho ou descontinuado.
      • Quando o modelo de certificação é atualizado no objetivo de controle, a certificação no controle associado deve ser atualizada.
      • Usuários com funções de administrador de conformidade devem ser capazes de criar modelos de certificação. Função de criador de certificação incluída na função de administrador de conformidade.
      • Nome de entidade incorreto exibido nas certificações de controle.
      • Quando uma exceção à política é cancelada, os SLAs de tarefa associados devem ser cancelados.
    Versão 18.1.4 - junho de 2024
    Novo: painéis clássicos migrados para o espaço de análise.
    Versão 18.0.2 - fevereiro de 2024
    • Novo:
      • Gerenciando documentos no Microsoft OneDrive.
      • Autoria de política no Google Drive.
    • Alterado:
      • Aprovações dinâmicas para políticas.
      • Processamento paralelo de indicadores para reduzir o tempo de execução geral.
    • Fixo:
      • O botão Adicionar duplicado é exibido ao configurar novos relacionamentos para objetivos de controle.
      • O controle padrão não é descontinuado quando uma entidade é adicionada a um tipo de entidade associado a um controle comum se o controle estiver ativo.
      • O redlining de documento não concede acesso a documentos na nuvem.
      • Os controles não copiam automaticamente a orientação suplementar do objetivo de controle para os controles associados.
      • As tarefas ativas do indicador devem ser canceladas quando o indicador é descontinuado.
      • Os indicadores se tornam ativos mesmo quando os modelos de indicador estão inativos.
      • Quando um controle desativado é movido de volta para o rascunho, um indicador não é gerado, mesmo se o modelo de indicador já estiver ativo.
    Versão 17.0.1 - agosto de 2023
    • Alterado: capacidade de ver artigos de conhecimento na Central do funcionário.
    • Fixo:
      • O novo botão não está aparecendo na lista relacionada de controles descendentes nas entidades
      • Os registros confidenciais são listados no portal de serviços para usuários que os criaram, mas não têm acesso.
      • Quando a política é excluída, os objetivos de controle se tornam inativos.
      • Políticas de retenção de dados para certificações.
      • Usuários com função de usuário comercial e usuário comercial lite não podem ler citações e documentos de autoridade.
      • Não é possível estender a exceção para exceções já concedidas.
    Versão 16.0.3 - fevereiro de 2023
    • Novo:
      • Capacidade de criar controles comuns e associar entidades dependentes.
      • Capacidade de associar várias políticas/documentos de autoridade/objetivos de controle/controles a um problema e vice-versa.
    • Alterado:
      • Suporte para localização
      • Controles de acesso para exibir relatórios
      • Suporte para padrões de acessibilidade
    • Fixo:
      • Usuários comerciais e usuários lite podem atualizar o grupo de aprovação e o aprovador da exceção à política.
      • Os indicadores não são reativados ao ativar os Controles.
      • O status do controle não muda para compatível quando o resultado do indicador é aprovado.
      • A criação de exceção à política não preenche os campos relacionados automaticamente.
      • Erro de manipulação de regra de aprovação ausente quando "Solicitar aprovação adicional" na exceção à política com origem como política.
      • No documento de autoridade, a mensagem de erro "Válido até a data não pode estar no passado" é sempre mostrada, mesmo quando o campo não está preenchido.
      • Os usuários do Lite não podem solicitar uma extensão da exceção à política no Portal de risco.
      • Ao criar um controle a partir do formulário de objetivo de controle, o controle é criado sem entidade.
      • Quando o solicitante da exceção à política e o proprietário do controle afetado forem os mesmos, não envie a aprovação para o proprietário do controle, mas envie aprovações somente para o gerente do solicitante.
      • No Portal de serviços, o widget de confirmação de política exibe a data no formato incorreto.
      • Controles de acesso para exibir relatórios.
    Versão 15.0.3 - dezembro de 2022
    • Fixo:
      • A migração da tabela de exceção à política faz com que a instalação da aplicação seja muito demorada. Adição de uma coluna para armazenar controles afetados durante a migração em vez de alterar o tipo de coluna existente.
      • Redução no tamanho da instalação da aplicação.
    Versão 15.0.1 - agosto de 2022
    • Novo:
      • Executar avaliações de risco avançadas em exceções às políticas.
      • Categorize objetos de conformidade, como políticas, documentos de autoridade, objetivos de controle, citações, controles etc. com base em domínio funcional, como conformidade e risco de TI, privacidade etc.
      • O gerente de conformidade/analista de conformidade deve ser capaz de reutilizar as evidências existentes coletadas em outros objetos do GRC.
    • Alterado:
      • Mudanças na hierarquia de funções: a função GRC Reader não fará parte da função de usuário comercial. Todas as ACLs, módulos etc. foram alterados de acordo.
      • Subestado expirado adicionado para exceções às políticas encerradas para indicar que a exceção à política está aprovada e a data Válido até está cruzada.
      • O código de motivo pode ser modificado depois que a exceção à política é aprovada.
      • As exceções às políticas enviadas do Portal de serviços ou da Central de serviços ao funcionário devem passar por aprovações de verificação quando a regra de verificação estiver configurada.
      • O solicitante deve ser capaz de estender a exceção à política mais de uma vez com base em uma propriedade de configuração.
    • Fixo:
      • Problemas de localização
      • Prazo incorreto nas confirmações de política
      • Controles Desativados Manualmente são movidos para o estado Rascunho quando a Política é publicada.
      • Estados nos quais os controles são considerados ativos.
      • Em controles afetados para exceções às políticas: os botões Adicionar/Adicionar todos não estão aparecendo
      • Em Controles, Problemas em aberto não são atualizados quando um novo problema é criado.
      • A exceção à política foi criada mesmo que as datas Válido de e Válido até sejam as mesmas.
      • O usuário de negócios do GRC é capaz de mover a exceção à política para analisar o estado, mesmo que as aprovações de verificação estejam configuradas.
      • A descrição da exceção à política criada automaticamente a partir da exceção do PACE está truncada
      • O botão Descontinuar não deve estar presente no artigo da base de conhecimento relacionado à política.
    Versão 14.2.0 - maio de 2022
    Corrigido: o problema no formulário de exceção à política em que o botão "Adicionar tudo" às vezes adiciona controles duplicados.
    Versão 14.1.3 - março de 2022
    • Novo:
      • Estrutura de integração genérica para mapear quaisquer objetos para objetivos de controle e gerar controles com base na configuração.
      • Mudanças de segurança
      • Os usuários poderão criar problemas, exceções, políticas de confirmação etc. na Central de serviços ao funcionário.
    • Alterado:
      • Permita vários controles para a mesma combinação de entidade e objetivo de controle.
      • Mudanças de exceção à política: adicione controles afetados de diferentes objetivos de controle.
      • APIs com script para criar/atualizar exceções às políticas.
      • Mudanças de segurança
    • Fixo:
      • O subestado de exceção à política se torna inválido em ""Solicitar Extensão"".
      • A ativação de uma política cria controles para objetivos de controle que têm o sinalizador ""Criar controles automaticamente"" definido como falso.
      • Exceção à política - Adicionar controles afetados quebra com solicitação muito grande.
      • Problemas de formato de data ao criar confirmações de política.
      • Quando as certificações são agrupadas, o campo "Assumido em" não é preenchido nas certificações secundárias.
    Versão 13.1.1 - novembro de 2021
    • Novo:
      • Campo adicionado para capturar a orientação suplementar sobre citações.
      • Os usuários não devem editar as citações importadas dos pacotes de conteúdo GRI/SASB. Lógica adicionada para tornar todos os campos no formulário de citação somente leitura quando a origem for GRI ou SASB.
    Versão 13.0.3 - setembro de 2021
    • Novo:
      • Adição de suporte para espaços
      • Adicionado um novo recurso em que você não pode reativar controles se os controles foram descontinuados manualmente. Este recurso é aplicável mesmo se a entidade relacionada, tipo de entidade ou objetivo de controle for reativado.
    • Alterado: fluxo de ponta a ponta de geração de controle
    • Fixo:
      • A certificação mostra um nome de entidade, mas não muda depois que o nome da entidade é alterado
      • Em Problemas, a data de término planejada não é preenchida corretamente quando a data de início planejada é alterada
      • A exceção à política não é aprovada quando a política não está associada
      • O fluxo de trabalho de Revisão de Política atualiza a Política de volta para o estado Revisão/Rascunho antes da data "Válido até"
      • Quando um controle Descontinuado é movido para "Voltar para Rascunho" e salvo, ele está sendo Desativado novamente
      • O campo de proprietário de controle não depende do campo de grupo proprietário
      • Exceções de confirmação de política - problemas de campos de data no navegador Safari
      • Problemas de desempenho de confirmação de política
    Versão 12.0.4 - junho de 2021
    • Alterado:
      • Transações de envio/cancelamento de confirmação de política modificada para trabalhos em segundo plano para lidar com problemas de desempenho.
      • Modificado o fluxo para adicionar usuários ao público de confirmação de política.
    • Corrigido: problemas de segurança
    Versão 12.0.1 - março de 2021
    • Novo: suporte para espaços do GRC
    • Alterado: atualizações para confirmações de política
    • Corrigido: problemas de script de upgrade de exceção à política, problemas de geração de item.
    Versão 11.1.0 - novembro de 2020
    Corrigido: cenários de upgrade de exceções às políticas
    Versão 11.0.2 - outubro de 2020
    Novo: controle de versões de artigos da base de conhecimento (KB) (requer a plataforma Quebec)
    Versão 10.1.2 - junho de 2020
    Novo: fluxo de trabalho de exceção de política aprimorado com integração estrita à Resposta a vulnerabilidades para executar uma exceção perfeitamente nessa aplicação.
    Versão 10.0.0 - março de 2020
    • Novo: Automated Test Framework testes de início rápido adicionais foram adicionados
    • Corrigido: pequenos erros
    Versão 9.0.4 - novembro de 2019
    Esta aplicação foi atualizada em Nova York. Consulte a seção Links e documentos de suporte para obter notas de versão e documentação do produto.