통제 목표 및 정책 관리
정책 및 절차 모듈에는 정책 승인, 정책 및 통제 목표와 관련된 개요 및 세부 정보가 포함되어 있습니다.
정책 및 절차 개요
정책 및 절차 개요 는 정책 및 절차 모듈에 포함되어 있으며 준수 요구사항, 전반적인 준수 및 준수 세부 항목에 대한 경영적 뷰를 제공하므로 우려 영역을 신속하게 식별할 수 있습니다. 규정 준수 관리자 및 규정 준수 관리자 역할을 가진 사용자는 정책 및 절차 개요를 볼 수 있습니다.| 이름 | 시각 | 설명 |
|---|---|---|
| 통제 준수 | 도넛형 차트 |
시스템 내 모든 통제의 전반적인 준수 상태를 표시합니다. |
| 통제 상세 정보 | 도넛형 차트 |
소유자, 범주 또는 유형별로 그룹화된 통제 세부 항목을 표시합니다. |
| 통제 개요 | 열 차트 |
각 정책과 관련된 총 통제 수를 표시합니다. 차트는 각 정책에 대한 전반적인 통제 준수 상태를 표시하도록 누적됩니다. |
| 정책별 통제 문제(오픈 날짜) | 꺾은선형 차트 |
매주 오픈된 통제 문제 수를 정책별로 그룹화하여 표시합니다. |
| 정책 예외 | 목록 | 문제가 정정되지 않았음을 의미하는 응답 값 수락으로 종결된 통제 문제 목록을 표시합니다. |
| 정책별 총 통제 목표 | 막대 그래프 | 각 정책의 전체 통제 목표 수를 표시합니다. 차트는 유형별로 통제 목표를 표시하도록 스택됩니다. |
정책 승인 프로세스
정책은 규정 준수를 보장하고 위험에 대한 노출을 줄이는 엄격한 승인 프로세스의 일부입니다. 정책이 게시되면 승인 프로세스에 자동으로 통합됩니다. 규정 준수 관리자는 정책이 유효한 기간을 설정하여 팀이 정책을 자주 검토하여 유효성을 확인하도록 합니다. 정책에는 정책, 절차, 표준, 계획, 검사 목록, 프레임워크 또는 템플릿과 같은 유형이 있습니다.
| 상태 | 설명 |
|---|---|
| 초안 | 모든 정책은 초안 상태에서 시작합니다. 이 단계에서 모든 준수 사용자는 정책 및 통제 목표를 수정할 수 있습니다. |
| 검토 | 소유자, 소유 그룹 및 검토자는 정책 및 통제 목표를 수정하고 다음 상태로 보낼 수 있습니다. |
| 승인 대기 중 | 이 상태에서는 정책이 읽기 전용입니다. 승인된 정책이 게시됨 상태로 전환됩니다. 승인되지 않은 정책은 검토로 돌아갑니다. 정책 양식에서 승인자를 식별하지 못하면 상태를 건너뛰고 승인 없이 정책이 게시됩니다. |
| 게시됨 | 승인된 정책은 템플릿 정의 KB 문서에 자동으로 게시되며 정책은 읽기 전용 상태로 유지됩니다. 정책 양식의 유효 기간 필드는 정책이 유효한 기간을 정의합니다. 주:
정책이 게시되고 정책의 유효 기간 날짜에 도달하면 속성 값 Number of days after reaching a policy "Valid to" date in which the expired policy will automatically move from its Published state back to a Draft/Review state 에 따라 정책이 다시 초안/검토 상태로 전환됩니다. 예를 들어 속성 값이 10이면 유효 기간(종료) 날짜에 도달한 후 10일 지나면 정책이 검토 상태로 다시 전환됩니다. 정책이 검토 상태의 끝에 도달하여 게시 가 승인 되면 GRC 지식베이스(다음 정의에 따라 )에 자동으로 게시됩니다. . 정책 양식의 문서 템플릿 필드는 게시된 정책의 스타일을 정의합니다. |
| 폐기됨 | 정책이 폐기됨 상태로 전환되면 연결된 KB 문서가 제거됩니다. |
정책
규정 준수 관리자는 일련의 비즈니스 프로세스, 절차, 표준을 정의하는 내부 정책을 카탈로그화하고 게시합니다.
통제 목표
준수 관리자는 통제 목표를 카탈로그화하고 해당 통제 목표에서 통제를 생성합니다.
주:
UCF는 통제 목표를 통제라고 합니다. UCF 데이터를 임포트하면 통제가 통제 목표 테이블로 임포트됩니다.