정책 및 준수 관리 탐색
이 ServiceNow 정책 및 준수 관리 제품은 외부 규정 및 벤치마크에 교차 매핑되는 정책, 표준 및 내부 통제 절차를 만들고 관리하기 위한 중앙 집중식 프로세스를 제공합니다. 또한 이 애플리케이션은 통제 활동의 식별, 평가 및 지속적인 모니터링을 위한 구조적 워크플로우를 제공합니다.
정책 및 준수 관리 개요
포괄적인 통합 위험 관리(IRM) 프로그램은 조직의 정책에 의해 설정된 요구 사항에 따라 정의됩니다. 예를 들어 통제는 위험을 완화할 수 있지만 주로 정책을 시행하기 위해 구현됩니다. 따라서 정책의 정규화 및 통합은 끊임없이 증가하는 규제 환경에서 위험을 관리하고 규정 준수 요구 사항을 충족하기 위한 조직의 전략에서 필수적인 단계입니다. 자세한 내용은 정책 및 준수 관리의 구조적 개요 문서를 참조하십시오.
포함 범위 정책 및 준수 관리 :
- 정책 및 통제를 생성하는 프로세스입니다.
- 위험과 통제 또는 구성 변경을 지속적으로 모니터링하여 위험 노출을 통제합니다.
- 자동화를 통해 수부담과 비용을 줄입니다.
의 프로세스 목표는 정책 및 준수 관리 다음과 같습니다.
- 정책, 통제 목표 및 통제를 생성하고 이를 규정 및 산업 지침에 매핑하기 위한 중앙 집중식 플랫폼을 생성합니다.
- 일관된 프로세스로 정책의 수명주기를 관리합니다. 정책의 수명주기를 그래픽으로 표현하려면 다음 문서를 참조하십시오 정책 및 준수 관리의 정책 수명주기 개요.
- 도구를 사용하여 조직 전체에 정책을 전달합니다.
- 준수 상태를 평가합니다.
- 통제의 수명주기를 관리하는 체계적이고 일관된 접근 방식을 제공합니다.
정책 및 준수 관리 는 다음 활동을 중앙 집중화합니다.
- 통제 및 통제 소유자 설정
- 제어 테스트 및 예상 결과 정의
- 테스트 및 통제 빈도 설정
- 위험 식별: 영향 및 가능성
- 증명 준비
- 권한 있는 소스를 정책, 절차, 통제 및 위험에 매핑
정책 및 준수 관리 사용자
정책 및 규정 준수 활동에는 모든 수준의 관리가 수반됩니다. 좋은 거버넌스의 핵심 기능은 강력한 조직 구조의 확립과 관련이 있습니다.
- 이사회
- IT 운영 위원회
- 감사위원회
- 모든 수준의 관리