계약에 대한 관찰 생성
감사 관찰을 생성하여 문제, 발견 및 권장 사항의 요약을 제공합니다. 그런 다음 감사 팀은 관찰 내용을 검토하여 관찰이 보고 가능한 문제인지 결정할 수 있습니다.
시작하기 전에
필요한 역할: sn_audit.manager, sn_audit_ws.supervisor, sn_audit.user, sn_audit_ws.auditor
프로시저
- 다음으로 이동 모두 > 감사 > 감사 작업 공간.
-
목록 아이콘(목록
)을 선택합니다.
- 실행 목록에서 모든 계약을 선택합니다.
- 이름 열에서 약속 기록에 대한 링크를 선택합니다.
- 관찰 탭을 선택합니다.
- 새로 만들기를 선택합니다.
-
양식의 필드에 내용을 입력합니다.
표 1. 새 관찰 양식 생성 필드 설명 번호 고유 식별 번호입니다. 이름 관찰의 이름. 참여 이 관찰과 연관된 계약. 소스 관찰의 소스 또는 출처. 문제 유형 관찰을 생성하는 이유. 선택 항목은 다음과 같습니다. - 통제 설계 효과성 장애
- 통제 운영 효과성 장애
- 통제가 존재하지 않음
- 통제가 요구사항을 충족하지 못함
- 기타 관찰
상태 관찰의 상태. 하위 상태 관찰의 하위 상태. 우선순위 관찰의 우선순위. 선택 항목은 다음과 같습니다. - 1 - 중요
- 2 - 높음
- 3 - 보통
- 4 — 낮음
설명 관찰에 대한 자세한 설명. 동작 계획 발생한 문제를 해결하기 위한 계획. 지정 소유자 관찰을 생성하고 담당하는 사용자입니다. 동료 검토자 동료 검토를 담당하는 감사자 중 하나. 담당자 작업 계획의 완료를 담당하는 사용자입니다. 담당자는 상위 계약에 연관된 엔터티 또는 통제의 소유자일 수 있습니다.
검토자 그룹 관찰을 검토하기 위해 할당된 그룹. 검토자 관찰을 검토해야 하는 사용자. 관찰 목록 관찰의 후속 업데이트를 수행하는 데 관심이 있는 사용자. 세부사항 제어 관찰과 연관된 통제. 통제 목표 관찰과 연관된 통제 목표. 엔터티 관찰과 연관된 개체. 감사 작업 관찰과 연관된 감사 작업. 결과 결과 관찰의 결과. 선택 항목은 다음과 같습니다. - 관찰로 추적
- 권장 사항으로 추적
- 베스트 프랙티스로 추적
- 새 문제로 확인함
- 기존 문제로 확인함
- 필요한 조치가 없음
설명 선택한 결과에 대한 설명. 활동 작업 메모(개인) 관찰에 대한 메모. 작업 메모는 관찰에 할당된 사용자에게 표시됩니다. 추가 피드백 관찰에 대한 공개 정보입니다. 보안 기밀 기록의 기밀성을 활성화하는 옵션입니다. 할당된 기밀 사용자 또는 기밀 사용자 그룹만 기록에 액세스할 수 있습니다. - 감사 기록의 접근을 제어하는 기밀성 플래그
문제, 참여, 관찰, 통제 테스트, 활동, 인터뷰 및 연습 기록에 대한 기록 수준에서 기밀성 플래그를 설정할 수 있습니다. 이러한 기록을 보고 업데이트하기로 결정한 사용자는 기밀 사용자입니다.
기밀성 옵션을 선택하면 약속 리드, 감사자 및 승인자가 될 수 있는 사용자 목록이 기밀 사용자로 자동으로 채워집니다.
감사 사용자 또는 GRC 비즈니스 사용자를 목록에 더 추가하거나 접근 제어 기준에 따라 기존 사용자 중 일부를 제거하고 기밀 사용자로 설정할 수 있습니다.
또한 감사 사용자나 GRC 비즈니스 사용자가 아닌 임의 사용자를 기록에 추가할 수도 있습니다. 그러나 감사 사용자나 GRC 비즈니스 사용자 역할이 없는 모든 기밀 사용자에게 기록에 액세스하려면 관리자로부터 기밀 역할(sn_grc.confidential_user)을 획득하라는 이메일 알림이 전송됩니다.
기록에 액세스할 수 있는 기밀 그룹 으로 그룹을 선택할 수도 있습니다. 자세한 내용은 GRC 공통 기능의 기밀 기록을 참조하십시오.
시스템 수준에서 기밀성 속성을 사용하도록 설정하려면 다음을 수행합니다.- 다음으로 이동 시스템 속성 > 모든 속성.
- 시스템 속성을 선택합니다 sn_grc.enable_record_confidentiality .
- 값 필드에 true를 입력합니다. 이 작업을 수행하면 기록 수준 기밀성을 사용할 수 있습니다.
- 업데이트를 선택합니다.
- 저장을 선택합니다.