정책은 규정 준수를 보장하고 위험에 대한 노출을 줄입니다. 정책은 모든 유형이 될 수 있으며 정책, 절차, 표준, 계획, 검사 목록, 프레임워크 또는 템플릿이 될 수 있습니다. 정책을 게시하는 것은 승인 프로세스 내에 있습니다.

정책을 만들면 초안 상태가 되며 정책에 대한 모든 필수 정보가 정의되고 기록에 캡처됩니다. 캡처하는 필수 정보는 정책의 프로세스 흐름을 구동하는 속성입니다.

정책 기록의 수명주기는 여러 상태를 거칩니다. 이는 기록이 현재 있는 위치를 이해하고 진행 상황을 표시하기 위한 것입니다. 각 상태에는 다음 상태로 이동하기 전에 관련된 특정 활동 집합이 있습니다. 정책은 필요한 경우 현재 상태에 따라 구성되고 식별되는 이전 상태로 이동할 수도 있습니다.

초안

규정 준수 관리자, 규정 준수 관리자 또는 규정 준수 사용자는 정책을 만들고 관련 정보를 정의 및 캡처할 수 있습니다. 이 초안 상태에서는 검토 상태의 정책을 편집할 수 있는 검토자와 정책을 승인할 수 있는 승인자가 식별됩니다. 이미 존재하는 통제 목표를 정책에 추가하거나 새로 만들 수 있습니다. 각 정책에는 유효 기간(종료)이 있으며, 이 기간 동안 정책은 업데이트, 검토, 재게시 또는 폐기됩니다. 이 상태에서 정책에 대해 수행할 수 있는 작업은 업데이트, 검토 준비 완료 및 삭제입니다.

검토

정책 검토자만 이 상태의 정책을 업데이트하여 모든 규정 요구 사항을 충족하는지 확인할 수 있습니다. 통제 목표, 관련 엔터티, 통제 및 인용을 검토하고 추가 정보를 추가하거나 불필요한 매핑을 제거하거나 새 통제 목표를 생성합니다. 검토자는 정책이 요구 사항을 충족하지 않거나 자세한 정보가 필요한 경우 정책을 초안 상태로 다시 이동할 수 있습니다. 또한 검토자는 정책에 대한 승인을 요청하거나 더 이상 필요하지 않은 경우 삭제할 수 있습니다.

승인 대기 중

정책 승인자가 정책에 할당되면 정책이 승인 대기 중 상태로 전환됩니다. 그렇지 않으면 게시됨 상태로 전환됩니다. 이 상태에서 승인자는 정책도 삭제할 수 있습니다. 승인 대기 중 상태에서는 정책 승인 작업이 생성되고 승인자에게 할당됩니다. 작업이 요청됨 상태이며 승인자는 이를 다음 상태 중 하나로 변경할 수 있습니다.

• 요청됨
• 승인함
• 거부됨
• 취소됨
• 더 이상 필요하지 않음

게시됨

정책이 게시 상태로 전환되면 시스템에서 지식베이스 문서를 자동으로 생성합니다. 정책은 모든 사용자가 정책에 매핑된 컨트롤을 통해 해당 지침 및 요구 사항을 따라야 하는 의무가 됩니다. 이 상태에서는 정책을 검토, 폐기 또는 삭제로 다시 보낼 수도 있습니다.

폐기됨

정책은 더 이상 필요하지 않거나 비즈니스 목적으로 사용되지 않는 경우 폐기될 수 있습니다. 생성된 지식베이스 문서가 제거되지만 감사 목적으로 정책은 폐기됨 상태로 유지됩니다. 정책이 다시 필요한 경우 초안 단계로 다시 보낼 수 있으며 정책의 수명주기가 다시 시작됩니다.