통제 표시기 관리

Yokohama 거버넌스, 리스크 및 컴플라이언스

Release

yokohama

ft:locale

ko-KR

ft:publication_title

Yokohama 거버넌스, 리스크 및 컴플라이언스

ft:clusterId

grc

bundleId

grc

workflow

Technology

통제 표시기 관리

릴리스 버전: Yokohama

업데이트 날짜 2025년 01월 30일

읽기8분

상시 모니터링에는 주요 위험 및 통제 표시기의 식별 및 생성과 관련된 활동이 포함됩니다. 준수 개요는 준수 관리자와 준수 관리자가 사용할 수 있으며 준수 요구 사항, 전반적인 준수 및 규정 준수 세부 항목에 대한 경영적 뷰를 제공합니다.

자동 데이터 수집 또는 수동 작업을 통해 표시기에 대한 지원 정보를 수집할 수 있습니다. 그런 다음 표시기 결과를 사용하여 통제에 대한 문제를 생성하고, 위험 점수를 업데이트하고, 감사 활동 및 통제 테스트에 대한 지원 정보를 제공합니다.

표시기: 표시기는 데이터를 수집하여 통제 및 위험을 모니터링하고 감사 증거를 수집합니다. 표시기는 단일 통제 또는 위험을 모니터링합니다.
표시기 템플릿: 표시기 템플릿을 사용하면 유사한 통제 또는 위험에 대한 여러 표시기를 만들 수 있습니다.

준수 개요

표 1. 기본 시스템의 준수 개요 보고서
이름	Visual	설명
준수 요구 사항	도넛형 차트	특정 준수 영역에 초점을 맞추려면 쐐기를 선택합니다.
전반적인 준수	도넛형 차트	시스템의 모든 제어 요구 사항에 대한 전반적인 준수 여부를 표시합니다. 이전 위젯에서 특정 쐐기를 선택하면 해당 영역에 초점이 맞춰집니다.
엔터티	드롭다운 목록	하나 이상의 엔터티를 선택하여 여러 항목에서 규정 준수를 보고 비교합니다.
통제 상태	체크리스트	통제 상태별로 필터 보고서를 보려면 확인란을 선택하거나 선택을 취소합니다.
권한 문서별 준수	가로 막대형 차트	선택한 엔터티 및/또는 권한 문서에 따라 준수 수준을 비교합니다.
규정 준수 세부 항목	다단계 피벗	관련 권한 문서 및 정책별로 통제 준수 세부 항목을 봅니다.
규정 미준수 엔터티	열 차트	엔터티별로 그룹화된 규정 미준수 통제 요구 사항 수입니다.

권한 문서

권한 문서는 권한이 부여된 컨텐츠를 준수하기 위한 정책, 위험, 통제, 감사 및 기타 프로세스를 정의합니다. 각 권한 문서는 레코드에 정의되며 해당 레코드의 관련 목록에는 권한 문서의 개별 조건이 포함됩니다.

이러한 권한 문서 관련 목록 항목의 관계는 애플리케이션의 GRC 워크벤치에서 볼 수 있습니다 정책 및 준수 관리 .

주:

권한 문서에 컨텐츠 참조 태그를 추가할 수 있습니다. 컨텐츠 참조 태그를 사용하면 기록을 필터링하여 권한 문서와 관련된 컨텐츠 팩, 통합 및 사용 사례 가속기를 보다 쉽게 식별할 수 있습니다.

인용

인용에는 상호 관련될 수 있는 권한 문서의 조항이 포함되어 있습니다. 인용은 권한 문서를 관리 가능한 주제로 나눕니다.

인용을 만들거나 UCF 권한 문서에서 가져온 다음 인용 간에 필요한 관계를 만들 수 있습니다.

주:

인용에 컨텐츠 참조 태그를 추가할 수 있습니다. 컨텐츠 참조 태그를 사용하면 기록을 필터링하여 인용과 연결된 컨텐츠 팩, 통합 및 사용 사례 가속기를 보다 쉽게 식별할 수 있습니다.

통제 표시기 작성

통제, 위험 및 감사 증거에 대한 표시기 데이터는 애플리케이션에 따라 다르게 GRC 측정됩니다.

시작하기 전에

필요한 역할: sn_compliance_admin, sn_compliance_manager

프로시저

다음 위치 중 하나로 이동합니다.
- 정책 및 준수 > 표시기 > 표시기.
- 위험 > 표시기 > 표시기.
- 감사 > 표시기 > 표시기.
새로 만들기를 선택합니다.

양식의 필드에 내용을 입력합니다.

표 2. 표시기 양식
필드	설명
범주	통제 표시기에 대한 준수 표시기 를 선택하고 위험 표시기에 대한 위험 표시기 를 선택합니다.
이름	표시기 이름입니다.
적용 대상	항목과 관련된 엔터티입니다.
소유 그룹	표시기를 소유한 그룹입니다.
소유자	표시기 소유자입니다.
번호	고유 식별 번호입니다.
활성	표시기가 활성 상태인지 여부를 나타내는 옵션입니다.
항목	관련 통제 또는 위험입니다.
템플릿	관련 표시기 템플릿입니다.
템플릿 재정의	이 표시기와 관련된 표시기 템플릿을 재정의할지 여부를 나타내는 옵션입니다.
마지막 결과 통과됨	마지막 결과가 통과했는지 여부를 나타내는 옵션입니다.
일정
수집 빈도	표시기 결과의 수집 빈도입니다. 표시기 작업 및 결과는 표시기 일정에 따라 자동으로 생성됩니다.
다음 실행 시간	표시기 결과의 다음 수집 시간입니다.
메서드
유형	결과는 작업 할당을 사용하여 수동으로 수집하거나 기본 필터 조건, Performance Analytics 또는 스크립트를 사용하여 자동으로 수집할 수 있습니다. 수동 기본
간단한 설명	유형이 수동이면 이 필드가 표시됩니다. 문제에 대한 간단한 설명.
지시사항	유형이 수동이면 이 필드가 표시됩니다. 표시기 결과 수집을 위한 지침입니다.
필수 값	유형이 수동이면 이 필드가 표시됩니다.
통과/실패	유형이 기본인 경우 이 필드가 있습니다. 표시기가 통과 또는 실패합니다.
PA 임계치	유형이 PA 표시기인 경우 이 필드가 있습니다. 연결된 PA 임계치입니다.
스크립트	유형이 스크립트인 경우 이 필드가 있습니다. 원하는 시스템 정보를 가져오는 스크립트입니다.
지원 데이터
주: 버전 10.1부터는 표시기 결과 또는 표시기 작업의 지원 데이터 기록에 대한 실제 이력 데이터가 표시됩니다. 이전에는 수집된 기록의 실시간 상태만 볼 수 있었습니다.
테이블	지원 데이터를 사용하여 다른 애플리케이션에서 지원 증거 수집합니다.
지원 데이터 필드	선택한 테이블을 기반으로 데이터 필드를 지원합니다.

제출을 선택합니다.

주:
규정 준수 관리자 또는 준수 관리자는 Lite 비즈니스 사용자 역할을 가진 사용자에게 표시기 작업을 할당할 수 있습니다. 소유자 필드에서 Business User Lite 역할을 가진 사용자를 소유자 로 할당하고 표시기를 실행하면 오픈 작업 관련 목록에 표시기 작업이 생성됩니다. 이 표시기 작업은 Lite 비즈니스 사용자 역할을 가진 소유자에게 할당됩니다.
Business User Lite 역할을 가진 사용자는 다음으로 이동할 수 있습니다. 정책 및 준수 > 표시기 > 내 표시기 작업 을 클릭하여 할당된 표시기 작업을 볼 수 있습니다. 표시기 필드 옆에 있는 정보 아이콘을 선택하여 표시기를 볼 수 있습니다. 표시기 작업 양식에서 결과 필드, 상태 필드, 값 필드, 추가 의견 및 작업 메모를 업데이트할 수도 있습니다.
직원 센터에서 유사한 작업을 수행하려면 다음을 참조하십시오. GRC Employee Center 포털의 작업.

다음에 수행할 작업

를 구현하는 경우 정책 및 준수 관리 소프트웨어가 표시되면 필요한 설정 단계를 완료한 것입니다. (으)로 돌아가기 정책 및 준수 관리 설정 검사 목록 필요한 경우 선택적 단계를 진행합니다.

GRC 표시기 템플릿 생성

규정 준수 또는 위험 관리자는 여러 표시기를 만드는 데 사용할 수 있는 표시기 템플릿을 만듭니다.

시작하기 전에

필요한 역할:

sn_compliance.admin 또는 sn_compliance.manager
sn_risk.admin 또는 sn_risk.manager
sn_audit.admin 또는 sn_audit.manager
sn_grc.user

프로시저

다음 위치 중 하나로 이동합니다.
- 모두 > 정책 및 준수 > 표시기 > 표시기 템플릿.
- 모두 > 위험 > 표시기 > 표시기 템플릿.
새로 만들기를 선택합니다.

양식의 필드에 내용을 입력합니다.

표 3. 표시기 템플릿 양식
필드	설명
이름	표시기 이름입니다.
설명	표시기에 대한 설명입니다.
범주	표시기 템플릿을 생성할 범주입니다. 예를 들어, 위험 표시기 템플릿을 선택하여 위험 표시기 템플릿을 생성합니다.
활성	표시기 템플릿이 활성 상태인지 여부를 결정하는 옵션입니다.
메서드
유형	표시기 템플릿의 유형을 결정하는 데 사용되는 방법입니다. 선택 항목은 다음과 같습니다. 수동: 수동 표시기는 외부 공급업체 판매 시스템의 고객 데이터와 같이 외부 시스템에서 제공되므로 인스턴스에서 검색할 ServiceNow 수 없는 데이터에 사용됩니다. 기본: 기본 표시기는 표시기 소스를 기반으로 하는 자동 표시기입니다. 표시기 소스는 이 테이블의 점수가 저장되는 테이블과 빈도를 지정합니다. 스크립트: 스크립팅된 표시기는 사용자 지정 스크립트를 사용하여 데이터를 수집합니다.
값이 대상 값을 충족하거나 초과하는 경우의 결과	결과 구성 필드입니다. 선택 항목은 다음과 같습니다. 통과 실패함 예를 들어 이 필드에 `100` 을 입력한다고 가정합니다. 표시기 결과 출력이 100을 초과하면 이 필드에 구성된 값에 따라 표시기 상태가 통과하거나 실패합니다.
대상 유형	대상 값의 유형입니다. 선택 항목은 다음과 같습니다. 없음: 표시기의 대상 또는 임계치를 설정하지 않으려면 이 옵션을 사용합니다. 백분율: 이 옵션을 사용하여 백분율 값으로 표시기 결과를 결정합니다. 카운트: 카운트 값 또는 총 숫자로 표시기 결과를 결정하려면 이 옵션을 사용합니다.
대상	표시기의 통과 또는 실패 여부를 결정하는 값입니다.
지시사항	템플릿에 대한 추가 지침입니다.
필수 값	수동 표시기의 표시기 작업에서 값이 필수여야 하는지 여부를 결정하는 옵션입니다. 주: 이 옵션은 유형 필드에서 수동을 선택한 경우에만 나타납니다. 대상 유형 필드에서 카운트 또는 백분율을 선택한 경우 이 옵션이 자동으로 선택됩니다.
지원 데이터
주: 버전 10.1부터는 표시기 결과 또는 표시기 작업의 지원 데이터 기록에 대한 실제 이력 데이터가 표시됩니다. 이전에는 수집된 기록의 실시간 상태만 볼 수 있었습니다.
지원 데이터 수집	표시기가 실행될 때마다 지원 데이터 또는 증거 수집을 활성화하는 옵션입니다.
테이블	지원 데이터를 수집하는 데 사용되는 테이블입니다.
지원 데이터 필드	지원 데이터를 수집하는 데 사용할 소스 테이블의 필드입니다.
샘플 컬렉션 유형	개수 또는 백분율과 같은 지원 데이터 수집의 유형입니다.
샘플 크기	지원 데이터를 수집하는 데 사용해야 하는 최소 기록 수입니다. 예를 들어 기본 표시기는 큰 테이블을 쿼리하여 각 표시기가 실행될 때마다 수천 개의 레코드를 반환할 수 있습니다. 모두 저장할 필요는 없습니다. 그 기록의 샘플일 뿐입니다. 샘플 크기를 100으로 입력하면 쿼리가 수천 개를 반환하더라도 100개의 기록만 저장됩니다.
기본 기준
기준	소스 테이블에서 데이터를 필터링하는 기준입니다.
사용 참조 필드	참조 필드 사용을 활성화하는 옵션입니다.
참조 필드	지원 데이터 테이블과 엔터티의 적용 대상 기록 필드 간의 연결입니다.
추가 기준
대상이 있는 표시기를 생성하려면 고급 필터 기준을 사용하십시오. 이 섹션은 유형 필드에서 기본을 선택한 경우에만 나타납니다. 이 섹션은 더 많은 필터 기준을 제공하는 데 사용됩니다.
추가 기준	대상 값을 계산하기 위해 데이터를 필터링하는 추가 기준입니다. 이 섹션은 대상 유형 필드에서 백분율을 선택한 경우에만 나타납니다.
일정
수집 빈도	표시기 결과의 수집 빈도입니다. 표시기 작업 및 결과는 표시기 일정에 따라 자동으로 생성됩니다.
첫 시작일	표시기 결과의 첫 번째 수집 시간입니다. 이 필드는 표시기 또는 표시기 템플릿이 처음 실행되는 시기를 기준으로 자동으로 설정됩니다. 이 필드의 값은 수정할 수 없습니다.
다음 실행 날짜	이 표시기 템플릿에 대한 모든 다운스트림 표시기의 표시기 결과를 수집하는 다음 실행 시간입니다.
마감일 기간(일)	표시기 작업의 생성일과 기한, 그리고 결과 생성 사이의 기한(일)입니다. 생성 날짜에 추가된 기한은 표시기 작업의 기한 으로 반영됩니다. 이 필드는 유형 필드에서 수동을 선택한 경우에만 나타납니다. 자세한 내용은 표시기 야간 작업에 대한 성능 향상 문서를 참조하십시오.

이러한 입력을 완료하면 다음 관련 목록에 대한 정보도 볼 수 있습니다.
- 통제 목표/위험 보고서
- 컨텐츠 참조
주:
통제 목표/위험 설명 탭을 사용하면 여러 통제 목표 또는 위험 설명 또는 둘 다에 대해 동일한 템플릿을 재사용할 수 있습니다.
제출을 선택합니다.