Explorar o Policy and Compliance Management

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • O produto ServiceNow Policy and Compliance Management fornece um processo centralizado para criar e gerenciar políticas, padrões e procedimentos de controle interno que são mapeados de forma cruzada para regulamentações externas e parâmetros de comparação. Além disso, a aplicação fornece fluxos de trabalho estruturados para a identificação, avaliação e monitoramento contínuo de atividades de controle.

    Visão geral Policy and Compliance Management

    Um programa abrangente de gestão de riscos integrados (IRM) é definido pelos requisitos estabelecidos pelas políticas de uma organização. Por exemplo, os controles podem reduzir o risco, mas são implementados principalmente para impor políticas. Portanto, a normalização e a consolidação de políticas são uma etapa integral na estratégia de uma organização para gerenciar riscos e atender aos requisitos de conformidade em um cenário regulatório cada vez maior. Para obter mais informações, consulte Visão geral estrutural de Policy and Compliance Management

    O escopo de Policy and Compliance Management inclui:
    • Processo para criar políticas e controles.
    • Controle a exposição ao risco monitorando continuamente os riscos e as mudanças de controle ou de configuração.
    • Reduza a carga manual e o custo por meio da automação.
    Os objetivos do processo de Policy and Compliance Management são:
    • Crie uma plataforma centralizada para criar políticas, objetivos de controle e controles e mapeie-os para regulamentações e diretrizes do setor.
    • Gerencie o ciclo de vida das políticas com um processo consistente. Para obter uma representação gráfica do ciclo de vida de uma política, consulte Uma visão geral do ciclo de vida da política no Policy and Compliance Management.
    • Comunique políticas em toda a organização usando uma ferramenta.
    • Avalie o estado de conformidade.
    • Forneça uma abordagem sistemática e consistente para gerenciar o ciclo de vida dos controles.
    Policy and Compliance Management centraliza as seguintes atividades:
    • Estabelecer controles e proprietários de controle
    • Definir testes de controle e resultados esperados
    • Estabelecer frequências de teste e controle
    • Identificar riscos: impacto e probabilidade
    • Preparar certificações
    • Mapear fontes autorizadas para políticas, procedimentos, controles e riscos

    Policy and Compliance Management usuários

    As atividades de Política e Conformidade envolvem todos os níveis de gestão. Uma função fundamental da boa governança envolve o estabelecimento de uma estrutura organizacional forte.
    • Diretoria
    • comitê gestor de TI
    • Comitê de auditoria
    • Todos os níveis de gestão

    Policy and Compliance Management e o Now Platform

    Policy and Compliance Management e Now Platform.