Criar um controle

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Os controles são gerados automaticamente quando você associa uma política a um tipo de entidade ou um tipo de entidade a um objetivo de controle. Um controle é criado para cada entidade listada no tipo de entidade para o objetivo de controle. Os controles também podem ser criados manualmente.

    Antes de Iniciar

    Função necessária: sn_compliance.admin ou sn_compliance.manager

    Procedimento

    1. Navegar até Todos > Policy and Compliance > Controles > Todos os Controles.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de controle
      Campo Descrição
      Número Número de identificação exclusivo.
      Nome Nome do controle.
      Entidade Entidade relacionada.
      Nota:
      Se você alterar o estado da entidade para Ativo do estado Desativado, o controle criado manualmente na entidade também será movido para o estado Rascunho.
      Herdar do objetivo de controle Opção para indicar se o controle é criado por meio do processo de geração de item. Para obter mais informações, consulte Vários controles para uma combinação exclusiva de objetivo de controle de entidade.
      Objetivo de Controle Objetivo de controle relacionado.
      Grupo responsável Grupo proprietário da política.
      Proprietário Usuário proprietário da política.
      Nota:
      O proprietário é sempre adicionado como respondente. O proprietário do controle que você selecionou pertence ao grupo responsável.
      Controle-chave Indicador de que o controle é um controle-chave.
      Ponderação Valor usado para calcular a eficácia da pontuação de controle. Com base na ponderação do controle, o valor de eficácia da pontuação de controle é calculado​
      Status Status do controle. As opções possíveis são:
      • Conforme
      • Fora de conformidade
      • Não aplicável
      Estado Estado do controle. As opções possíveis são:
      • Rascunho Nesse estado, todos os usuários de conformidade podem modificar o controle. Disponível somente ao criar um controle único. Controles pontuais são possíveis, mas não recomendados.
      • Atestar Quando o controle é criado a partir de um objetivo de controle, os controles estão neste estado.
        Nota:
        Quando um controle é definido novamente como rascunho, a certificação é cancelada.
      • Revisar controles são movidos automaticamente para revisão da fase de certificação.
      • Monitorar Nesse estado, todos os gerentes de conformidade podem mover o controle de revisão para monitoramento.
      • Osgerentes ou administradores de Compliance desativados podem mover um controle de Monitorar para Descontinuado.
        Nota:
        Quando um controle é descontinuado:
        • Os indicadores associados não são executados
        • As certificações associadas foram canceladas
        • As mudanças nos objetivos de controle associados não atualizam o controle
      Imposição Lista de opções:
      • Obrigatório
      • Voluntário
      Categoria Lista de opções:
      • Aquisição ou venda de instalações, tecnologia e serviços
      • Gestão de auditorias e riscos
      • Manual de Estilo de Conformidade e Governança
      • Gestão do Human Resources
      • Liderança e objetivos de alto nível
      • Monitoramento e medição
      • Gestão operacional
      • Proteção física e ambiental
      • Proteção da privacidade quanto a informações e dados
      • Gestão de registros
      • Endurecimento do sistema por meio de gestão de configuração
      • Continuidade de sistemas
      • Design, compilação e implementação de sistemas
      • Segurança técnica
      • Supervisão de cadeia de suprimentos e de terceiros
      • Raiz
      • Preterido
      Tipo Lista de opções:
      • Aquisição/Venda de Ativos ou Serviços
      • Relatórios ou Medições Acionáveis
      • Gestão de auditorias e riscos
      • Comportamento
      • Processos de negócios
      • Comunicar
      • Configuração
      • Gestão de dados e Informações
      • Duplicado
      • Estabelecer Funções
      • Estabelecer/Manter Documentação
      • Gestão do Human Resources
      • Investigar
      • Zona de Impacto de TI
      • Gestão de logs
      • Manutenção
      • Monitorar e Avaliar Ocorrências
      • Proteção Física e Ambiental
      • Processo ou Atividade
      • Gestão de registros
      • Continuidade de Sistemas
      • Design, Compilação e Implementação de Sistemas
      • Segurança Técnica
      • Teste
      • Treinamento
      Classificação Lista de opções:
      • Preventivo
      • Corretiva
      • Detetive
      • Zona de Impacto de TI
      Frequência Lista de opções:
      • Orientado por evento
      • Diariamente
      • Semanalmente
      • Mensalmente
      • Trimestralmente
      • Semestralmente
      • Anualmente
      Nota:
      Para obter informações sobre a diferença entre o campoFrequência de um controle e o campoFrequência de certificação em uma entidade, consulte KB0694607.
      Descrição Descrição do controle.
      Informações adicionais Informações adicionais sobre o controle.
      Atribuição
      Grupo responsável Grupo que possui o controle.
      Proprietário Usuário que possui o controle.
      Certificação
      Certificação

      Selecione em uma lista de opções.

      • Outros tipos de certificação podem ser configurados.
      • Se este campo estiver preenchido, o campo Respondentes de certificação se tornará automaticamente obrigatório e o proprietário se tornará o entrevistado.
      Nota:
      Se o usuário mudar o tipo de certificação no objetivo do controle, todos os controles relacionados também serão alterados.
      Entrevistados da certificação
      • Usuários atribuídos à certificação deste controle.
      • Somente um usuário com a função sn_grc.user pode ser adicionado como respondente.
      Nota:
      Quando os campos Certificação e Entrevistados de certificação estão definidos, as certificações são criadas quando você clica em Certificar.
      Diário de atividades
      Comentários adicionais Informações públicas sobre o controle.
    4. Clique em Enviar.

    O que Fazer Depois

    Depois de criar um controle, você pode converter o controle em um controle comum e adicionar entidades dependentes e tipos de entidade dependentes a ele. Para obter mais informações, consulte Teste de controle comum e implementação de resultados em várias entidades dependentes.