Atribua funções Policy and Compliance Management aos seus usuários

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Antes de implementar ou usar a aplicação Policy and Compliance Management, você deve atribuir funções aos usuários.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Administração de usuários > Usuários.
    2. Clique no nome de um usuário.
    3. Clique na guia Funções.
    4. Clique em Editar.
    5. Mova as funções que você deseja atribuir ao usuário do lado Coleção para a Lista Funções e clique em Salvar.
    6. Repita essas etapas para cada um dos usuários.
      Título da função [nome] Descrição
      Leitor de conformidade

      [sn_compliance.reader]

      O Leitor de conformidade tem acesso somente leitura a todos os módulos da aplicação Policy and Compliance Management. Esta função é normalmente atribuída a usuários que precisam ver quais políticas e controles estão dentro da organização. Usuários com a função de leitor também são geralmente responsáveis por relatar e monitorar atividades.

      A função de Leitor de conformidade contém: sn_grc.reader.
      Usuário de conformidade

      [sn_compliance.user]

      		 O Usuário de conformidade, geralmente conhecido como Analista de conformidade, tem permissões suficientes para realizar praticamente qualquer tarefa relacionada a políticas ou controles.
      Os usuários atribuídos a esta função geralmente são responsáveis por:
      • Criando novas políticas
      • Solicitando exceções de política
      • Como responder a solicitações de confirmação
      • Criar objetivos de controles e relacioná-los a políticas
      • Como testar e monitorar a eficácia do controle
      • Controles de certificação
      • Corrigindo problemas
      • Assistência com avaliações de risco e tarefas de auditoria
      A função de Usuário de conformidade contém:
      • sn_grc.reader
      • sn_grc.usuário
      • sn_compliance.reader
      Nota:
      Usuários com a função de Usuário de conformidade podem ser atribuídos a controles e têm acesso somente leitura à aplicação Gestão de riscos e aos módulos.
      Gerente de conformidade

      [sn_compliance.manager]

      O gerente de conformidade é responsável por gerenciar o processo de conformidade diário.

      Os usuários atribuídos a esta função geralmente são responsáveis por:

      • Analisar tendências e requisitos regulatórios específicos
      • Como determinar quais regulamentações exigem uma política
      • Aprovação de políticas e exceções de política
      • Como configurar uma campanha de confirmação de política
      • Controles de escopo usando tipos de entidade e entidades
      • Criação e atribuição de certificações
      • Monitorar continuamente a eficácia do controle
      • Compilação e compartilhamento de relatórios que destacam dados, como controles fora de conformidade
      A função de Gerente de conformidade contém:
      • sn_grc.reader
      • sn_grc.usuário
      • sn_grc.gerente
      • sn_compliance.reader
      • sn_compliance.usuário
      Administrador de conformidade

      [sn_compliance.admin]

      O administrador de conformidade administra a aplicação Policy and Compliance Management.

      Os usuários atribuídos a esta função geralmente são responsáveis por:
      • Monitoramento de dependências da plataforma com outras aplicações e módulos
      • Como controlar todos os dados de conformidade
      A função de Administrador de conformidade contém:
      • sn_grc.reader
      • sn_grc.usuário
      • sn_grc.gerente
      • sn_grc.admin
      • sn_compliance.reader
      • sn_compliance.usuário
      • sn_compliance.manager
      Desenvolvedor de conformidade

      [sn_compliance.developer]

      		 O desenvolvedor de conformidade é responsável por manter vários aspectos da plataforma, como a criação de fluxos de trabalho, relatórios, painéis, módulos adicionais e outros conteúdos específicos da plataforma que podem enriquecer a aplicação.
      A função de desenvolvedor de conformidade contém:
      • sn_grc.reader
      • sn_grc.usuário
      • sn_grc.gerente
      • sn_grc.admin
      • sn_grc.desenvolvedor
      • sn_compliance.reader
      • sn_compliance.usuário
      • sn_compliance.manager
      • sn_compliance.admin
      Criador de certificação

      sn_compliance.attestation_creator

      		 O Criador de certificação é responsável por criar e manter certificações. As certificações são um dos componentes da plataforma usados para certificar controles e são essenciais para mantê-los simples, precisos e atualizados.

    O que Fazer Depois

    Retornar ao Policy and Compliance Management check-list de configuração.