Em Governança, risco e conformidade, as entidades podem ser pessoas, processos, departamentos, aplicações ou objetos cuja exposição deve ser gerenciada. Essas entidades têm controles que são definidos para exibir o status.

Para entender as entidades, considere o exemplo a seguir. Suponha que você seja um novo usuário GRC e queira implementar um processo de gestão de mudanças em todos os seus sistemas financeiros críticos. Todos os sistemas podem ser considerados entidades individuais. Mapeie todos os sistemas para uma classe de entidade chamada Financeiro. Tenha um filtro de tipo de entidade para sistemas financeiros críticos para determinar os sistemas que são identificados como críticos.

O principal benefício da criação de entidades é que você pode manter a responsabilidade porque cada entidade tem um proprietário. Para entender esse benefício, suponha que você queira configurar todos os servidores de uma nova maneira. Depois de concluir a configuração, você executa uma auditoria e descobre que apenas um servidor não está em conformidade com a nova configuração. Se você não tivesse definido todas as entidades, todo o resultado da auditoria teria sido considerado como com falha. Mas como você tem as entidades definidas, somente a entidade do servidor fora de conformidade e seu proprietário identificado são responsabilizados, em vez de todos os servidores.

Ter entidades definidas garante que os proprietários da entidade possam ser identificados e que os controles apropriados possam ser aplicados a essas entidades. Também ajuda a rastrear as entidades que não estão em conformidade. Qualquer entidade que tenha entidades secundárias pode ser considerada como tendo entidades descendentes. Qualquer entidade que tenha entidades primárias pode ser considerada como tendo entidades ascendentes.

Depois de criar entidades, você pode marcar as entidades semelhantes definindo a classe de entidade para elas individualmente ou vinculá-las a uma classe de entidade existente.

Classes da Entidade

As classes de entidade são usadas para adicionar informações conceituais sobre a entidade ou marcar a entidade. Para entender o conceito de classe de entidade, considere um exemplo. Uma empresa tem filiais em três cidades. O espaço do escritório é considerado uma entidade e a classe de entidade para essas entidades seria o local. Você pode criar uma classe de entidade associando-a a um nível de entidade, conforme mostrado no exemplo a seguir.

Tipos de entidade

Um tipo de entidade é um agrupamento de entidades baseado em filtragem. Os tipos de entidade permitem que você localize e crie entidades que correspondam a um conjunto de condições de filtro. A hierarquia pode ser criada nas classes de entidade.

Os tipos de entidade também permitem criar riscos e controles para cada entidade sem gastar muito tempo. Por exemplo, uma organização pode ter vários departamentos, como finanças, RH ou TI. Todos esses departamentos podem ser considerados entidades e podem ser agrupados no tipo de entidade chamado Departamentos.

Você pode criar um tipo de entidade associando-o ao principal pilar de negócios, como Tecnologias ou Instalações, conforme mostrado no exemplo a seguir.

Camadas de entidade

Ao criar camadas de entidade, você aplica um nível ou hierarquia às classes de entidade. Este nível se aplica a todas as entidades nessas classes de entidade. As camadas de entidade permitem que você selecione e exiba o status dos itens mais críticos do negócio, conforme mostrado no exemplo a seguir.