Configurar check-list para a aplicação GRC: Policy and Compliance Management

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Esta check-list inclui as tarefas de configuração que você deve concluir na sua instância Now Platform®. Quando você tiver concluído essas tarefas, o sistema de base estará pronto para operação. Procedimentos de configuração opcionais também estão incluídos para aprimorar a funcionalidade GRC: Policy and Compliance Management.

    Antes de Iniciar

    Função necessária: sn_compliance.admin, sn_compliance.manager

    É recomendável criar e imprimir um PDF deste tópico de check-list. Em seguida, você pode marcar as tarefas ao concluí-las.

    Procedimento

    Para gerar um PDF, clique no ícone Salvar como PDF (ícone Salvar como PDF) na parte superior do tópico e clique em Tópico selecionado.
    Tabela 1. Check-list da aplicação GRC: Policy and Compliance Management
    Item Descrição
    caixa de seleção.

    Como um usuário com a função de Administrador de conformidade ou Gerente de conformidade, verifique se você tem as aplicações principais GRC instaladas em uma instância Now Platform.

    Nota:
    As aplicações principais GRC e a instância Now Platform devem ser da mesma versão da família.
    1. Para verificar se a aplicação principal GRC: GRC Profile Dependencies está instalada na sua instância, navegue até Plug- ins e pesquise por GRC Profile.
    2. Se a aplicação principal do GRC Profile ainda não estiver instalada, clique em Instalar para instalá-la.
    3. Depois que a aplicação GRC Profile for instalada, instale a aplicação principal Policy and Compliance Management.

    Se Policy and Compliance Management não estiver visível em sua instância, todas as aplicações principais GRC estarão disponíveis no ServiceNow Store. Para obter mais informações sobre como obter direito, baixar e instalar as aplicações principais GRC, consulte GRC e o ServiceNow Store.
    caixa de seleção.

    Como um usuário com a função de Administrador de conformidade, na sua instância Now Platform, verifique se você atribuiu usuários com as funções Now Platform necessárias.

    Para obter instruções detalhadas e uma lista de Policy and Compliance Management funções, consulte Atribua funções Policy and Compliance Management aos seus usuários.
    caixa de seleção.

    Como um usuário com a função de Administrador de conformidade, defina as propriedades Policy and Compliance Management para controlar vários comportamentos no sistema. Por exemplo, você pode definir estados para os quais um controle está ativo ou inativo.

    Para obter instruções detalhadas, consulte Definir propriedades Policy and Compliance Management.
    caixa de seleção.

    Como um usuário com a função de Administrador de conformidade ou Gerente de conformidade, crie políticas. Uma política é um documento que define uma prática interna que os processos devem seguir. As políticas são definidas como políticas, procedimentos, padrões, planos, check-lists, estruturas e modelos.

    Para obter instruções detalhadas, consulte Como criar uma política.
    caixa de seleção.

    Como um usuário com a função de Administrador de conformidade ou Gerente de conformidade, crie objetivos de controle. Um objetivo de controle é um objetivo, uma direção ou um padrão que atua como orientação para as interações e operações da empresa. Eles podem ser categorizados, classificados e relacionados a políticas.

    Para obter instruções detalhadas, consulte Criar um objetivo de controle.
    caixa de seleção.

    Como um usuário com a função de administrador de conformidade ou gerente de conformidade, relacione os objetivos de controle às políticas. Você pode associar objetivos de controle a uma política individualmente quando a política estiver no estado Revisão ou Rascunho.

    Para obter instruções detalhadas, consulte Relacionar um objetivo de controle a uma política.
    caixa de seleção.

    Como um usuário com a função de Administrador de conformidade, Gerente de conformidade ou Criador de certificação, crie uma certificação. O Designer de certificação permite criar e editar tipos de métrica, bem como definir diferentes tipos de métrica para diferentes controles.

    Para obter instruções detalhadas, consulte Criar uma certificação de controle usando o Designer de certificação.
    caixa de seleção.

    Como um usuário com a função de Administrador de conformidade ou Gerente de conformidade, crie indicadores de controle. Os dados do indicador para controles, risco e evidência de auditoria são medidos de forma diferente, dependendo da aplicação GRC.

    Para obter instruções detalhadas, consulte Criar um indicador de controle.

    Parabéns! Você configurou com êxito o sistema de base GRC: Policy and Compliance Management. Dependendo das necessidades da sua organização, procedimentos de configuração opcionais estão disponíveis. Por exemplo, se você integrar com o Network Frontiers Unified Compliance Framework (UCF), os procedimentos para gerenciar a integração estão aqui. Ou, se você quiser configurar a experiência móvel para GRC: Policy and Compliance Management, esses procedimentos também estão aqui.

    Para obter instruções detalhadas sobre recursos opcionais, consulte Policy and Compliance Management etapas de melhoria.