Como criar uma política

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Uma política define uma prática interna que os processos devem seguir. As políticas são definidas como políticas, procedimentos, padrões, planos, check-lists, estruturas e modelos.

    Antes de Iniciar

    Função necessária: sn_compliance.admin ou sn_compliance.manager

    Usuários com a função de usuário do Compliance (sn_compliance.user) também podem criar políticas.

    Procedimento

    1. Navegar até Todos > Policy and Compliance > Políticas e Procedimentos > Políticas.
    2. Clique em Nova.
      Nova política
    3. No formulário, preencha os campos.
      Tabela 1. Política
      Campo Descrição
      Nome O nome da política.
      Tipo

      Lista de opções:

      • Política
      • Procedimento
      • Padrão
      • Planejar
      • Check-list
      • Estrutura
      • Modelo
      Grupo Responsável Grupo proprietário da política.
      Proprietário Usuário proprietário da política.
      Porcentagem de pontuação de conformidade A porcentagem de pontuação de conformidade atribuída a esta política.
      Primário A política que contém esta política. Se você criar um objetivo de controle de dentro de uma política, este campo será preenchido automaticamente.
      Categorias de política Clique no ícone de cadeado e selecione uma ou mais categorias para filtrar políticas. Por exemplo, selecione Vulnerability Response para exibir as políticas associadas a essa aplicação.
      Estado O estado é um campo somente leitura. As opções possíveis são:
      • Rascunho Nesse estado, todos os usuários de conformidade podem modificar a política e os objetivos de controle. Todos os usuários de conformidade podem clique no botão Solicitar revisão. Insira uma mensagem no pop-up Solicitar revisão e clique em Solicitar , que define o estado como Revisar.
      • Revisar Nesse estado, o proprietário, o grupo responsável e os revisores podem modificar a política e os objetivos de controle. O proprietário, o grupo proprietário e os revisores clicam em Solicitar aprovação, iniciando o fluxo de trabalho enviando aprovações para os usuários na lista de Aprovadores. O proprietário, o grupo responsável e os revisores movem a política de volta para Rascunho, clicando em Voltar para rascunhotambém.
      • Aguardando aprovação Nesse estado, a política e os objetivos de controle são somente leitura para todos. Os aprovadores podem aprovar a política atualizando o estado de aprovação na Lista relacionada de aprovações no formulário de política ou exibindo Minhas aprovações. Se a política for aprovada, ela vai para o estado Publicado. Caso contrário, ele voltará para o estado Revisão.
      • Publicado Nesse estado, a política e os objetivos de controle são somente leitura para todos. Os administradores podem clicar em Descontinuar, o que define o estado da política comoDesativada
      • Descontinuada Neste estado, a política é somente leitura para todos.
      Válido de A data e a hora a partir das quais a política se torna válida.
      Válido até A data e a hora em que a política não é mais válida.
      Aprovadores Os usuários que você deseja incluir no processo de aprovação.
      Revisores Selecione os usuários que você deseja incluir no processo de revisão.
      Descrição Uma descrição geral da política.
      Texto de política Uma descrição detalhada da política.
      Base de conhecimento
      Base de conhecimento O artigo da base de conhecimento relacionado a esta política.
      Artigo da Base de Conhecimento O número do artigo da base de conhecimento e o link em que a política é publicada.
      Modelo de artigo O modelo de artigo a ser usado para a publicação desta política.
      Configuração de confirmação
      Público Selecione o público-alvo padrão responsável por confirmar esta política.
      URL do material de referência Clique no ícone de cadeado para adicionar o URL de todos os materiais de referência necessários, como materiais de certificação ou treinamento.
      Permitir que os usuários recusem a política Marque esta caixa de seleção para dar aos usuários a opção de recusar confirmações de política.
      Permitir que usuários solicitem uma exceção Marque esta caixa de seleção para dar aos usuários a opção de solicitar exceções para confirmações de política.
      Configurar exceções
      Duração máxima da exceção (dias) Insira o número máximo de dias para os quais uma exceção de política pode ser solicitada para uma determinada política.
    4. Continue com uma das opções a seguir.
      • Para salvar e enviar a política, clique em Enviar.
      • Para marcar a política como pronta para revisão, clique em Solicitar revisão .

    O que Fazer Depois

    Se você estiver implementando o Policy and Compliance Management software, retorne ao Policy and Compliance Management check-list de configuração e prossiga para a próxima etapa.