Gerenciar indicadores de controle usando o Compliance Workspace

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • O monitoramento contínuo envolve atividades relacionadas à identificação e criação de indicadores-chave de risco e controles. A Visão geral de conformidade está disponível para administradores de conformidade e gerentes de conformidade, fornecendo uma visão executiva dos requisitos de conformidade, conformidade geral e detalhamentos de conformidade.

    Informações de suporte podem ser coletadas para indicadores por meio de coleta de dados automática ou tarefas manuais. Os resultados do indicador são usados para criar problemas para controles, atualizar pontuações de risco e fornecer informações de suporte para atividades de auditoria e testes de controle.
    Indicadores
    Os indicadores coletam dados para monitorar controles e riscos e coletam evidências de auditoria. Os indicadores monitoram um único controle ou risco.
    Modelos de indicador
    Os modelos de indicador permitem a criação de vários indicadores para controles ou riscos semelhantes.

    Visão geral de Compliance

    Tabela 1. Relatórios de visão geral do Compliance no sistema de base
    Nome Visual Descrição
    Requisitos de conformidade Gráfico de donut Selecione uma divisão para se concentrar em uma área de conformidade específica.
    Conformidade geral Gráfico de donut Exibe a conformidade geral de todos os requisitos de controle no sistema. Selecionar uma fatia específica no widget anterior coloca essa área em foco.
    Entidade Lista suspensa Selecione uma ou mais entidades para exibir e comparar sua conformidade em vários itens.
    Estado do controle Check-list Marque ou desmarque as caixas de seleção para exibir relatórios de filtro por estado de controle.
    Conformidade por documento de autoridade Gráfico de Barras Compare o nível de conformidade dependendo da entidade selecionada e/ou documento de autoridade.
    Detalhamento de conformidade Pivô de vários níveis Exiba um detalhamento da conformidade do controle por documentos e políticas de autoridade relacionados.
    Entidades fora de conformidade Gráfico de colunas Contagem de requisitos de controle fora de conformidade agrupados por entidade.

    Documentos de Autoridade

    Os documentos de autoridade definem políticas, riscos, controles, auditorias e outros processos para garantir a aderência ao conteúdo autorizado.

    Cada documento de autoridade é definido em um registro e as listas relacionadas nesse registro contêm as condições individuais do documento de autoridade.

    Os relacionamentos desses itens da lista relacionada ao documento de autoridade são visíveis no Workbench de GRC na aplicação Policy and Compliance Management.
    Nota:
    Você pode adicionar marcadores de referência de conteúdo a documentos de autoridade. Os marcadores de referência de conteúdo permitem filtrar registros para identificar com mais facilidade os pacotes de conteúdo, integrações e aceleradores de caso de uso associados aos documentos de autoridade.

    Citações

    As citações contêm as provisões do documento de autoridade, que podem estar inter-relacionadas. As citações dividem um documento de autoridade em temas gerenciáveis.

    Você pode criar citações ou importá-las de documentos de autoridade do UCF e, em seguida, criar os relacionamentos necessários entre as citações.
    Nota:
    Você pode adicionar marcadores de referência de conteúdo a citações. Os marcadores de referência de conteúdo permitem filtrar registros para identificar com mais facilidade os pacotes de conteúdo, integrações e aceleradores de caso de uso associados às citações.