Usar o Hub de controles comuns do UCF para gerenciar estruturas de conformidade
Os administradores de conformidade podem baixar conteúdo do Network Frontiers Unified Compliance Framework (UCF) para usar como GRC documentos de autoridade, citações, controles e objetivos de controle. Os documentos podem ser atualizados em intervalos predefinidos. Você deve ter uma conta do Hub de controles comuns do UCF para criar listas compartilhadas e importá-las para a instância ServiceNow®.
Se sua organização quiser usar o Hub de controles comuns do UCF como origem para sua biblioteca de controles, você poderá comprar uma assinatura na ServiceNow Store ou consultar o Hub de controles comuns. Para obter mais informações, consulte Estrutura de conformidade unificada.
- Inscreva-se para obter uma conta UCF CCH e personalize sua assinatura básica para incluir o acesso à API.
- Ativar Compliance UCF.
- Criar um caso Now Support para informações de integração de conta UCF-CCH.
- Configurar a integração do UCF usando o Hub de controles comuns do UCF.
- Baixar uma lista compartilhada do UCF.
Importações de documento de autoridade Importar documento de autoridade usando uma única lista compartilhada
Um erro é renderizado porque o SOX não está sendo reimportado nesta lista compartilhada.
Importar documentos de autoridade usando várias listas compartilhadas
Se você precisar importar mais de 100 documentos de autoridade, deverá importá-los para várias listas compartilhadas, pois há uma limitação de que uma lista compartilhada pode conter apenas 100 documentos de autoridade. Você pode criar várias listas compartilhadas (SL), por exemplo, SL1 para importar 100 documentos de autoridade e SL2 para o restante dos documentos de autoridade. Agrupe documentos de autoridade semelhantes como um grupo ao importar os documentos de autoridade para várias listas compartilhadas, para que não haja dependência dos documentos entre as várias listas compartilhadas.
- Se a propriedade do sistema estiver definida como verdadeira, a validação existente será feita para verificar se os documentos de autoridade importados já foram importados na instância ServiceNow.
- Se a propriedade do sistema estiver definida como falsa, os documentos de autoridade importados não serão validados.
Defina a propriedade como falsa e importe o conteúdo do UCF em várias listas compartilhadas. Se os documentos de autoridade, as citações e os objetivos de controle importados na lista compartilhada estiverem obsoletos, esses documentos não serão desativados na instância ServiceNow. Em vez disso, o usuário deve validar manualmente os documentos e os links entre a citação e os objetivos de controle. Um e-mail é enviado com os links para o mapeamento entre a citação e os objetivos de controle.
UCF e GRC diferenças de terminologia
Os documentos de autoridade no conteúdo do UCF são organizados e mapeados para suas citações apropriadas, que por sua vez são mapeadas para um conjunto comum de controles. A terminologia entre as aplicações UCF e GRC difere um pouco, conforme explicado na tabela a seguir.
| UCF | GRC aplicativo |
|---|---|
| Documento de autoridade | Documento de autoridade |
| Citação | Citação |
| Controle | Objetivo de Controle |