GRC Probleme manuell erstellen mit Compliance Workspace

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Mit Compliance Workspace, GRC können Sie Probleme manuell erstellen, um Richtlinien-, Risiko- oder Audit-Beobachtungen zu dokumentieren oder GRC-Probleme zu akzeptieren. Sie können auch die Quelle des Problems identifizieren, um die Probleme zu analysieren und zu klassifizieren.

    Vorbereitungen

    Erforderliche Rolle: Compliance_admin, Compliance_manager oder sn_compliance.user

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Compliance-Arbeitsbereich.
    2. Klicken Sie in Compliance Workspaceauf das Listensymbol ( Liste).
    3. Navigieren zu Probleme > Alle Probleme.
      In der Liste werden alle Probleme angezeigt. Die Basisbedingung zum Filtern von Problemen ist jedoch, dass die Klassifizierung Compliance oder leer sein muss. Wenn das Problem eine m2m-Zuordnung zu einer Interaktion hat, muss der angemeldete Benutzer einer der drei Benutzer sein, z. B. ein Auditor , Interaktionsleiter oder Genehmiger.
    4. Klicken Sie auf Neu.
      Feldbeschreibungen für das Formular „Neues Problem erstellen“ finden Sie unter Problemformular im Compliance-Arbeitsbereich.
      Hinweis:
      Ab Version 12.0.1 der Anwendung Policy and Compliance Management lautet die Mindestrolle für den Benutzer im Feld „ Zugewiesen an “ im Formular „Probleme“ GRC-Geschäftsanwender [sn_grc.business_user]. Die Mindestrolle für den Problemmanager ist GRC-Benutzer [ sn_grc._user ].
    5. Speichern Sie den Problemdatensatz.

      Auf den Registerkarten können Sie verschiedene Aufgaben zur Behebung des Problems ausführen. Sie können Richtlinienausnahmen hinzufügen und Korrekturaufgaben erstellen. Sie können auch andere Probleme, Indikatorergebnisse und Aufgaben-SLAs anzeigen, die sich auf das Problem beziehen.

      Hinweis:
      Ab Version 12.0.1 werden auf der Registerkarte Aufgaben-SLAs SLAs basierend auf dem Fälligkeitsdatumerstellt und angezeigt. Benachrichtigungen werden an den Problembesitzer und den Problemmanager gesendet, wenn das Fälligkeitsdatum des Problems 50 % erreicht, dann 75 % und dann ein Verstoß vorliegt. Wenn die Felder Zugewiesen an und Fälligkeitsdatum nicht leer sind und sich das Problem nicht im Status Neu befindet, wird eine SLA für das Problem erstellt.

      Wenn sich das Fälligkeitsdatum für das SLA ändert, wird ein neues SLA erstellt. Die SLA ist abgeschlossen, wenn das Problem in „ Abgeschlossen “ oder „ Geschlossen – unvollständig“ übergeht. Außerdem wird die SLA abgebrochen, wenn die Felder Fälligkeitsdatum oder Zugewiesen an leer sind oder der Status Neu ist.

      Außerdem können ab Version 12.0.1 Korrekturaufgaben von Benutzern mit dem Benutzer Zugewiesen an und Problemmanagern sowie von Benutzern mit der Rolle „GRC-Geschäftsbenutzer“ erstellt werden.

      Sie können zu dem von Ihnen erstellten Problemdatensatz navigieren und die zugehörigen Listen verwenden, um.
      • Verknüpfen Sie das Problem mit mehreren Datensätzen desselben Objekttyps, z. B. einer Kontrolle. Beispiel: Wenn es drei Steuerungen gibt, die Google Cloud, Microsoft Azure Cloud und AWS Cloud überwachen, und drei verschiedene Probleme für ihren Ausfall ausgelöst werden, können Sie alle drei Steuerungen mit einem Problem verknüpfen, da Cloud-Services ausgefallen sind.
      • Verknüpfen Sie das Problem mit verschiedenen Objekten wie Kontrollen, Kontrollzielen, Richtlinien und Interaktionen.
      • Beziehen Sie das Problem auf verschiedene Arten von Objekten.
      Hinweis:
      Wenn das Problem geschlossen ist, können Sie keine Objekte im Problemformular erstellen, hinzufügen oder entfernen. Sie können die zugehörigen Listen „Kontrolle“, „Kontrollziel“, „Berechtigungsdokument“, „Richtlinie“ und „Interaktion“ auf der Seite „Problemübersicht“ anzeigen. Die UI-Aktionsschaltflächen in jeder dieser zugehörigen Listen wie Neu, Hinzufügen und Entfernen sind jedoch inaktiv.
      Abbildung : 1. Zugehörige Listen im Formular „Problem“.
      Zugehörige Listen im Formular „Problem“.
      Die zugehörigen Listen im Problemformular für jeden Objekttyp, mit dem das Problem verknüpft werden kann, helfen bei folgenden Aufgaben:
      • Reduzieren der Anzahl offener zugehöriger Probleme in einer Organisation.
      • Helfen Sie, die Ursache des Problems zu identifizieren, und gruppieren Sie ähnliche Probleme.
      • Lösen Sie ein Problem, wodurch die zugehörigen Probleme gelöst werden.