Analytics- und Reporting-Lösungen für GRC: Policy and Compliance Management
Platform Analytics-Lösungen enthalten vorkonfigurierte Dashboards. Diese Dashboards enthalten Visualisierungen handlungsrelevanter Daten, mit denen Sie Ihre Geschäftsprozesse und -praktiken optimieren können.
Die Analytics and Reporting-Lösung für GRC: Policy and Compliance Management ist im ServiceNow Storeverfügbar.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
- Rufen Sie ServiceNow Store auf, und erwerben Sie eine Berechtigung für die Anwendung Performance Analytics – GRC: Policy and Compliance Management und zugehörige Anwendungen. Siehe Installieren Sie einen ServiceNow Produkt auf der ServiceNow Store.
- Navigieren Sie in der Instanz zu .
- Suchen und installieren Sie die Anwendung Performance Analytics - GRC: Policy and Compliance Management.
GRC Dashboard „Compliance-Übersicht“.
Das Dashboard „Compliance-Übersicht“ bietet einen Überblick über Compliance-Anforderungen, allgemeine Compliance und Compliance-Aufgliederungen, sodass Problembereiche schnell identifiziert werden können.
Endbenutzer
| Endbenutzer und Ziel | Erforderliche Rolle |
|---|---|
| Audit-Manager: Benötigt klare Transparenz in Bezug auf den Gesamtstatus und das Volumen von Schwachstellen innerhalb der Organisation. | sn_compliance.manager |
| Audit-Administrator: Muss Problembereiche schnell ermitteln | sn_compliance.admin |
| Audit-Analyst: Muss schnell priorisieren, auf welche Risiken/Aufgaben der Schwerpunkt basierend auf der Relevanz für die Organisation gelegt werden soll. | sn_compliance.user |
Dashboard „Compliance-Übersicht“ – PA Premium
Das Dashboard „Compliance-Übersicht“ bietet Einblicke in die Quelle von Compliance-Anforderungen, den Compliance-Level und Trends.
Datenvisualisierungen
Das Dashboard „Compliance-Übersicht“ enthält die folgenden Visualisierungen:
| Name | Typ | Beschreibung |
|---|---|---|
| Compliance-Aufgliederung | Pivot  für Pivot auf mehreren Ebenen |
Bezugsvermerke sind Datensätze mit den spezifischen Anforderungen, die in einem regulatorischen Dokument angegeben sind. |
| Compliance nach regulatorischem Dokument | Horizontaler Balken  |
Die Vorschriften, Zertifizierungen, Frameworks, Standards und Best Practices, die eine Organisation für die Einhaltung von Vorschriften auswählt oder benötigt. |
| Compliance-Anforderungen | Ring  |
Die Anzahl der offenen Anforderungen nach regulatorischem Dokument |
| Compliance-Bewertung nach Abteilung | Balken  |
Allgemeine (durchschnittliche) Compliance-Bewertung nach Zuweisungsgruppe/Abteilung |
| Trends der Compliance-Bewertung | Box  |
Allgemeine Compliance nach regulatorischem Dokument |
| Allgemeine Compliance | Ring |
Gesamt-Compliance-Prozentsatz des regulatorischen Zitat-Dokuments |
GRC Dashboard „Übersicht über Richtlinienausnahme“
Dashboard „Übersicht über Richtlinienausnahme“ bietet Einblicke in die Anzahl, den Schweregrad und die Quelle von Richtlinienausnahmen. Außerdem werden ausgenommene Steuerungen angezeigt.
Endbenutzer
| Endbenutzer und Ziel | Erforderliche Rolle |
|---|---|
| Audit-Manager: Benötigt klare Transparenz in Bezug auf den Gesamtstatus und das Volumen von Schwachstellen innerhalb der Organisation. | sn_policy.manager |
| Audit-Administrator: Muss Problembereiche schnell ermitteln | sn_policy.admin |
| Audit-Analyst: Muss schnell priorisieren, auf welche Risiken/Aufgaben der Schwerpunkt basierend auf der Relevanz für die Organisation gelegt werden soll. | sn_policy.user |
Datenvisualisierungen
Dashboard „Übersicht über Richtlinienausnahme“ enthält die folgenden Visualisierungen:
| Name | Typ | Beschreibung |
|---|---|---|
| Aktive Richtlinienausnahmen | Balken |
Anzahl der aktiven Ausnahmen für offene Richtlinien |
| Genehmigte Richtlinienausnahme | Liste  |
Gesamtanzahl der genehmigten Richtlinienausnahmen |
| Ausgenommene Steuerungen | Liste |
Liste der Kontrollen mit Ausnahmestatus |
| Ausgenommene Steuerungsrisiken | Liste |
Liste der Kontrollrisiken, die den Ausnahmestatus haben |
| Richtlinienausnahmen | Liste |
Richtlinien beziehen sich auf autoritative Dokumente und Kontrolldatensätze. Die Veröffentlichung und Versionskontrolle von Richtlinien werden mithilfe von Dokument- und Wissensmanagementfunktionen der Now Platform verwaltet. Benutzerdefinierte Workflows stellen sicher, dass alle Richtlinienänderungen zur endgültigen Genehmigung an die entsprechenden Arbeitsverantwortlichen weitergeleitet werden. Alle genehmigten Organisationsrichtlinien werden in der Knowledge Base veröffentlicht. |
| Richtlinienausnahmen nach Abteilung | Balken |
Gesamtzahl der Richtlinienausnahmen aufgeschlüsselt nach Abteilung |
| Richtlinienausnahmen nach Richtlinie | Balken |
Gesamtzahl der Richtlinienausnahmen aufgeschlüsselt nach Richtlinie |
| Richtlinienausnahmen nach Kontrollziel | Horizontaler Balken |
Gesamtzahl der Richtlinienausnahmen aufgeschlüsselt nach Kontrollziel |
| Richtlinienausnahmen nach Priorität | Ring |
Gesamtzahl der Richtlinienausnahmen aufgeschlüsselt nach Priorität |
| Richtlinienausnahmen nach Entität | Horizontaler Balken |
Gesamtzahl der nach Entität aufgeschlüsselten Richtlinienausnahmen |