Verwalten von Steuerungsindikatoren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 7 Minuten Lesedauer

    • Die kontinuierliche Überwachung umfasst Aktivitäten im Zusammenhang mit der Identifizierung und Erstellung wichtiger Risiko- und Kontrollindikatoren. Die Compliance-Übersicht ist für Compliance-Administratoren und -Manager verfügbar und bietet einen Überblick über Compliance-Anforderungen, allgemeine Compliance und Compliance-Aufgliederungen.

    Unterstützungsinformationen können für Indikatoren durch automatische Datenerfassung oder manuelle Aufgaben gesammelt werden. Indikatorergebnisse werden dann verwendet, um Probleme für Steuerungen zu erstellen, Risikopunktzahlen zu aktualisieren und unterstützende Informationen für Audit-Aktivitäten und Kontrolltests bereitzustellen.
    Indikatoren
    Indikatoren sammeln Daten, um Steuerungen und Risiken zu überwachen, und sammeln Audit-Nachweise. Indikatoren überwachen eine einzelne Kontrolle oder ein einzelnes Risiko.
    Indikatorvorlagen
    Indikatorvorlagen ermöglichen die Erstellung mehrerer Indikatoren für ähnliche Kontrollen oder Risiken.

    Compliance-Übersicht

    Tabelle : 1. Compliance-Übersichtsberichte im Basissystem
    Name Visuell Beschreibung
    Compliance-Anforderungen Ringdiagramm Wählen Sie ein Segment aus, um sich auf einen bestimmten Compliance-Bereich zu konzentrieren.
    Allgemeine Compliance Ringdiagramm Zeigt die Gesamt-Compliance aller Steuerungsanforderungen im System an. Durch Auswahl eines bestimmten Segments im vorherigen Widget wird dieser Bereich hervorgehoben.
    Entität Dropdown-Liste Wählen Sie eine oder mehrere Entitäten aus, um ihre Compliance für mehrere Elemente anzuzeigen und zu vergleichen.
    Kontrollstatus Prüfliste Aktivieren oder deaktivieren Sie die Kontrollkästchen, um Filterberichte nach Kontrollstatus anzuzeigen.
    Compliance nach regulatorischem Dokument Balkendiagramm Vergleichen Sie das Compliance-Niveau in Abhängigkeit von der ausgewählten Entität und/oder dem regulatorischen Dokument.
    Compliance-Aufgliederung Pivot auf mehreren Ebenen Zeigen Sie eine Aufgliederung der Kontroll-Compliance nach zugehörigen regulatorischen Dokumenten und Richtlinien an.
    Nicht konforme Entitäten Spaltendiagramm Anzahl der nicht konformen Steuerungsanforderungen, gruppiert nach Entität.

    Regulatorische Dokumente

    Berechtigungsdokumente definieren Richtlinien, Risiken, Kontrollen, Audits und andere Prozesse, um die Einhaltung der autoritativen Inhalte sicherzustellen.

    Jedes regulatorische Dokument wird in einem Datensatz definiert, und die zugehörigen Listen in diesem Datensatz enthalten die einzelnen Bedingungen des regulatorischen Dokuments.

    Die Beziehungen dieser zugehörigen Listenelemente für regulatorische Dokumente sind in der GRC-Workbench in der Anwendung Policy and Compliance Management sichtbar.
    Hinweis:
    Sie können Berechtigungsdokumenten Inhaltsreferenz-Tags hinzufügen. Mit Inhaltsreferenz-Tags können Sie Datensätze filtern, um die Inhaltspakete, Integrationen und Beschleuniger für Anwendungsfälle, die den regulatorischen Dokumenten zugeordnet sind, leichter zu identifizieren.

    Bezugsvermerke

    Bezugsvermerke enthalten die Bestimmungen des regulatorischen Dokuments, die miteinander verknüpft sein können. Bezugsvermerke gliedern ein regulatorisches Dokument in handhabbare Themen.

    Sie können Bezugsvermerke erstellen oder aus regulatorischen UCF-Dokumenten importieren und dann die erforderlichen Beziehungen zwischen den Bezugsvermerken erstellen.
    Hinweis:
    Sie können Bezugsvermerken Inhaltsreferenz-Tags hinzufügen. Mit Inhaltsreferenz-Tags können Sie Datensätze filtern, um die Inhaltspakete, Integrationen und Beschleuniger für Anwendungsfälle, die den Bezugsvermerken zugeordnet sind, leichter zu identifizieren.

    Erstellen Sie einen Steuerungsindikator

    Indikatordaten für Steuerungen, Risiken und Auditnachweise werden je nach GRC -Anwendung unterschiedlich gemessen.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance_admin, sn_compliance_manager

    Prozedur

    1. Navigieren Sie zu einer der folgenden Positionen:
      • Richtlinien und Compliance > Indikatoren > Indikatoren.
      • Risiko > Indikatoren > Indikatoren.
      • Audit > Indikatoren > Indikatoren.
    2. Wählen Sie Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. Formular „Indikator“
      Feld Beschreibung
      Kategorie Wählen Sie Compliance-Indikator für einen Steuerungsindikator und Risikoindikator für einen Risikoindikator aus.
      Name Name des Indikators.
      Betrifft Mit dem Element verbundene Entität.
      Verantwortliche Gruppe Gruppe, die den Indikator besitzt.
      Besitzer Besitzer des Indikators.
      Nummer Eindeutige Identifikationsnummer.
      Aktiv Option, die angibt, ob der Indikator aktiv ist.
      Element Zugehörige Kontrolle oder zugehöriges Risiko.
      Vorlage Zugehörige Indikatorvorlage.
      Überschreibungsvorlage Option, die angibt, ob die diesem Indikator zugeordnete Indikatorvorlage überschrieben werden soll
      Letztes Ergebnis bestanden Option, die angibt, ob das letzte Ergebnis bestanden hat.
      Zeitplan
      Sammlungsfrequenz Erfassungshäufigkeit für Indikatorergebnisse. Indikatoraufgaben und -ergebnisse werden basierend auf dem Indikatorzeitplan automatisch generiert.
      Nächste Laufzeit Nächste Erfassungszeit für Indikatorergebnisse.
      Methode
      Typ Die Ergebnisse können manuell durch Aufgabenzuweisung oder automatisch mithilfe grundlegender Filterbedingungen, Performance Analytics oder eines Skripts erfasst werden.
      • Manuell
      • Standard
      Kurzbeschreibung Wenn Typ auf Manuellfestgelegt ist, ist dieses Feld vorhanden. Kurze Beschreibung des Problems.
      Anweisungen Wenn Typ auf Manuellfestgelegt ist, ist dieses Feld vorhanden. Anweisungen für die Erfassung von Indikatorergebnissen.
      Wert obligatorisch Wenn Typ auf Manuellfestgelegt ist, ist dieses Feld vorhanden.
      Bestanden/Durchgefallen Wenn Typ auf Basisfestgelegt ist, ist dieses Feld vorhanden. Der Indikator ist erfolgreich oder nicht erfolgreich.
      PA-Schwellenwert Wenn der Typ PA-Indikatorist, ist dieses Feld vorhanden. Der zugeordnete PA-Schwellenwert.
      Skript Wenn der Typ Skriptist, ist dieses Feld vorhanden. Skript, das die gewünschten Systeminformationen abruft.
      Unterstützungsdaten
      Hinweis:
      Ab Version 10.1 werden die tatsächlichen Verlaufsdaten für die unterstützenden Datensätze aus den Indikatorergebnissen oder Indikatoraufgaben angezeigt. Zuvor konnte nur der Echtzeitstatus der erfassten Datensätze angezeigt werden.
      Tabelle Verwenden Sie Unterstützungsdaten, um unterstützende Nachweise aus anderen Anwendungen zu sammeln.
      Felder der Unterstützungsdaten Unterstützungsdatenfelder basierend auf der ausgewählten Tabelle.
    4. Wählen Sie Absenden.
      Hinweis:
      Als Compliance-Manager oder Compliance-Administrator können Sie die Indikatoraufgabe einem Benutzer mit der Rolle „Geschäftsbenutzer Lite“ zuweisen. Wenn Sie einen Benutzer mit der Rolle „Geschäftsbenutzer Lite“ als Besitzer im Feld Besitzerzuweisen und den Indikator ausführen, wird in der zugehörigen Liste „Offene Aufgaben“ eine Indikatoraufgabe erstellt. Diese Indikatoraufgabe wird dem Besitzer mit der Rolle „Geschäftsbenutzer Lite“ zugewiesen.

      Als Benutzer mit der Rolle „Geschäftsbenutzer Lite“ können Sie zu navigieren Richtlinien und Compliance > Indikatoren > Meine Indikatoraufgaben , um die Ihnen zugewiesenen Indikatoraufgaben anzuzeigen. Sie können den Indikator anzeigen, indem Sie auf das Informationssymbol neben dem Feld Indikator klicken. Sie können auch die Felder Ergebnis, Status, Wert, Zusätzliche Anmerkungenund Arbeitsnotizen im Formular „Indikatoraufgabe“ aktualisieren.

      Informationen zum Ausführen ähnlicher Aufgaben über das Mitarbeiter-Center finden Sie unter GRC -Aufgaben im Employee Center-Portal.

    Nächste Maßnahme

    Wenn Sie implementieren, Policy and Compliance Management -Software haben Sie die erforderlichen Setup-Schritte abgeschlossen. Kehren Sie zum zurück Policy and Compliance Management Setup-Prüfliste und fahren Sie nach Bedarf mit den optionalen Schritten fort.

    Erstellen Sie eine Indikatorvorlage GRC .

    Compliance- oder Risikomanager erstellen Indikatorvorlagen, aus denen viele Indikatoren erstellt werden können.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_compliance.admin oder sn_compliance.manager
    • sn_risk.admin oder sn_risk.manager
    • sn_audit.admin oder sn_audit.manager
    • sn_grc.user

    Prozedur

    1. Navigieren Sie zu einer der folgenden Positionen:
      • Alle > Richtlinien und Compliance > Indikatoren > Indikatorvorlagen.
      • Alle > Risiko > Indikatoren > Indikatorvorlagen.
    2. Wählen Sie Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 3. Formular „Indikatorvorlage“.
      Feld Beschreibung
      Name Name des Indikators.
      Beschreibung Beschreibung des Indikators.
      Kategorie Kategorie, für die Sie eine Indikatorvorlage erstellen. Wählen Sie beispielsweise Risikoindikatorvorlage aus, um eine Risikoindikatorvorlage zu erstellen.
      Aktiv Option, die bestimmt, ob die Indikatorvorlage aktiv ist.
      Methode
      Typ Die zur Bestimmung des Typs der Indikatorvorlage verwendete Methode. Auswahlmöglichkeiten:
      • Manuell: Manuelle Indikatoren werden für Daten verwendet, die nicht aus einer ServiceNow -Instanz abgerufen werden können, da sie aus einem externen System stammen, z. B. Kundendaten aus einem Drittanbieter-Vertriebssystem.
      • Einfach: Basisindikatoren sind automatisierte Indikatoren, die auf einer Indikatorquelle basieren. Die Indikatorquelle gibt eine Tabelle und eine Häufigkeit an, mit der die Punktzahlen aus dieser Tabelle gespeichert werden.
      • Skript: Geskriptete Indikatoren verwenden ein benutzerdefiniertes Skript, um die Daten zu erfassen.
      Ergebnis, wenn der Wert den Zielwert erreicht oder überschreitet Ergebniskonfigurationsfeld. Auswahlmöglichkeiten:
      • Bestanden
      • Fehlgeschlagen

      Angenommen, Sie geben in dieses Feld beispielsweise 100 ein. Wenn die Ergebnisausgabe des Indikators mehr als 100 beträgt, wird der Indikatorstatus basierend auf dem in diesem Feld konfigurierten Wert „Bestanden“ oder „Fehlgeschlagen“.
      Zieltyp Typ des Zielwerts. Auswahlmöglichkeiten:
      • Keine: Verwenden Sie diese Option, wenn Sie kein Ziel oder Schwellenwert für den Indikator einrichten möchten.
      • Prozentsatz: Verwenden Sie diese Option, um das Indikatorergebnis durch einen Prozentwert zu bestimmen.
      • Anzahl: Verwenden Sie diese Option, um das Indikatorergebnis durch einenAnzahlwertoder eine Gesamtzahl zu bestimmen.
      Zielvorgabe Der Wert, der bestimmt, ob der Indikator erfolgreich sein oder nicht bestehen sollte.
      Anweisungen Zusätzliche Anweisungen für die Vorlage.
      Wert obligatorisch Option, um zu entscheiden, ob ein Wert in der Indikatoraufgabe für einen manuellen Indikator obligatorisch sein muss.
      Hinweis:
      Diese Option wird nur angezeigt, wenn im Feld Typ die Option Manuell ausgewählt wird. Diese Option wird automatisch ausgewählt, wenn Anzahl oder der Prozentsatz im Feld Zieltyp ausgewählt wird.
      Unterstützungsdaten
      Hinweis:
      Ab Version 10.1 werden die tatsächlichen Verlaufsdaten für die unterstützenden Datensätze aus den Indikatorergebnissen oder Indikatoraufgaben angezeigt. Zuvor konnte nur der Echtzeitstatus der erfassten Datensätze angezeigt werden.
      Unterstützende Daten einbeziehen Option, um das Sammeln von unterstützenden Daten oder Nachweisen bei jeder Ausführung des Indikators zu aktivieren.
      Tabelle Tabelle, die zum Sammeln von Unterstützungsdaten verwendet wird.
      Felder der Unterstützungsdaten Felder der Quelltabelle, die zum Sammeln der Unterstützungsdaten verwendet werden sollen.
      Stichprobensammlungstyp Typ der Unterstützungsdatensammlung, z. B. Anzahl oder Prozentsatz.
      Stichprobengröße Mindestanzahl von Datensätzen, die zum Sammeln von Unterstützungsdaten verwendet werden müssen.

      Zum Beispiel könnte ein Basisindikator eine große Tabelle abfragen und bei jeder Ausführung des Indikators Tausende von Datensätzen zurückgeben. Sie müssen nicht alle speichern. nur ein Beispiel für diese Datensätze. Wenn Sie eine Stichprobengröße von 100 eingeben, werden nur 100 Datensätze gespeichert, obwohl die Abfrage Tausende zurückgegeben hat.
      Grundlegende Kriterien
      Kriterien Kriterien zum Filtern der Daten aus der Quelltabelle.
      Referenz Feld verwenden Option zum Aktivieren der Verwendung des Referenzfelds.
      Referenzfeld Verbindung zwischen der unterstützenden Datentabelle und dem Datensatzfeld „Betrifft“ der Entität.
      Zusätzliche Kriterien
      Verwenden Sie die erweiterten Filterkriterien, um Indikatoren mit Zielvorgaben zu erstellen. Dieser Abschnitt wird nur angezeigt, wenn Sie im Feld Typ die Option Basis auswählen. Dieser Abschnitt wird verwendet, um weitere Filterkriterien bereitzustellen.
      Zusätzliche Kriterien Weitere Kriterien zum Filtern der Daten, um den Zielwert zu berechnen. Dieser Abschnitt wird nur angezeigt, wenn im Feld Zieltyp die Option Prozentsatz ausgewählt wird.
      Zeitplan
      Sammlungsfrequenz Erfassungshäufigkeit für Indikatorergebnisse. Indikatoraufgaben und -ergebnisse werden basierend auf dem Indikatorzeitplan automatisch generiert.
      Datum der ersten Ausführung Erste Erfassungszeit für Indikatorergebnisse. Dieses Feld wird automatisch basierend darauf festgelegt, wann ein Indikator oder eine Indikatorvorlage zum ersten Mal ausgeführt wird. Der Wert in diesem Feld kann nicht geändert werden.
      Nächstes Ausführungsdatum Nächste Ausführungszeit zum Sammeln von Indikatorergebnissen aller nachgelagerten Indikatoren für diese Indikatorvorlage.
      Dauer bis Fälligkeitsdatum (Tage) Dauer bis Fälligkeitsdatum in Tagen zwischen der Erstellung und dem Fälligkeitsdatum der Indikatoraufgabe und der Generierung ihrer Ergebnisse.

      Die Dauer bis zum Fälligkeitsdatum, die dem Erstellungsdatum hinzugefügt wird, wird als Fälligkeitsdatum der Indikatoraufgabe wiedergegeben.

      Dieses Feld wird nur angezeigt, wenn im Feld Typ die Option Manuell ausgewählt wird.

      Weitere Informationen finden Sie unter Leistungsverbesserungen für nächtlichen Indikatorauftrag.
    4. Wenn Sie diese Einträge abgeschlossen haben, können Sie auch Informationen in den folgenden zugehörigen Listen anzeigen:
      • Kontrollziele/Risikobeschreibungen
      • Inhaltsreferenzen
      Hinweis:
      Auf der Registerkarte Kontrollziele/Risikobeschreibungen können Sie dieselbe Vorlage für mehrere Kontrollziele und/oder Risikobeschreibungen wiederverwenden.
    5. Wählen Sie Absenden.