Generieren von Risiken und Kontrollen aus Entitätstypen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Erstellen und bearbeiten Sie Entitätstypen, und ordnen Sie sie vorhandenen ServiceNow® Tabellen zu, für die Sie die Compliance nachverfolgen müssen (Anwendungen, Abteilungen, Regionen, Prozesse, Systeme usw.). Entitäten werden Kontrollzielen und Risikobeschreibungen zugewiesen, die Steuerungen und Risiken für jeden Entitätstyp generieren.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_compliance.admin oder sn_compliance.manager
    • sn_risk.admin oder sn_risk.manager
    • sn_audit.admin oder sn_audit.manager

    Warum und wann dieser Vorgang ausgeführt wird

    Ein Entitätstyp bietet Ihnen eine Methode zum Gruppieren von Entitäten. Ein Entitätstyp kann im folgenden Beispiel erläutert werden: Angenommen, Sie möchten für alle Rechenzentren in einer bestimmten Region ein Risiko für ein bestimmtes Ereignis generieren. Sie können einfach einen Entitätstyp mit der Bezeichnung „Rechenzentrum“ erstellen und alle Entitäten dieser Region basierend auf der Risikobeschreibung dem Risiko eines Ereignis zuordnen.

    Prozedur

    1. Navigieren Sie zu einem der folgenden Speicherorte.
      • Richtlinien und Compliance > Umfangsdefinition > Entitätstypen.
      • Risiko > Umfangsdefinition > Entitätstypen.
      • Audit > Umfangsdefinition > Entitätstypen.
    2. Führen Sie eine der folgenden Aktionen aus.
      OptionBezeichnung
      So erstellen Sie einen neuen Entitätstyp Klicken Sie auf Neu.
      So bearbeiten Sie einen Entitätstyp Öffnen Sie den Entitätstyp aus der Liste.
      So löschen Sie einen Entitätstyp Öffnen Sie den Entitätstyp aus der Liste, und klicken Sie auf Löschen.

      Der Elementgenerierungsprozess führt diese Aktionen im Hintergrund aus. Mit der veralteten Implementierung des Elementgenerierungsprozesses (v1) wurde der zum Löschen markierte Entitätstyp sofort gelöscht.

      Mit der Implementierung des Elementgenerierungsprozesses (v2) wird ein zum Löschen markierter Entitätstyp nicht sofort vom Elementgenerierungsprozess gelöscht, sondern zum Löschen markiert. Wenn die nächtliche geplante Aufgabe ausgeführt wird, wird der Entitätstyp gelöscht.

      Weitere Informationen zum Elementgenerierungsprozess finden Sie unter Verwenden des Elementgenerierungsprozesses zum Generieren von Steuerungen und Risiken.

    3. Füllen Sie die entsprechenden Felder im Formular aus, und klicken Sie auf Absenden oder Aktualisieren.
      Tabelle : 1. Entitätstyp
      Name Beschreibung
      Name Name des Entitätstyp.
      Beschreibung Erklärung des Entitätstyps mit zusätzlichen Informationen, die ein Benutzer hilfreich findet.
    4. Sobald der Entitätstyp gespeichert ist, klicken Sie auf die Registerkarte Entitätsfilter und füllen im Formular die Felder aus.
      Tabelle : 2. Entitätsfilter
      Name Beschreibung
      Entitätstyp Gibt den Entitätstyp an, zu dem die Filter gehören.
      Tabelle Tabelle, die die abzufragenden Datensätze enthält.
      Filterbedingung Filterbedingungen für die Quelltabelle zum Generieren von Entitäten.
      Verantwortlicher Person, die neue Entitäten besitzt, die aus dem Entitätstyp generiert wurden.

      Identifizieren Sie das Benutzerreferenzfeld in der Quelltabelle, um Risiko- und Kontrollbesitzer automatisch zu identifizieren. Verwenden Sie den Standardbesitzer, um Risiken einem einzelnen Benutzer zuzuweisen, wenn das Besitzerfeld leer ist.
      Leerer Besitzer
      • Erstellen
      • Nicht erstellen
      • Standard verwenden
    5. Klicken Sie auf Absenden.
    6. Klicken Sie im Formular „Entitätstyp“ auf Entitäten aus Filtern aktualisieren.
      Eine Informationsmeldung wird angezeigt: Entitäten für diesen Entitätstyp werden aktualisiert.