Gerenciar certificações de controle

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 11 min. de leitura

    • Certificações são pesquisas que reúnem evidências para comprovar que um controle foi implementado. As certificações documentam como o controle é medido. Este método é usado com frequência durante o estado Rascunho e Monitoramento.

    O designer de certificação fornece uma única interface que os usuários podem usar para criar e editar certificações, bem como alterar parâmetros de pontuação. O banco de dúvidas oferece uma biblioteca de perguntas para várias categorias, para que você não precise criar cada questionário do zero.

    Nota:
    Para saber mais sobre certificações de controle, consulte Uma visão geral do ciclo de vida da política em Gestão de políticas e conformidade.

    Os usuários podem criar vários tipos de certificação e definir seus objetivos de controle para diferentes certificações. Uma certificação de amostra chamada Certificação GRC também é fornecida como a certificação padrão, que é composta pelas seguintes perguntas simples:

    Por padrão, a certificação GRC é usada para controles e fornece as seguintes perguntas de avaliação:
    • Este controle está implementado?
    • Anexar prova
    • Explique

    Minhas certificações está na seção Controles da aplicação Política e conformidade e contém certificações ativas das quais você é o entrevistado. As certificações aparecem em uma lista com um único registro de certificação por controle.

    Minhas certificações agrupadas contêm certificações que você agrupou para eliminar a tarefa de fornecer respostas repetitivas para avaliações semelhantes.

    Todas as certificações estão contidas na seção Controles da aplicação Política e conformidade e contêm todas as certificações ativas.

    Os gerentes de conformidade podem criar tipos de certificação que contêm diferentes tipos de perguntas para atender às suas necessidades. Consulte Criar uma certificação de controle usando o Designer de certificação.

    Os gerentes de conformidade podem criar um novo conjunto de perguntas para cada objetivo de controle. O banco de dúvidas oferece uma biblioteca de perguntas para várias categorias, para que você não precise criar cada questionário do zero. Consulte Criar um tipo de certificação.

    Designer de certificação

    O designer de certificação fornece uma única interface que os usuários podem usar para criar e editar certificações, bem como alterar parâmetros de pontuação.

    Todos os registros de certificação são armazenados em tabelas de avaliação e exibidos nas exibições de certificação dessas tabelas.

    Criar uma certificação de controle usando o Designer de certificação

    Use o Designer de certificação para criar e editar tipos de métrica. Use diferentes tipos de métrica para diferentes controles. Selecione vários entrevistados para uma certificação, bem como parâmetros de pontuação de mudança.

    Antes de Iniciar

    Função necessária: sn_compliance.attest_creator, sn_compliance.manager, sn_compliance.administrator

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Administração > Tipos de Certificação.
    2. Clique em Designer de certificação.
      O designer contém os seguintes elementos:
      Elemento Descrição
      Controles Os tipos de dados de pergunta compatíveis estão disponíveis na paleta Controles. Arraste um controle para a tela do designer para criar uma pergunta desse tipo.
      Questões Uma biblioteca de perguntas para várias categorias, para que você não precise criar cada questionário do zero.
      Categorias A nova avaliação é aberta na exibição Design. O campo Nome do questionário aparece acima da primeira categoria na tela. Um campo de pergunta em branco aparece no contêiner de categoria.
    3. Digite um nome no campo Nome.
    4. Arraste um controle para a tela do designer para criar uma pergunta desse tipo.
      Tabela 1. Controles de pergunta
      Tipo de dados Descrição Com pontuação
      Anexo Pergunta com um ícone Gerenciar anexos que permite aos usuários anexar um ou mais arquivos. N
      Booliano Pergunta com uma caixa de seleção ou uma lista Sim/Não para respostas do usuário. Y
      Escolha Lista de opções predefinidas. Para obter mais informações, consulte a definição de Escolhas. Y
      Data Campo de data. N
      Data/Hora Campo de data e hora. N
      Número Campo de número com valores mínimos e máximos predefinidos. O padrão é de 1 a 10. N
      Porcentagem Campo de porcentagem com um intervalo prescrito. N
      Escala Escala Likert predefinida. As opções de resposta aparecem como botões de opção. Y
      Escala Numérica Escala numérica selecionável. O padrão é de 1 a 5. As opções de resposta aparecem como botões de opção. Y
      Cadeia de caracteres Campo de texto com uma ou várias linhas. N
      Modelo Lista de seleção de modelos que fornecem uma escala predefinida de opções.
      Nota:
      É importante atribuir um modelo a cada certificação. Isso permite que os controles sejam criados automaticamente com base nos objetivos de controle e nos tipos de entidade.
      		 Y
      Referência Lista de seleção de campos de uma tabela de referência especificada. Esse tipo de dados não oferece suporte a qualificadores de referência. N
      Nota:
      Defina a resposta correta para a métrica que você deseja que seja pontuada. As métricas pontuadas determinam o status de conformidade dos controles.
    5. Aponte para o ícone de menu no canto superior direito do Designer de certificação para selecionar uma das seguintes opções.
      Nota:
      A disponibilidade de cada opção depende do status da certificação que é aberta no designer.
      OpçãoDescrição
      Nova Certificação Abre uma nova tela para uma nova certificação.
      Carregar Certificação Abre uma lista de certificações existentes que você pode selecionar e editar.
      Ao contrário de outros tipos de avaliações, as certificações de controle não aparecem no Autoatendimento > Minhas avaliações e pesquisas módulo, porque muitas certificações de controle podem ser geradas de uma só vez. Em vez disso, as certificações de controles são mostradas como uma lista no Políticas e conformidade > Controles > Minhas Certificações módulo e o módulo Todas as certificações.

    O que Fazer Depois

    Se você estiver implementando o Gestão de políticas e conformidade software, retorne ao Gestão de políticas e conformidade check-list de configuração e prossiga para a próxima etapa.

    Criar um tipo de certificação

    Em vez de usar o tipo de certificação GRC padrão, o gerente de conformidade pode criar um novo conjunto de perguntas para cada objetivo de controle.

    Antes de Iniciar

    Função necessária: sn_compliance.attestation_creator ou sn_compliance.manager ou sn_compliance-admin

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Administração > Tipos de Certificação.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 2. Formulário Tipo de métrica de avaliação
      Campo Descrição
      Nome Nome do tipo de avaliação.
      Duração da avaliação Período permitido entre a geração e a conclusão da avaliação.
      Tabela Tabela à qual esta avaliação se aplica.
      Fator de escala Valor de escala a ser usado para todos os resultados de avaliação.
      Condição Defina registros específicos da tabela.
      Descrição Mais detalhes sobre a avaliação.
      Estado Estado da avaliação: Rascunho ou Publicado
      Impor condição Opção que indica se os registros acessíveis desse tipo que não atendem às condições especificadas são excluídos.
      Funções Funções que têm acesso a informações sobre este tipo de métrica.
    4. Clique em Enviar.

    Consolidar certificações de controle usando o recurso Mesma resposta

    Gestão de políticas e conformidade e Gestão de riscos oferecem dois métodos para consolidar certificações e avaliações de risco em grupos que ajudam a eliminar a tarefa de fornecer respostas repetitivas para avaliações semelhantes. Você pode fornecer as mesmas evidências para as avaliações agrupadas ou responder a avaliações individuais na mesma interface do usuário.

    Antes de Iniciar

    Função necessária: sn_grc.business_user, sn_grc.business_user_lite

    Por Que e Quando Desempenhar Esta Tarefa

    Ao consolidar certificações de controle usando o recurso Mesma resposta, você pode agrupar certificações que contêm no máximo 1000 perguntas. Quando a certificação ou avaliação de risco do grupo é feita, todos os registros do grupo herdam as respostas.
    Nota:
    Para alterar o limite de 1.000 perguntas, navegue até Tudo > Políticas e conformidade > Administração > Propriedades GRC e modifique a propriedade sn_grc.consolidated_questions_limit.

    Se você não quiser que os usuários acessem esta capacidade, navegue até Tudo > Políticas e conformidade > Administração > Propriedades GRCe desabilite a propriedade sn_grc.enable_consolidate_asmt.

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Controles > Minhas Certificações.
    2. Selecione as certificações que você deseja agrupar.
    3. Na lista de seleção Ações em linhas selecionadas, clique em Avaliações de grupo.
      Avaliações de grupo
    4. Em Tipo de resposta, selecione Fornecer a mesma resposta para todas as avaliações.
    5. Preencha os campos conforme necessário.
      Campo Descrição
      Critérios padrão O padrão deste campo é Tipo de métrica.
      Critérios adicionais Opcionalmente, você pode definir critérios de agrupamento adicionais:
      • Categoria
      • Objetivo de controle/Declaração de risco
      • Entidade

      Você também pode definir opções adicionais de critérios de avaliação se os padrões não atenderem às suas necessidades.

      Nota:
      O uso desses esquemas de agrupamento faz sentido se as certificações agrupadas contiverem várias instâncias dos critérios selecionados. Por exemplo, se você selecionou um grupo de 20 certificações com 10 associadas a uma entidade e as outras 10 associadas a uma entidade diferente, a seleção de Entidade neste campo fará com que dois grupos separados de certificações sejam criados. Se, no entanto, o grupo consistir em 5 certificações associadas a uma entidade e cada uma das outras 15 certificações associadas a entidades diferentes, somente essas 5 serão agrupadas e o restante será ignorado.
      Visualização A Visualização mostra o número de certificações a serem agrupadas. Dependendo dos critérios adicionais selecionados, a visualização pode mostrar vários grupos. Se você quiser ver as certificações a serem agrupadas, clique no link que mostra o número de certificações ou avaliações de risco a serem agrupadas.
    6. Quando estiver satisfeito com as certificações ou avaliações de risco a serem consolidadas, clique em Agrupar.

      Uma mensagem de confirmação é exibida, junto com um link para o grupo de certificação.

      Mensagem criada da avaliação
      Nota:
      Quando grupos de certificação são criados, você pode exibi-los navegando até Políticas e conformidade > Controles > Minhas Certificações Agrupadas. Se você abrir uma certificação agrupada, terá a opção de remover uma ou mais certificações do grupo. Para isso, selecione aquelas que você deseja remover e selecione Desagrupar avaliaçãona lista de seleção Ações nas linhas selecionadas. Se você remover certificações de um grupo a ponto de haver apenas uma certificação, o grupo será removido.
    7. Quando estiver pronto para fazer a avaliação, clique no link na mensagem de confirmação ou no número da certificação em Minhas certificações agrupadas.
      Instâncias de avaliação
    8. Clique em Fazer avaliação.
    9. Conclua a avaliação como você faria com qualquer outra e clique em Enviar.
      Todas as certificações do grupo herdam as respostas que você forneceu e o estado de cada certificação do grupo muda para Concluído.

    Consolidar certificações de controle usando o recurso de resposta diferente

    Gestão de políticas e conformidade e Gestão de riscos oferecem dois métodos para consolidar certificações e avaliações de risco em grupos que ajudam a eliminar a tarefa de fornecer respostas repetitivas para avaliações semelhantes. Você pode fornecer as mesmas evidências para as avaliações agrupadas ou responder a avaliações individuais na mesma interface do usuário.

    Antes de Iniciar

    Função necessária: sn_grc.business_user, sn_grc.business_user_lite

    Por Que e Quando Desempenhar Esta Tarefa

    Ao consolidar certificações de controle ou avaliações de risco usando o recurso Resposta diferente, você pode agrupar certificações ou avaliações de risco que contenham no máximo 150 perguntas. Todas as perguntas aparecem em uma única IU.
    Nota:
    Para alterar o limite de 1.000 perguntas, navegue até Políticas e conformidade > Administração > Propriedades GRC e modifique a propriedade sn_grc.grouped_questions_limit.

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Controles > Minhas Certificações.
    2. Selecione as certificações que você deseja agrupar.
    3. Na lista de seleção Ações em linhas selecionadas, clique em Avaliações de grupo.
      Avaliações de grupo
    4. Em Tipo de resposta, selecione Fornecer resposta diferente para cada avaliação.
    5. Preencha os campos conforme necessário.
      Campo Descrição
      Critérios padrão O padrão deste campo é Tipo de métrica.
      Critérios adicionais Opcionalmente, você pode definir critérios de agrupamento adicionais:
      • Categoria
      • Objetivo de controle/Declaração de risco
      • Entidade

      Você também pode definir opções adicionais de critérios de avaliação se os padrões não atenderem às suas necessidades.

      Nota:
      O uso desses esquemas de agrupamento faz sentido se as certificações agrupadas contiverem várias instâncias dos critérios selecionados. Por exemplo, se você selecionou um grupo de 20 certificações com 10 associadas a uma entidade e as outras 10 associadas a uma entidade diferente, a seleção de Entidade neste campo fará com que dois grupos separados de certificações sejam criados. Se, no entanto, o grupo consistir em 5 certificações associadas a uma entidade e cada uma das outras 15 certificações associadas a entidades diferentes, somente essas 5 serão agrupadas e o restante será ignorado.
      Visualização A Visualização mostra o número de certificações a serem agrupadas. Dependendo dos critérios adicionais selecionados, a visualização pode mostrar vários grupos. Se você quiser ver as certificações a serem agrupadas, clique no link que mostra o número de certificações ou avaliações de risco a serem agrupadas.
    6. Quando estiver satisfeito com as certificações ou avaliações de risco a serem consolidadas, clique em Agrupar.

      Uma mensagem de confirmação é exibida, junto com um link para o grupo de certificação.

      Mensagem criada da avaliação
      Nota:
      Quando grupos de certificação são criados, você pode exibi-los navegando até Políticas e conformidade > Controles > Minhas Certificações Agrupadas. Se você abrir uma certificação agrupada, terá a opção de remover uma ou mais certificações do grupo. Para isso, selecione aquelas que você deseja remover e selecione Desagrupar avaliaçãona lista de seleção Ações nas linhas selecionadas. Se você remover certificações de um grupo a ponto de haver apenas uma certificação, o grupo será removido.
    7. Quando estiver pronto para fazer a avaliação, clique no link na mensagem de confirmação ou no número da certificação em Minhas certificações agrupadas.
      Instâncias de avaliação
    8. Clique em Fazer avaliação.
      Você vê questionários para todas as certificações selecionadas no grupo.
    9. Conclua a avaliação para cada uma das certificações e clique em Enviar.

    Definir critérios de agrupamento de avaliação

    Opcionalmente, você pode definir critérios de agrupamento adicionais se os critérios padrão não atenderem às suas necessidades.

    Antes de Iniciar

    Função necessária: sn_compliance.admin, sn_compliance.manager

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Administração > Critérios de Agrupamento da Avaliação.
      Critérios de agrupamento de avaliação
    2. Clique em Nova.
      Criar um novo registro de critérios de agrupamento de avaliação
    3. No formulário, preencha os campos.
      Campo Descrição
      Nome Nome dos critérios de agrupamento de avaliação.
      Nome do campo Selecione o nome do campo na tabela Instância de avaliação [asmt_assessment_instance].
      Ativo Selecione para ativar os critérios de agrupamento.
    4. Clique em Enviar.