Erstellen Sie eine Beobachtung für eine Interaktion

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie eine Audit-Beobachtung, um eine Zusammenfassung der Probleme, Erkennungen und Empfehlungen anzuzeigen. Das Audit-Team kann dann die Beobachtungen überprüfen, um festzustellen, ob die Beobachtung ein meldepflichtiges Problem ist.

    Vorbereitungen

    Erforderliche Rolle: sn_audit.manager, sn_audit_ws.Supervisor, sn_audit.user, sn_audit_ws.auditor

    Prozedur

    1. Navigieren zu Alle > Audit > Audit-Arbeitsbereich.
    2. Wählen Sie das Listensymbol ( Listensymbol) aus.
    3. Wählen Sie in der Liste Ausführung die Option Alle Interaktionen aus.
    4. Wählen Sie den Link zum Interaktionsdatensatz in der Spalte Name aus.
    5. Wechseln Sie zur Registerkarte Beobachtungen.
    6. Wählen Sie Neu.
    7. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Neue Beobachtung erstellen“.
      Feld Beschreibung
      Nummer Eindeutige Identifikationsnummer.
      Name Name der Beobachtung.
      Interaktion Interaktion, die dieser Beobachtung zugeordnet ist.
      Quelle Quelle oder Ursprung der Beobachtung.
      Problemtyp Grund für die Erstellung der Beobachtung. Die Auswahlmöglichkeiten sind:
      • Fehler bei Entwurfseffektivität der Steuerung
      • Fehler bei betrieblicher Effektivität der Steuerung
      • Steuerung ist nicht vorhanden
      • Steuerung erfüllt Anforderung nicht
      • Andere Beobachtung
      Status Status der Beobachtung.
      Substatus Substatus der Beobachtung.
      Priorität Priorität der Beobachtung. Die Auswahlmöglichkeiten lauten wie folgt:
      • 1 – Kritisch
      • 2 – Hoch
      • 3 – Mittel
      • 4: Niedrig
      Beschreibung Detaillierte Beschreibung der Beobachtung.
      Aktionsplan Plan zum Lösen des resultierenden Problems.
      Zuweisung
      Besitzer Benutzer, der die Beobachtung erstellt und dafür verantwortlich ist.
      Peer-Prüfer Einer der für die Peer-Überprüfung verantwortlichen Auditoren.
      Teilnehmer Benutzer, der für den Abschluss des Aktionsplans verantwortlich ist.

      Der Befragte kann der Besitzer der Entität oder Kontrolle sein, die der übergeordneten Interaktion zugeordnet ist.
      Prüfergruppe Gruppe, der die Beobachtung zur Prüfung zugewiesen wurde.
      Überprüfer Benutzer, der für die Überprüfung der Beobachtung verantwortlich ist.
      Beobachtungsliste Anwender, die daran interessiert sind, Aktualisierungen der Beobachtung zu verfolgen.
      Details
      Kontrolle Kontrolle, die der Beobachtung zugeordnet ist.
      Kontrollziel Kontrollziel, das der Beobachtung zugeordnet ist.
      Entität Entität, die der Beobachtung zugeordnet ist.
      Audit-Aufgabe Audit-Aufgabe, die der Beobachtung zugeordnet ist.
      Ergebnisse
      Ergebnis Ergebnis der Beobachtung. Auswahlmöglichkeiten:
      • Nachverfolgen als Beobachtung
      • Nachverfolgen als Empfehlung
      • Nachverfolgen als Best Practice
      • Bestätigt als neues Problem
      • Bestätigt als vorhandenes Problem
      • Keine Aktion erforderlich
      Erklärung Erklärung für das ausgewählte Ergebnis.
      Aktivität
      Arbeitsnotizen (privat) Hinweise zur Beobachtung. Arbeitsnotizen sind für Benutzer sichtbar, die der Beobachtung zugewiesen sind.
      Zusätzliche Kommentare Öffentliche Informationen zur Beobachtung
      Sicherheit
      Vertraulich Option zum Aktivieren der Vertraulichkeit des Datensatzes. Nur die zugewiesenen vertraulichen Benutzer oder vertraulichen Benutzergruppen können auf den Datensatz zugreifen.
      Vertraulichkeitskennzeichnung zur Steuerung des Zugriffs auf Audit-Datensätze

      Sie können die Vertraulichkeitskennzeichnung auf Datensatzebene für Problem-, Interaktions-, Beobachtungs-, Kontrolltest-, Aktivitäts-, Interview- und Walkthrough-Datensätze festlegen. Die Benutzer, die Sie zum Anzeigen und Aktualisieren dieser Datensätze bestimmen, sind vertrauliche Benutzer.

      Wenn die Option Vertraulichkeit ausgewählt ist, wird eine Liste von Benutzern, die Leads für Interaktionen, Auditoren und Genehmiger sein können, automatisch als vertrauliche Benutzer ausgefüllt.

      Sie können der Liste weitere Audit-Benutzer oder GRC-Geschäftsbenutzer hinzufügen oder einige der vorhandenen Benutzer basierend auf Ihren Zugriffskontrollkriterien entfernen und sie als vertrauliche Benutzer festlegen.

      Darüber hinaus können Sie dem Datensatz auch zufällige Benutzer hinzufügen, die weder Audit-Benutzer noch GRC-Geschäftsanwender sind. Allerdings wird eine E-Mail-Benachrichtigung an alle vertraulichen Benutzer gesendet, die weder über eine Audit-Benutzer- noch über eine GRC-Geschäftsbenutzerrolle verfügen, die sie anweist, die vertrauliche Rolle (sn_grc.confidential_user) vom Administrator zu erwerben, wenn sie auf den Datensatz zugreifen sollen.

      Sie können Gruppen auch als vertrauliche Gruppen auswählen, die ebenfalls auf den Datensatz zugreifen können. Weitere Informationen finden Sie unter Vertrauliche Datensätze in GRC – Allgemeine Funktionen.

      So aktivieren Sie die Eigenschaft „Vertraulichkeit“ auf Systemebene:
      1. Navigieren zu Systemeigenschaften > Alle Eigenschaften.
      2. Wählen Sie die Systemeigenschaft sn_grc.enable_record_confidentiality.
      3. Geben Sie true in das Feld Wert ein. Mit dieser Aktion wird die Vertraulichkeit auf Datensatzebene aktiviert.
      4. Wählen Sie Aktualisieren.
    8. Wählen Sie Speichern.
      Sie können den Status des Beobachtungsdatensatzes im Statusbanner der Standardübersichtsseite überwachen, während der Datensatz die verschiedenen Status durchläuft.