Erstellen Sie unabhängige Entitäten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Entitäten können manuell erstellt werden, anstatt sie aus den Entitätstypen zu generieren. Entitäten können auch erstellt werden, ohne auf eine vorhandene Tabelle ServiceNow® verweisen zu müssen, z. B. Assets, Anwendungen, Business Services oder Prozesse.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_compliance.admin oder sn_compliance.manager,
    • n_risk.admin oder sn_risk.manager
    • sn_audit.admin oder sn_audit.manager

    Prozedur

    1. Navigieren Sie zu einer der folgenden Positionen:
      • Richtlinien und Compliance > Umfangsdefinition > Alle Entitäten.
      • Risiko > Umfangsdefinition > Alle Entitäten.
      • Audit > Umfangsdefinition > Alle Entitäten.
    2. Führen Sie eine der folgenden Aktionen aus
      OptionBezeichnung
      So erstellen Sie eine neue Entität Klicken Sie auf Neu.
      So bearbeiten Sie eine Entität Öffnen Sie die Entität aus der Liste.
    3. Füllen Sie im Formular „Entität“ die entsprechenden Felder aus.
      Tabelle : 1. Formular „Entität“
      Name Beschreibung
      Bezieht sich auf vorhandenen Datensatz Aktivieren Sie dieses Kontrollkästchen, wenn die Entität bereits Teil eines Datensatzes der Tabelle ServiceNow® ist. Deaktivieren Sie diese Checkbox, um eine eigenständige Entität zu erstellen.
      Gilt für Datensatz Wählen Sie den Tabellennamen und das entsprechende Dokument aus. Dieses Feld ist nur sichtbar, wenn das Kontrollkästchen Auf vorhandenen Datensatz verweisen aktiviertist.
      Aktiv Kontrollkästchen zum Aktivieren der Entität.
      Name Der Name der Entität.
      Compliance-Ergebnis Prozentsatz Compliance-Prozentsatz, der von nachgelagerten Kontrollen abgeleitet wird.
      Eigentum von Wählen Sie den Kontrollbesitzer für diese Entität aus. Im Falle eines Verstoßes werden automatisch Benachrichtigungen an Entitätsbesitzer und Risikomanager gesendet.
      Hinweis:
      Der Steuerungsbesitzer muss ein gültiger, aktiver Benutzer sein. Wenn eine Entität einem inaktiven Benutzer zugewiesen wird, wird die Entität vernachlässigt, es sei denn, sie wird in Berichten beobachtet.
      Klasse Entitätsklasse, zu der die Anwendung gehört.
      Ziel generieren Aktivieren Sie dieses Kontrollkästchen, wenn Sie ein Ziel erstellen möchten.

      Jedes Mal, wenn eine Entität im System erstellt wird, wird auch ein Zieldatensatz erstellt. Dieses Feld ist nur sichtbar, wenn mindestens eine der Use Case Accelerator-Anwendungen installiert ist.
    4. Wählen Sie in der zugehörigen Liste „ Compliance “ im Feld Nachweishäufigkeit die entsprechende Option aus.
      Dieses Feld bezieht sich auf die Häufigkeit, mit der die Nachweise an die Nachweisteilnehmer gesendet werden. Der Wert hier gibt standardmäßig die Kontrollhäufigkeit an. Wenn der Kontrollverantwortliche eine andere Häufigkeit auf Kontrollebene haben möchte, kann diese überschrieben werden.
    5. Klicken Sie auf die zugehörige Liste Risiko-Rollup und Toleranz und füllen Sie das Formular entsprechend aus.
      Diese zugehörige Liste ist nur sichtbar, wenn Advanced Risk heruntergeladen wurde.
      Tabelle : 2. Zugehörige Liste „Risiko-Rollup“ und „Toleranz“.
      Feld Beschreibung
      Erwartete ALE Der jährliche Verlust der Erwartung (ALE) bezieht sich auf das Produkt aus der jährlichen Häufigkeit (ARO) und der Einzelverlusterwartung (SLE). Erwartete ALE ist der erwartete Wert der ALE für die Risikobeschreibung. Geben Sie Währung und Betrag für die erwartete ALE ein.
      Hinweis:
      Dieser Wert muss kleiner oder gleich der maximal zulässigen ALEsein.
      Maximal zulässige ALE Schwellenwert für die ALE für die Risikobeschreibung.
      Hinweis:
      Dieser Wert muss größer oder gleich dererwarteten ALEsein. Dieser Wert wirkt sich auf das Feld Toleranzstatus aus.
      Summe der berechneten ALE Diese Berechnung basiert auf der Summe der berechneten ALE aller zugrunde liegenden Risiken der Risikobeschreibung und ihrer untergeordneten Risikobeschreibungen.
      Durchschnittliche berechnete ALE Diese Berechnung basiert auf dem Durchschnitt der berechneten ALE aller zugrunde liegenden Risiken der Risikobeschreibung und ihrer untergeordneten Risikobeschreibungen.
      Maximale berechnete ALE Diese Berechnung basiert auf dem Maximum der berechneten ALE aller zugrunde liegenden Risiken der Risikobeschreibung und ihrer untergeordneten Risikobeschreibungen.
      Minimale berechnete ALE Diese Berechnung basiert auf dem Minimum der berechneten ALE aller zugrunde liegenden Risiken der Risikobeschreibung und ihrer untergeordneten Risikobeschreibungen.
      Toleranzstatus Wird automatisch basierend auf Toleranzwerten berechnet.
      • Wenn die berechnete ALE kleiner oder gleich der erwarteten ALE ist = Zulässig in Grün
      • Wenn die berechnete ALE größer als die erwartete ALEist, aber kleiner oder gleich der maximal zulässigen ALE, = Handlungsbedarf in Orange
      • Wenn die berechnete ALE größer als die maximal zulässige ALE ist, = nicht akzeptabel in Rot
      Hinweis:
      Wenn sich der Toleranzstatus in Handlungsbedarf oder Inakzeptabel ändert, werden automatisch E-Mails an den Entitätsbesitzer und den Risikomanager gesendet, um dies zu untersuchen.
      Berechnete Punktzahl Die entsprechende Punktzahl für die berechnete ALE:
      • Niedrig
      • Med.
      • Hoch
    6. Ordnen Sie in der zugehörigen Liste „ Basel-Geschäftsbereich “ im Feld Basel-Geschäftsbereiche Ihre Entität den Basel-Geschäftsbereichen zu.
    7. Klicken Sie auf Geschäftsbereich für nachgelagerte Entitäten aktualisieren, wenn alle nachgelagerten Entitäten den von Ihnen ausgewählten Geschäftsbereich in Basel erben sollen.
    8. Klicken Sie auf Absenden oder Aktualisieren.