Verwalten Sie Steuerungsindikatoren mit Compliance Workspace

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Die kontinuierliche Überwachung umfasst Aktivitäten im Zusammenhang mit der Identifizierung und Erstellung wichtiger Risiko- und Kontrollindikatoren. Die Compliance-Übersicht ist für Compliance-Administratoren und -Manager verfügbar und bietet einen Überblick über Compliance-Anforderungen, allgemeine Compliance und Compliance-Aufgliederungen.

    Unterstützungsinformationen können für Indikatoren durch automatische Datenerfassung oder manuelle Aufgaben gesammelt werden. Indikatorergebnisse werden dann verwendet, um Probleme für Steuerungen zu erstellen, Risikopunktzahlen zu aktualisieren und unterstützende Informationen für Audit-Aktivitäten und Kontrolltests bereitzustellen.
    Indikatoren
    Indikatoren sammeln Daten, um Steuerungen und Risiken zu überwachen, und sammeln Audit-Nachweise. Indikatoren überwachen eine einzelne Kontrolle oder ein einzelnes Risiko.
    Indikatorvorlagen
    Indikatorvorlagen ermöglichen die Erstellung mehrerer Indikatoren für ähnliche Kontrollen oder Risiken.

    Compliance-Übersicht

    Tabelle : 1. Compliance-Übersichtsberichte im Basissystem
    Name Visuell Beschreibung
    Compliance-Anforderungen Ringdiagramm Wählen Sie ein Segment aus, um sich auf einen bestimmten Compliance-Bereich zu konzentrieren.
    Allgemeine Compliance Ringdiagramm Zeigt die Gesamt-Compliance aller Steuerungsanforderungen im System an. Durch Auswahl eines bestimmten Segments im vorherigen Widget wird dieser Bereich hervorgehoben.
    Entität Dropdown-Liste Wählen Sie eine oder mehrere Entitäten aus, um ihre Compliance für mehrere Elemente anzuzeigen und zu vergleichen.
    Kontrollstatus Prüfliste Aktivieren oder deaktivieren Sie die Kontrollkästchen, um Filterberichte nach Kontrollstatus anzuzeigen.
    Compliance nach regulatorischem Dokument Balkendiagramm Vergleichen Sie das Compliance-Niveau in Abhängigkeit von der ausgewählten Entität und/oder dem regulatorischen Dokument.
    Compliance-Aufgliederung Pivot auf mehreren Ebenen Zeigen Sie eine Aufgliederung der Kontroll-Compliance nach zugehörigen regulatorischen Dokumenten und Richtlinien an.
    Nicht konforme Entitäten Spaltendiagramm Anzahl der nicht konformen Steuerungsanforderungen, gruppiert nach Entität.

    Regulatorische Dokumente

    Berechtigungsdokumente definieren Richtlinien, Risiken, Kontrollen, Audits und andere Prozesse, um die Einhaltung der autoritativen Inhalte sicherzustellen.

    Jedes regulatorische Dokument wird in einem Datensatz definiert, und die zugehörigen Listen in diesem Datensatz enthalten die einzelnen Bedingungen des regulatorischen Dokuments.

    Die Beziehungen dieser zugehörigen Listenelemente für regulatorische Dokumente sind in der GRC-Workbench in der Anwendung Policy and Compliance Management sichtbar.
    Hinweis:
    Sie können Berechtigungsdokumenten Inhaltsreferenz-Tags hinzufügen. Mit Inhaltsreferenz-Tags können Sie Datensätze filtern, um die Inhaltspakete, Integrationen und Beschleuniger für Anwendungsfälle, die den regulatorischen Dokumenten zugeordnet sind, leichter zu identifizieren.

    Bezugsvermerke

    Bezugsvermerke enthalten die Bestimmungen des regulatorischen Dokuments, die miteinander verknüpft sein können. Bezugsvermerke gliedern ein regulatorisches Dokument in handhabbare Themen.

    Sie können Bezugsvermerke erstellen oder aus regulatorischen UCF-Dokumenten importieren und dann die erforderlichen Beziehungen zwischen den Bezugsvermerken erstellen.
    Hinweis:
    Sie können Bezugsvermerken Inhaltsreferenz-Tags hinzufügen. Mit Inhaltsreferenz-Tags können Sie Datensätze filtern, um die Inhaltspakete, Integrationen und Beschleuniger für Anwendungsfälle, die den Bezugsvermerken zugeordnet sind, leichter zu identifizieren.