Policy and Compliance Management erkunden

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Das Produkt ServiceNow Policy and Compliance Management bietet einen zentralisierten Prozess für die Erstellung und Verwaltung von Richtlinien, Standards und internen Kontrollverfahren, die externen Vorschriften und Benchmarks zugeordnet sind. Darüber hinaus bietet die Anwendung strukturierte Workflows für die Identifizierung, Bewertung und kontinuierliche Überwachung von Kontrollaktivitäten.

    Policy and Compliance Management – Übersicht

    Ein umfassendes IRM-Programm (Integrated Risk Management) wird durch die Anforderungen definiert, die in den Richtlinien einer Organisation festgelegt sind. Beispielsweise können Kontrollen das Risiko mindern, sie werden jedoch in erster Linie implementiert, um Richtlinien durchzusetzen. Daher ist die Normalisierung und Konsolidierung von Richtlinien ein wesentlicher Schritt in der Strategie einer Organisation, um Risiken zu verwalten und Compliance-Anforderungen in einer ständig wachsenden regulatorischen Landschaft zu erfüllen. Weitere Informationen finden Sie unter Strukturübersicht über Policy and Compliance Management

    Der Umfang von Policy and Compliance Management umfasst:
    • Prozess zum Erstellen von Richtlinien und Kontrollen.
    • Kontrollieren Sie das Risiko, indem Sie Risiken kontinuierlich überwachen und Steuerungs- oder Konfigurationsänderungen vornehmen.
    • Reduzieren Sie den manuellen Aufwand und die Kosten durch Automatisierung.
    Die Prozessziele von Policy and Compliance Management sind:
    • Erstellen Sie eine zentralisierte Plattform zum Erstellen von Richtlinien, Kontrollzielen und Kontrollen, und ordnen Sie sie Vorschriften und Branchenrichtlinien zu.
    • Verwalten Sie den Lebenszyklus der Richtlinien mit einem konsistenten Prozess. Eine grafische Darstellung des Lebenszyklus einer Richtlinie finden Sie unter Übersicht über den Lebenszyklus von Richtlinien in Policy and Compliance Management.
    • Richtlinien in der Organisation mit einem Tool kommunizieren.
    • Bewerten Sie den Status der Compliance.
    • Bieten Sie einen systematischen und konsistenten Ansatz für die Verwaltung des Lebenszyklus von Steuerungen.
    Policy and Compliance Management zentralisiert die folgenden Aktivitäten:
    • Richten Sie Steuerungen und Steuerungsbesitzer ein
    • Definieren Sie Kontrolltests und erwartete Ergebnisse
    • Legen Sie Test- und Kontrollhäufigkeiten fest
    • Risiken identifizieren: Auswirkung und Wahrscheinlichkeit
    • Bereiten Sie Nachweise vor
    • Autorisierende Quellen zu Richtlinien, Verfahren, Kontrollen und Risiken zuordnen

    Policy and Compliance Management Benutzer

    An Policy and Compliance-Aktivitäten sind alle Managementebenen beteiligt. Eine Schlüsselfunktion einer guten Governance ist der Aufbau einer robusten Organisationsstruktur.
    • Geschäftsführung
    • IT-Lenkungsausschuss
    • Prüfungsausschuss
    • Alle Managementebenen

    Policy and Compliance Management und Now Platform

    Policy and Compliance Management und die Now Platform.