Kontrollziele und -richtlinien verwalten
Das Modul „Richtlinien und Verfahren“ enthält eine Übersicht und detaillierte Informationen zu Richtliniengenehmigungen, Richtlinien und Kontrollzielen.
Übersicht über Richtlinien und Verfahren
DieÜbersicht über Richtlinien und Verfahren ist im Modul „Richtlinien und Verfahren “ enthalten und bietet einen Überblick über Compliance-Anforderungen, allgemeine Compliance und Compliance-Aufgliederungen, sodass Problembereiche schnell identifiziert werden können. Benutzer mit den Rollen „Compliance-Administrator“ und „Compliance-Manager“ zeigen die Übersicht über Richtlinien und Verfahrenan.| Name | Visuell | Beschreibung |
|---|---|---|
| Kontrollieren Sie die Compliance | Ringdiagramm  |
Zeigt die Gesamt-Compliance aller Kontrollen im System an. |
| Kontrolldetails | Ringdiagramm |
Zeigt eine Aufgliederung der Kontrollen an, gruppiert nach Besitzer, Kategorie oder Typ. |
| Kontrollübersicht | Spaltendiagramm  |
Zeigt die Gesamtzahl der Kontrollen an, die sich auf jede Richtlinie beziehen. Das Diagramm ist gestapelt, um den allgemeinen Kontroll-Compliance-Status für jede Richtlinie anzuzeigen. |
| Steuerungsprobleme nach Richtlinie (Eröffnungsdatum) | Liniendiagramm  |
Zeigt die Anzahl der pro Woche geöffneten Kontrollprobleme an, gruppiert nach Richtlinie. |
| Richtlinienausnahmen | Liste | Zeigt eine Liste der Steuerungsprobleme an, die mit dem Antwortwert „Akzeptieren“ geschlossen wurden, was bedeutet, dass das Problem nicht behoben wurde. |
| Gesamte Steuerungsziele nach Richtlinie | Balkendiagramm | Zeigt eine Anzahl der Gesamtzahl der Kontrollziele in jeder Richtlinie an. Das Diagramm ist gestapelt, um Kontrollziele nach Typ anzuzeigen. |
Richtliniengenehmigungsprozess
Richtlinien sind Teil eines strikten Genehmigungsprozesses, der die Compliance sicherstellt und das Risiko reduziert. Wenn eine Richtlinie veröffentlicht wird, wird sie automatisch in den Genehmigungsprozess einbezogen. Compliance-Manager legen die Gültigkeitsdauer von Richtlinien fest und stellen sicher, dass das Team die Richtlinie häufig überprüft, um ihre Gültigkeit zu bestätigen. Richtlinien haben einen Typ, z. B. Richtlinie, Verfahren, Standard, Plan, Prüfliste, Framework oder Vorlage.
| Status | Beschreibung |
|---|---|
| Entwurf | Alle Richtlinien beginnen im Status „ Entwurf “. In dieser Phase können alle Compliance-Benutzer die Richtlinien- und Kontrollziele ändern. |
| Prüfung | Der Besitzer, die Besitzergruppe und die Prüfer können die Richtlinien- und Kontrollziele ändern und sie an den nächsten Status senden. |
| Warte auf Genehmigung | Die Richtlinie ist in diesem Status schreibgeschützt. Genehmigte Richtlinien gehen in den Status „ Veröffentlicht “ über. Nicht genehmigte Richtlinien kehren zu Überprüfungzurück. Wenn im Richtlinienformular keine Genehmiger identifiziert werden, wird der Status übersprungen, und die Richtlinie wird ohne Genehmigung veröffentlicht. |
| Veröffentlicht | Genehmigte Richtlinien werden automatisch in einem in einer Vorlage definierten KB-Artikel veröffentlicht, und die Richtlinie bleibt schreibgeschützt. Das Feld Gültig bis im Richtlinienformular definiert, wie lange die Richtlinie gültig ist. Hinweis:
Nachdem die Richtlinie veröffentlicht wurde und das gültige Bis-Datum für die Richtlinie erreicht ist, wird die Richtlinie basierend auf dem Wert der Eigenschaft Number of days after reaching a policy "Valid to" date in which the expired policy will automatically move from its Published state back to a Draft/Review state wieder in den Status „Entwurf/Überprüfung“ versetzt. Beispiel: Wenn der Wert der Eigenschaft 10 lautet, wird die Richtlinie 10 Tage nach Erreichen des gültigen Enddatums in den Überprüfungsstatus zurückgesetzt. Wenn eine Richtlinie das Ende des Überprüfungsstatus erreicht und zur Veröffentlichung genehmigt wird, wird sie automatisch in der GRC-Knowledge Base veröffentlicht (wie in definiert). . Das Feld Artikelvorlage im Richtlinienformular definiert den Stil der veröffentlichten Richtlinie. |
| Deaktiviert | Wenn eine Richtlinie in den Status „ Deaktiviert “ versetzt wird, wird der zugehörige KB-Artikel entfernt. |
Richtlinien
Compliance-Manager katalogisieren und veröffentlichen interne Richtlinien, die eine Reihe von Geschäftsprozessen, Verfahren und/oder Standards definieren.
Kontrollziele
Compliance-Manager katalogisieren die Kontrollziele und generieren Kontrollen aus diesen Kontrollzielen.