Ein Benutzer mit der Rolle sn_oper_res.admin kann die Setupaufgaben in der Anwendung Organisationale Resilienz ausführen.
Classic Organisationale Resilienz und Arbeitsbereich für organisationale Resilienz
Vor Release XanaduOrganisationale Resilienz unterstützte die Anwendung [] die klassische Anwenderoberfläche. Ab Release XanaduOrganisationale Resilienz unterstützt die Anwendung Arbeitsbereich für organisationale Resilienz.
Arbeitsbereich für organisationale Resilienz ist eine Sammlung von Aufgaben und Workflows in einem zentralen Arbeitsbereich. Sie können mehrere Funktionen in einer Einzelbereichsansicht konfigurieren (siehe folgendes Beispiel).Abbildung : 1. Arbeitsbereich für organisationale Resilienz-Ansicht
-Administratormodul in der klassischen Ansicht Organisationale Resilienz .
Wenn Sie über die Rolle sn_oper_res.admin verfügen, können Sie das -Administratormodul mithilfe der klassischen Anwendungsansicht Organisationale Resilienz wie im folgenden Beispiel konfigurieren:Abbildung : 2. -Administratormodul in der klassischen -Ansicht
Ein Benutzer mit der Rolle sn_oper_res.admin kann mithilfe des Administratormoduls die folgenden Entitäten einrichten:
Entitätstypen
Hinweis:
Durch die Installation der Anwendung Organisationale Resilienz werden Seed-Daten in die Tabelle „Entitätstyp“ (sn_grc_profile_type) eingefügt, was zur Generierung von Tausenden von Entitätsdatensätzen führen kann.
Säulen
Szenarien
Ereignisgruppen
Ereignisse
Teilnehmerrollen
Wichtige Auswahlmöglichkeiten
Skala für Wichtigkeits- und Auswirkungstoleranzbewertung
Nachweisvorlagen
Bewertungsvorlagen
Hinweis:
Wenn Sie sich bei der Anwendung als Benutzer mit der Rolle sn_oper_res.admin anmelden, können Sie das Administratormodul anzeigen.
Organisationale Resilienz -Administratoren können -Säulen erstellen und auch die -Berichte im -Dashboard ändern.
Hinweis:
Obwohl Sie als Benutzer mit der Rolle sn_oper_res.admin die Entitätstypen, ihre Filter und Säulen ändern können, müssen Sie beim Ändern dieser Entitäten die gebührende Vorsicht walten lassen.
Die Generierung der Entitäten mit der geplanten Aufgabe wird beendet
In Organisationale Resilienzwerden die folgenden Entitätstypen verwendet:
Services (OR)
Geschäftsprozesse
Facilitys
Personen
Lieferanten
Technologie
Wenn ein Entitätsfilter unter dem Entitätstyp eingerichtet wird, werden Entitäten gemäß den angegebenen Filterbedingungen erstellt. Durch die Installation der Anwendung Organisationale Resilienz werden Seed-Daten in die Tabelle „Entitätstyp“ (sn_grc_profile_type) eingeführt, was zur Generierung von Tausenden von Entitätsdatensätzen führen kann. Wenn Sie diese Entitäten nicht verwenden möchten, können Administratoren als Workaround die folgenden Schritte ausführen, um die Generierung der Entitäten zu stoppen.
Deaktivieren Sie zuerst die geplante Aufgabe GRC Profile Generation.
Installieren Sie die Anwendung Organisationale Resilienz.
Hinweis:
Bevor Sie die Anwendung Organisationale Resilienz installieren, müssen Sie sicherstellen, dass die geplante Aufgabe GRC Profile Generation deaktiviert ist.
Entfernen Sie alle Entitätsfilter unter den Entitätstypen „Einrichtungen“, „Personen“, „Lieferanten“ und „Technologie“.
Wählen Sie die Option Aktiv aus, um die geplante Aufgabe GRC Profile Generation zu aktivieren (siehe Beispiel).
Administratoransicht in Arbeitsbereich für organisationale Resilienz
Wenn Sie über die Rolle sn_oper_res.admin verfügen und in Ihrer Instanz das Release Xanadu verfügbar ist, können Sie die Administratoransicht in Arbeitsbereich für organisationale Resilienz wie im folgenden Beispiel einrichten:Abbildung : 3. Administratoransicht im Arbeitsbereich für organisationale Resilienz
Administrative Setup-Aufgaben
Ein Benutzer mit der Rolle sn_oper_res.admin kann mithilfe des Administratormoduls die folgenden Entitäten einrichten:
Entitätstypen
Säulen
Szenarien
Ereignisgruppen
Ereignisse
Teilnehmerrollen
Wichtige Auswahlmöglichkeiten
Skala für Wichtigkeits- und Auswirkungstoleranzbewertung
Nachweisvorlagen
Bewertungsvorlagen
Hinweis:
Wenn Sie sich bei der Anwendung als Benutzer mit der Rolle sn_oper_res.admin anmelden, können Sie das Administratormodul in der klassischen Ansicht oder in der Administratoransicht in Arbeitsbereich für organisationale Resilienzanzeigen.
Organisationale Resilienz -Administratoren können -Säulen erstellen und auch die -Berichte im -Dashboard ändern.
Als Benutzer mit der Rolle sn_oper_res.admin können Sie die folgenden Setupaufgaben ausführen:
Richten Sie einen Entitätstyp ein, um Daten für eine Geschäftsentität zu definieren
Richten Sie einen Entitätstyp in der Anwendung Organisationale Resilienz ein, um die Daten für eine Geschäftsentität zu definieren.
Vorbereitungen
Erforderliche Rolle: sn_oper_res.admin
Warum und wann dieser Vorgang ausgeführt wird
Eine Entität in Governance, Risk und Compliance kann eine Person, ein Prozess, eine Abteilung, eine Anwendung oder ein Objekt sein. Ein Entitätstyp in Governance, Risk und Compliance ist eine Gruppe von Entitäten mit ähnlichen Attributen.
Das Formular „Entitätstyp“ in der Anwendung Organisationale Resilienz ist mit einem Entitätsfilter vorkonfiguriert, der die Daten für eine Entität definiert.
Sie können die vordefinierten Entitätstypen verwenden, die mit dem Basissystem bereitgestellt werden, oder Sie können einen eigenen Entitätstyp abhängig von Ihren Geschäftsanforderungen erstellen. Sie können Organisationale Resilienz bedienen, indem Sie diese Entitätstypen wie ausgeliefert verwenden, sie nach Bedarf bearbeiten oder Entitätstypen erstellen.
Prozedur
Navigieren zu Alle > Organisationale Resilienz > Administrator > Entitätstypen.
Abbildung : 4. EntitätstypenJeder Entitätstyp enthält einen Entitätsfilter.
Klicken Sie auf den Namen eines Entitätstyps und dann auf die Registerkarte Entitätsfilter, um den zugehörigen Filter anzuzeigen.
Abbildung : 5. EntitätsfilterDer Entitätsfilter wird verwendet, um die Tabelle zu definieren, aus der Daten in jeden Entitätstyp zur Anzeige in der Anwendung Organisationale Resilienz abgerufen werden sollen.
Hinweis:
Bei den angegebenen Standardentitätstypen werden Facilitys, Personen, Lieferanten, Services, Prozesse und Technologie verwendet, um Daten in die Säulen zu extrahieren.
Um einen Entitätstyp zu erstellen, kehren Sie zum Bildschirm Entitätstypen zurück, und klicken Sie auf Neu.
Name des Entitätstyps, z. B. Geschäftsprozesse, Services oder Facilitys.
Compliance-Ergebnis Prozentsatz
Prozentsatz der Compliance-Punktzahl für den Entitätstyp, wie in der Anwendung Richtlinien- und Compliance-Management definiert. Automatisch ausgefülltes Feld.
Aktiv
Option zum Markieren des Entitätstyps als aktiv.
Beschreibung
Beschreibung für den Entitätstyp.
Säule
Kategorie, die zum Organisieren Ihrer Risikodaten verwendet wird und der ein Entitätstyp zugewiesen ist. Folgende Optionen sind verfügbar:
Services
Vorgang
Lieferanten
Technologie
Facilities
Personen
Einstellungen
Funktionale Domäne
Funktionale Domäne für die Entität, z. B. IT und Risiko-Compliance.
Richten Sie eine Säule ein, um die Kernbereiche für Ihre Geschäftsentität zu definieren
Richten Sie eine Säule in der Anwendung Organisationale Resilienz ein, damit Sie die Kernbereiche für Ihre Geschäftsentität definieren können.
Vorbereitungen
Erforderliche Rolle: sn_oper_res.admin
Warum und wann dieser Vorgang ausgeführt wird
Das Organisationale Resilienz -Basissystem enthält die vordefinierten Säulen wie Technologie, Einrichtungen, Personen, Services, Prozesse und Lieferanten. Sie können eine Säule erstellen oder die vordefinierte Säule für Ihre Geschäftsanforderung verwenden.
Prozedur
Navigieren zu Alle > Organisationale Resilienz > Administrator > Säulen.
Das folgende Beispiel zeigt die Säulen im Basissystem. Für jede der Säulen ist ein Standardentitätstyp im Basissystem enthalten.Abbildung : 7. Säulen im Basissystem Für die Säule Technologie ist beispielsweise der Entitätstyp Technologie vorausgewählt.
Klicken Sie auf Neu, um eine Säule zu erstellen.
Abbildung : 8. Beispiel für ein Konfigurationsformular zum Erstellen einer neuen Säule
Verwenden Sie das Formular GRC Auswahlmöglichkeiten, um eine Säule zur Definition der Kernbereiche für Ihre Geschäftsentität einzurichten.
GRC Formular „Auswahlmöglichkeiten“.
Eine Beschreibung der Feldwerte finden Sie in der folgenden Tabelle.
Tabelle : 2. GRC Formular „Auswahlmöglichkeiten“.
Feld
Beschreibung
Festlegen
Ansicht, die auf Organisationale Resilienzfestgelegt ist.
Name
Name, zu dem die Säule gehört, z. B. Prozess, Lieferanten, Technologie, Einrichtungen, Personen, Services und Prozesse.
Bezeichnung
Bezeichnung für die Säule, die in der Anwenderoberfläche angezeigt wird.
Auswahlkategorie
Kategorie, die standardmäßig auf Säule festgelegt ist.
Bestellung
Reihenfolge für die Säule.
Übergeordnet
Übergeordnete Entität, die der ausgewählten Säule zugeordnet ist.
Erstellen Sie ein Ereignis für Ihr Szenario
Erstellen Sie ein Ereignis in der Anwendung Organisationale Resilienz, um es einem Szenario zuzuordnen und seine Auswirkungen auf Ihre Services zu bewerten.
Vorbereitungen
Erforderliche Rolle: sn_oper_res.admin
Warum und wann dieser Vorgang ausgeführt wird
Mit der Rolle sn_oper_res.admin können Sie in der Anwendung Organisationale Resilienz ein Ereignis erstellen. Ein Ereignis kann beispielsweise eine Überschwemmung oder ein Stromausfall sein. Sie können die Ereignisse, die von einem ähnlichen Typ sind, unter einer Ereignisgruppe klassifizieren.
Prozedur
Navigieren zu Alle > Organisationale Resilienz > Administrator > Ereignisse.
Klicken Sie auf Neu.
Geben Sie im Feld Name den Namen für das Ereignis ein.
Geben Sie im Feld Beschreibung die Beschreibung für das Ereignis ein.
Wählen Sie im Feld Ereignisgruppe eine Ereignisgruppe aus.
Sie können ein Ereignis zu vielen Szenarien hinzufügen, aber Sie können einem Szenario nur einmal ein Ereignis hinzufügen.
Klicken Sie auf Absenden.
Sie können ein Ereignis unter einer Ereignisgruppe wie im folgenden Beispiel gezeigt klassifizieren.Abbildung : 9. Beispielkonfiguration für das Formular „Neuer Ereignisdatensatz“.
Wie im Beispiel gezeigt, können die Szenarien für ein Ereignis verschiedenen Säulen zugeordnet werden.
Formular „Neuer Datensatz für Ereignis“.
Verwenden Sie das Formular „Neuer Event-Datensatz“, um ein Event zu erstellen, das Sie einem Szenario zuordnen und seine Auswirkungen auf Ihre Services bewerten können.
Formular „Neuer Datensatz für Ereignis“.
Eine Beschreibung der Feldwerte finden Sie in der folgenden Tabelle.
Tabelle : 3. Formular „Neuer Datensatz für Ereignis“.
Feld
Beschreibung
Name
Name des Events. Zum Beispiel Überschwemmung oder Erdbeben.
Beschreibung
Eine Beschreibung des Events.
Ereignisgruppe
Ereignisgruppe, die Sie dem Ereignis zuordnen. Beispiel: Wetterprobleme.
Aktiv
Option zum Markieren des Ereignisses als aktiv.
Erstellen Sie eine Ereignisgruppe für Ihr Szenario
Erstellen Sie eine Ereignisgruppe in der Anwendung Organisationale Resilienz, um die in einem Szenario definierten Ereignisse zu kategorisieren.
Vorbereitungen
Erforderliche Rolle: sn_oper_res.admin
Warum und wann dieser Vorgang ausgeführt wird
Klassifizieren Sie die Ereignisse eines ähnlichen Typs in einer Ereignisgruppe für Ihr Szenario. Sie können beispielsweise ein Naturereignis wie eine Überschwemmung in die Gruppe „Wetterereignis“ einordnen. Auf ähnliche Weise können Sie einen Stromausfall auch in der Ereignisgruppe „Energetische Probleme“ klassifizieren.
Prozedur
Navigieren zu Alle > Organisationale Resilienz > Administrator > Ereignisgruppen.
Klicken Sie auf Neu.
Geben Sie im Feld Name den Namen für die Ereignisgruppe ein.
Geben Sie im Feld Bezeichnung die Bezeichnung für die Ereignisgruppe ein.
Die Konfiguration einer Beispiel-Ereignisgruppe wird im folgenden Beispiel gezeigt.Abbildung : 10. Beispielkonfiguration für das Formular „Neuer Datensatz“ zur GRC-Auswahl
Geben Sie im Feld Reihenfolge die Reihenfolge für die Ereignisgruppe ein, und klicken Sie auf Absenden.
Ansicht, die standardmäßig auf Organisationale Resilienz festgelegt ist.
Name
Name der Ereignisgruppe. Zum Beispiel Wetter- oder Energieprobleme.
Bezeichnung
Bezeichnung für die Ereignisgruppe, die in der Anwenderoberfläche angezeigt wird.
Auswahlkategorie
Kategorie, die standardmäßig auf Ereignisgruppe festgelegt ist.
Bestellung
Reihenfolge der Ereignisgruppe.
Übergeordnet
Übergeordnete Kategorie, die Sie einer Ereignisgruppe zuordnen.
Erstellen Sie ein Szenario, das Sie einem Ereignis zuordnen können
Erstellen Sie ein Szenario in der Anwendung Organisationale Resilienz, um es einem Ereignis zuzuordnen und seine Auswirkungen auf Ihre Geschäftsservices zu bewerten.
Vorbereitungen
Erforderliche Rolle: sn_oper_res.admin
Warum und wann dieser Vorgang ausgeführt wird
Ein Szenario hilft Ihnen, die Risiken zu bestimmen, die für Ihr Unternehmen gelten. Mit der Rolle sn_oper_res.admin können Sie Szenarien in der Anwendung Organisationale Resilienz erstellen. Sie können ein Szenario verwenden, um zu testen, wie sich ein Ereignis auf Ihre Organisation auswirken kann.
Prozedur
Navigieren zu Alle > Organisationale Resilienz > Administrator > Szenarien.
Klicken Sie auf Neu.
Die Beispielkonfiguration für das Formular „Neuer Datensatz für Szenario“ ist im folgenden Beispiel dargestellt.Abbildung : 11. Beispielkonfiguration für das Formular „Neuer Datensatz für Szenario“.
Sie haben ein Ereignis mit einem Szenario verknüpft. In der zugehörigen Liste Ereignisse werden die zugehörigen Ereignisse angezeigt (siehe folgendes Beispiel). Abbildung : 12. Ereignisse, die einem Szenario zugeordnet sindDie Reihenfolge für das Ereignis ist an das Szenario gebunden und wird standardmäßig in der zugehörigen Liste automatisch ausgefüllt.
Formular „Neuer Datensatz für Szenario“.
Verwenden Sie das Formular „Neuer Datensatz für Szenario“, um ein Szenario zu erstellen und zu testen, wie sich ein Ereignis, das einem Szenario zugeordnet ist, auf Ihre Organisation auswirken kann.
Formular „Neuer Datensatz für Szenario“.
Eine Beschreibung der Feldwerte finden Sie in der folgenden Tabelle.
Tabelle : 5. Formular „Neuer Datensatz für Szenario“.
Feld
Beschreibung
Name
Name des Szenarios.
Beschreibung
Beschreibung des Szenarios.
Nummer
Nummer des Szenariodatensatzes. Dieses Feld wird automatisch gefüllt.
Aktiv
Option zum Markieren des Szenarios als aktiv.
Säulen
Liste der Säulen, die dem Szenario zugeordnet werden können. Die folgenden Säulen werden mit dem Organisationale Resilienz -Basissystem bereitgestellt:
Facilitys
Personen
Prozess
Lieferanten
Technologie
Zugehörige Liste (Wird angezeigt, nachdem ein Szenario hinzugefügt wurde)
Ereignisse
Ereignisse, die sich auf ein Szenario beziehen. Die zugehörige Liste zeigt den Namen des Ereignisses, seinen aktiven Status, ihre Beschreibung, ihre zugeordnete Ereignisgruppe und ihre Reihenfolge (je nach Szenario) an. Die Reihenfolge für das Ereignis ist an das Szenario gebunden und wird standardmäßig in der zugehörigen Liste automatisch ausgefüllt.
Hinweis:
Sie können ein neues Ereignis hinzufügen oder ein vorhandenes Ereignis bearbeiten, das sich auf ein Szenario bezieht.
Überprüfen Sie die Setup-Prüfliste
Überprüfen Sie die Setup-Prüfliste in Ihrer Instanz, damit Sie die Konfigurationsaufgaben abschließen und das Basissystem Organisationale Resilienz für die Verwendung vorbereiten können.
Vorbereitungen
Erforderliche Rolle: sn_oper_res.admin
Warum und wann dieser Vorgang ausgeführt wird
Optionale Setup-Verfahren sind ebenfalls enthalten, um die Funktionalität von GRC: Organisationale Resilienz zu erweitern.
Prozedur
Vergewissern Sie sich, dass die Kernanwendungen Now PlatformGRC auf einer Instanz von [] installiert sind.
Hinweis:
Die Anwendungen GRC und die Instanz Now Platform müssen aus demselben Familien-Release stammen.
Um sicherzustellen, dass die Anwendung GRC: Profiles auf Ihrer Instanz installiert ist, navigieren Sie zu Plugins, und suchen Sie nach GRC: Profiles.
Wenn die Core-Anwendung GRC: Profiles noch nicht installiert ist, klicken Sie auf Installieren, um sie zu installieren.
Installieren Sie die Anwendungen GRC: Erweitertes Risikomanagement, GRC: Risikomanagementund GRC: Richtlinien- und Compliance-Management.
Nachdem diese Anwendungen installiert wurden, installieren Sie die Anwendung Organisationale Resilienz.
Wenn die in diesem Schritt aufgeführten Anwendungen in Ihrer -Instanz nicht sichtbar sind, sind die Kernanwendungen GRC im [ ServiceNow Storeverfügbar.
Weitere Informationen zum Abrufen der Berechtigung, zum Herunterladen und zur Installation der GRC Core-Anwendungen finden Sie unter GRC und im ServiceNow Store.
Stellen Sie sicher, dass Sie Ihren Benutzern die erforderlichen Rollen zugewiesen haben.
Verwenden Sie die im -Basissystem Organisationale Resilienz enthaltenen Entitätstypen zusammen mit vordefinierten Entitätsfiltern.
Die Entitätsfilter definieren die Daten, die im Dashboard angezeigt werden sollen. Sie können Organisationale Resilienz mit diesen Entitätstypen wie der Auslieferung arbeiten, sie nach Bedarf bearbeiten oder Entitätstypen erstellen. Detaillierte Anweisungen hierzu finden Sie unter Richten Sie einen Entitätstyp ein, um Daten für eine Geschäftsentität zu definieren.
Verwenden Sie die im Basissystem enthaltenen Säulen.
Um eine PDF-Datei zu generieren, klicken Sie oben im Thema auf das Symbol „ Als PDF“ ) und anschließend auf Ausgewähltes Thema.
Sie können eine PDF-Datei der Schritte erstellen und drucken. Dann können Sie Aufgaben abhaken, wenn sie abgeschlossen sind.
Ergebnisse
Nachdem Sie die in diesem Abschnitt aufgeführten Schritte ausgeführt haben, haben Sie das Basissystem GRC: Organisationale Resilienz erfolgreich eingerichtet. Sie können viele der im Basissystem enthaltenen Elemente an Ihre speziellen Geschäftsanforderungen anpassen. Weitere Informationen finden Sie unter den Links in den Schritten.
Fügen Sie eine Teilnehmerrolle für Ihre Szenarioanalyse hinzu
Fügen Sie eine Teilnehmerrolle für Ihre Szenarioanalyse in der Anwendung Organisationale Resilienz hinzu, um die Beobachtungen und Empfehlungen der Teilnehmer nach ihren Rollen und Funktionen zu erfassen.
Vorbereitungen
Erforderliche Rolle: sn_oper_res.admin
Warum und wann dieser Vorgang ausgeführt wird
Je nach Szenarioanalysetyp (z. B. Szenarioanalyse für kritische Services) können Sie die Teilnehmer aus den zugehörigen Geschäftsfunktionen hinzufügen und verschiedene Rollen zuweisen. Sie können Ihren Teilnehmern beispielsweise HR-, Rechts-, Finanz- oder Beschaffungsrollen hinzufügen.
Prozedur
Navigieren zu Alle > Organisationale Resilienz > Administrator > Teilnehmerrollen und klicken Sie auf Neu.
Wählen Sie im Feld Festlegen die Option Organisationale Resilienzaus.
Geben Sie im Feld Name den Namen für die Teilnehmerrolle ein.
Geben Sie im Feld Bezeichnung eine Bezeichnung für die Teilnehmerrolle ein.
Wählen Sie im Feld Auswahlkategorie die Option Rolleaus.
Geben Sie im Feld Wert den Wert der Auswahl für die Teilnehmerrolle ein.
Geben Sie im Feld Reihenfolge eine Reihenfolge für die Teilnehmerrolle ein.
Dieses Feld zeigt die Reihenfolge der Teilnehmerrolle in der GRC-Auswahltabelle an.
Wählen Sie in den Optionen Übergeordnete Suchliste einen übergeordneten Service aus.
Sehen Sie sich die Beispielkonfiguration für eine Teilnehmerrolle an, wie im folgenden Beispiel gezeigt.Abbildung : 13. Beispielkonfiguration für das Formular „Neuer Datensatz“ zur GRC-Auswahl
Klicken Sie auf Absenden.
Ergebnisse
Im Modul „Teilnehmerrollen“ der Anwendungs-UI wird die Teilnehmerrolle in der Listenansicht „Rollen“ aufgeführt.
GRC Auswahlformular „Neuer Datensatz“.
Verwenden Sie das Formular GRC Auswahl Neuer Datensatz, um eine Rolle für die Teilnehmer Ihrer Szenarioanalyse hinzuzufügen.
GRC Auswahlformular „Neuer Datensatz“ für die Rolle
Eine Beschreibung der Feldwerte finden Sie in der folgenden Tabelle.
Ansicht, die standardmäßig auf Organisationale Resilienz festgelegt ist.
Name
Name der Rolle. Zum Beispiel Facilitys oder Finanzen.
Bezeichnung
Bezeichnung für die Rolle, die in der Anwenderoberfläche angezeigt wird.
Auswahlkategorie
Kategorie, die standardmäßig auf Rolle festgelegt ist.
Wert
Ganzzahlwert, den Sie für die Rolle festlegen.
Bestellung
Reihenfolge der Rolle. Dieses Feld zeigt die Reihenfolge der Teilnehmerrolle in der GRC-Auswahltabelle an.
Übergeordnet
Übergeordnete Kategorie, die Sie der Rolle zuordnen.
Richten Sie die Skala für die Wichtigkeits- und Auswirkungstoleranzbewertung ein
Richten Sie die Skala für die Wichtigkeits- und Auswirkungstoleranzbewertung in der Anwendung Organisationale Resilienz ein, um neue Parameter für Ihre Geschäftsservices zu definieren.
Vorbereitungen
Erforderliche Rolle: sn_oper_res.admin
Warum und wann dieser Vorgang ausgeführt wird
Definieren Sie neue Parameter wie Wichtigkeit, Auswirkungstoleranz, Auswirkungstoleranzsymbol und -farbe, minimalen und maximalen Toleranzwert und Toleranzreihenfolge für Ihren Business-Service. Wenn die Optionen in der Tabelle sn_grc_choice auf choice_category=opres_asmt_rating und set=operational_resiliencefestgelegt sind, liefert die Anwendung Organisationale Resilienz die folgenden Standardbewertungsskalen für die Wichtigkeit. Diese Aufgabe ist optional.
Tabelle : 7. Standardbewertungsskalen für die Wichtigkeit
Wichtigkeit
Auswirkungstoleranz
Auswirkungstoleranzsymbol
Minimum-Maximum-Punktzahl
Bestellung
1: Sehr kritisch
1 Tag
Flag-Füllung
76–100
10
2: Kritisch
Zwei Tage
Dreieck-Ausrufezeichen-Füllung
51–75
20
3: Weniger kritisch
3 Tage
Feldstecher-Füllung
26–50
30
4: Nicht kritisch
4 Tage
Kreis-Prüfung-Ausfüllung
0–25
40
Wenn eine neue Fragebogenvorlage erstellt wird, klont die Anwendung die Standardbewertungsskala in diese Vorlage.
Ein Benutzer mit der Rolle sn_oper_res.admin kann die Bewertungsskala für die einzelnen Vorlagen ändern.
Prozedur
Navigieren zu Alle > Organisationale Resilienz > Administrator > Skala für Wichtigkeits- und Auswirkungstoleranzbewertung.
Sie sehen die Standardbewertungsskalen für Wichtigkeit und Auswirkungstoleranz wie im folgenden Beispiel dargestellt.Abbildung : 14. Modul für Wichtigkeits- und Auswirkungstoleranzbewertungsskalen
Klicken Sie auf Neu.
Sie können neue Parameter wie Wichtigkeit, Auswirkungstoleranz, Auswirkungstoleranzsymbol und -farbe, minimalen und maximalen Toleranzwert und Toleranzreihenfolge für Ihren Business-Service definieren.
Füllen Sie die Felder im Formular aus und klicken Sie auf Absenden.
Verwenden Sie das Formular „Bewertungsskala – Neuer Datensatz“, um die standardmäßige Wichtigkeitsbewertungsskala einzurichten und die Parameter der Bewertungsskala für Ihre Business-Services zu definieren.
Formular „Neuer Datensatz“ der Bewertungsskala
Eine Beschreibung der Feldwerte finden Sie in der folgenden Tabelle.
Tabelle : 8. Formular „Neuer Datensatz“ der Bewertungsskala
Feld
Beschreibung
Wichtigkeit
Wichtigkeitsskala für den Service. Folgende Optionen sind verfügbar:
1: Sehr kritisch
2: Kritisch
3: Weniger kritisch
4: Nicht kritisch
Farbe
Farbe für die ausgewählte Toleranzbewertung. Verfügbare Optionen sind:
Keine
blau
Braun
kritisch
grau
grün
grüngelb
hoch
Info
niedrig
magenta
mittel
orange
rosa
positiv
lila
blaugrün
Warnung
gelb
Bestellung
Reihenfolge für die definierte Wichtigkeit und Toleranzdauer.
Minimum
Mindestpunktzahl für die Toleranzstufe der Störung.
Maximum
Maximale Punktzahl für die Toleranzstufe der Störung.
Auswirkungstoleranz
Dauer der Auswirkungstoleranz in Tagen gemäß der definierten Wichtigkeit des Service.
Auswirkungstoleranzsymbol
Auswirkungstoleranzsymbol für die ausgewählte Toleranzbewertung.
Aktualisieren Sie die Bewertungsbewertung im Modul „Wichtige Auswahlmöglichkeiten“.
Aktualisieren Sie die Bewertung der Bewertung in der Anwendung Organisationale Resilienz, damit Sie die Kritikalität und die Reihenfolge der Bewertung für Ihre Geschäftsservices aktualisieren können.
Vorbereitungen
Erforderliche Rolle: sn_oper_res.admin
Warum und wann dieser Vorgang ausgeführt wird
Sie können die Relevanz und die Reihenfolge der Bewertungsbeurteilung aktualisieren, indem Sie das Modul „Wichtige Auswahlmöglichkeiten“ verwenden. Diese Aufgabe ist optional.
Prozedur
Navigieren zu Alle > Organisationale Resilienz > Administrator > Wichtige Auswahlmöglichkeiten.
Sie sehen die Standardbewertungsbeurteilung, die im folgenden Beispiel dargestellt ist.Abbildung : 15. Standardbewertungsbeurteilung
Ein Beispiel für eine Bewertungsbeurteilung finden Sie im folgenden Beispiel.
Klicken Sie auf Neu.
Füllen Sie die Felder des Formulars aus, und wählen Sie Absendenaus.
Eine Beschreibung der Feldwerte im Formular „GRC-Auswahl“ finden Sie unter Formular „GRC-Auswahlen“..
Formular „GRC-Auswahlen“.
Verwenden Sie das Formular „GRC-Auswahlmöglichkeiten“, um die Bewertung der Bewertung einzurichten, indem Sie ihre Kritikalität und die Reihenfolge der Auswahl im Modul „Wichtige Auswahlmöglichkeiten“ aktualisieren.
Formular „GRC-Auswahlen“.
Eine Beschreibung der Feldwerte finden Sie in der folgenden Tabelle.
Tabelle : 9. Formular „GRC-Auswahlen“.
Feld
Beschreibung
Festlegen
Ansicht, die auf Organisationale Resilienzfestgelegt ist.
Name
Name der Bewertungsbeurteilung. Beispiel: 1 – Sehr kritisch.
Bezeichnung
Bezeichnung der Bewertungsbeurteilung. Beispiel: 1 – Sehr kritisch.
Auswahlkategorie
Auswahlkategorie. Standardmäßig ist sie auf Bewertungsbeurteilung festgelegt.
Bestellung
Feld zum Sortieren der Reihenfolge der Bewertungsbeurteilung. Basierend auf der Punktzahl der Wichtigkeits- und Auswirkungsbewertung wählt die Anwendung die entsprechende Bewertung aus.
Übergeordnet
Übergeordnete Einstellung, die der Bewertungsbeurteilung zugeordnet ist. Beispielsweise kann die Säule „ Technologie “ mit der Bewertungsbeurteilung verknüpft werden.
Erstellen Sie eine anwenderdefinierte Fragebogenvorlage
Erstellen Sie Ihre eigene Vorlage für einen Fragebogen (Bewertung), anstatt die Standardvorlage in der Anwendung Organisationale Resilienz zu verwenden, um Ihren Geschäftsanforderungen gerecht zu werden.
Vorbereitungen
Erforderliche Rolle: sn_oper_res.admin
Warum und wann dieser Vorgang ausgeführt wird
Erstellen Sie eine eigene Fragebogenvorlage (Bewertung), und fordern Sie die Antworten vom Gutachter an. Diese Aufgabe ist optional.
Prozedur
Navigieren zu Alle > Organisationale Resilienz > Administration > Bewertungsvorlagen.
Klicken Sie zum Erstellen einer Bewertungsvorlage auf New (Neu), wie im folgenden Beispiel gezeigt.
Abbildung : 16. Neue Risikobewertung
Füllen Sie die Felder im Formular „Bewertungsmetriktyp“ aus, und klicken Sie auf Absenden.
Die neue Bewertungsvorlage wird in der Liste Bewertungsmetriktypen aufgeführt (siehe folgendes Beispiel).Abbildung : 17. Neue BewertungEine Beschreibung der Feldwerte im Formular „Bewertungsvorlagen“ finden Sie unter Bewertungsmetriktyp Formular.
Bewertungsmetriktyp Formular
Verwenden Sie das Formular „Bewertungsmetriktyp“ anstelle der Standardvorlage, um eine Bewertungsfragebogenvorlage zu erstellen. Sie können dieses Formular auch verwenden, um Antworten vom Beurteiler anzufordern.
Bewertungsmetriktyp Formular
Eine Beschreibung der Feldwerte finden Sie in der folgenden Tabelle.
Tabelle : 10. Bewertungsmetriktyp Formular
Feld
Beschreibung
Name
Name der Bewertungsvorlage.
Rollen
Zusätzliche Anwenderrollen, die die Ergebnisse anzeigen und auf Datensätze zugreifen können, die dieser Vorlage zugeordnet sind. Anwender mit den angegebenen Rollen haben Lesezugriff auf diesen Vorlagendatensatz sowie auf die zugehörigen Kategorien, Metriken, bewertbaren Datensätze und Bewertungslisten, Kategorieanwender, Stakeholder und Entscheidungsmatrizen.
Aktiv
Option zum Aktivieren der Bewertungsvorlage.
Status
Status der Bewertung: Entwurf oder Veröffentlicht. Dieses Feld wird automatisch gefüllt.
Beschreibung
Hilfreiche Informationen zur Bewertungsvorlage. Geben Sie eine klare Beschreibung der Vorlage und ihres Zwecks ein.
Erstellen und bearbeiten Sie eine Nachweisvorlage
Erstellen Sie in der Anwendung Organisationale Resilienz eine anwenderdefinierte Nachweisvorlage, die Ihren Geschäftsanforderungen entspricht. Durch Anpassen einer Nachweisvorlage können Sie eigene Fragen für den Selbstnachweis hinzufügen. Sie können auch eine vorhandene Nachweisvorlage für Ihre eigenen Geschäftsanforderungen bearbeiten.
Vorbereitungen
Erforderliche Rolle: sn_oper_res.admin
Warum und wann dieser Vorgang ausgeführt wird
Die Anwendung Organisationale Resilienz stellt Ihnen eine Nachweisvorlage als Teil des Basissystems bereit. Das Erstellen einer Nachweisvorlage ist optional.
Wenn Sie über die Rolle sn_oper_res.admin verfügen, können Sie auch eine vorhandene Nachweisvorlage für Ihre eigenen Geschäftsanforderungen bearbeiten. Sie können die Fragen in der Nachweisvorlage auswählen und aktualisieren (siehe folgendes Beispiel).
Sie können die Fragen entsprechend Ihren Geschäftsanforderungen aktualisieren (siehe folgendes Beispiel).
Prozedur
Navigieren zu Alle > Organisationale Resilienz > Administrator > Nachweisvorlagen.
Um eine anwenderdefinierte Vorlage zu erstellen, wählen Sie Neuaus.
Die Nachweisvorlage wird in der Vorlagenlistenansicht angezeigt (siehe folgendes Beispiel).Abbildung : 20. Nachweisvorlage in der Listenansicht
Durch Auswahl von Absendenfügen Sie Ihrer anwenderdefinierten Nachweisvorlage die Tabellen Organisationale Resilienz und die Anwendungsbenutzer hinzu.
Bewertungsmetriktyp – Formular „Neuer Datensatz“.
Verwenden Sie das Formular „Bewertungsmetriktyp – Neuer Datensatz“, um eine Nachweisvorlage zum Erstellen der Nachweise zu erstellen. Verwenden Sie das Vorlagenformular, um einen Datensatz zu erstellen.
Bewertungsmetriktyp – Formular „Neuer Datensatz“.
Eine Beschreibung der Feldwerte im Formular finden Sie in der folgenden Tabelle.
Status der Bewertung. Folgende Optionen sind verfügbar:
Entwurf
Veröffentlicht
Dieses Feld wird automatisch gefüllt.
Metrische Kategorien
Kategorie, die ein Thema zur Auswertung bewertbarer Datensätze in einem bestimmten Metriktyp darstellt. Zeigt den Namen der Vorlage, die Beschreibung der Kategorie, ihre Gewichtung, ihre Reihenfolge usw. an. Informationen zu Gewichtungskategorien und Metriken in der Anwendung Bewertungen finden Sie unter Assessment metric categories.
Erstellen Sie eine anwenderdefinierte HTML-Dokumentvorlage
Erstellen Sie in der Anwendung Organisationale Resilienz eine an Ihre Geschäftsanforderungen angepasste HTML-Dokumentvorlage. Sie können anstelle der Standard-HTML-Vorlage auch die anwenderdefinierte HTML-Dokumentvorlage verwenden, um eine Bestätigung zu exportieren.
Vorbereitungen
Erforderliche Rolle: sn_oper_res.admin
Warum und wann dieser Vorgang ausgeführt wird
Das Erstellen einer anwenderdefinierten HTML-Dokumentvorlage ist optional.
Prozedur
Navigieren zu Alle > Dokumentvorlagen > Alle Dokumentvorlagen und klicken Sie auf Neu.
Die folgende Frage wird im Formular angezeigt: What kind of document template would you like to create? Die folgenden Optionen sind verfügbar:
HTML-Dokumentvorlage
PDF-Dokumentvorlage
Wählen Sie HTML-Dokumentvorlage aus.
Wählen Sie im Feld Tabelle die TabelleSelbstnachweis [sn_oper_res_self_attestation] aus.
Das Beispielformular ist im folgenden Beispiel dargestellt.Abbildung : 21. HTML-Vorlage
Füllen Sie die Felder im Formular aus und klicken Sie auf Absenden.
Die neue Vorlage wird in der Liste Dokumentvorlagen angezeigt. Beschreibungen der Feldwerte finden Sie unter Formular „HTML-Vorlage“.
Ergebnisse
Mit der Rolle sn_oper_res.manager können Sie mithilfe der HTML-Vorlage einen Selbstnachweisbericht erstellen.
Formular „HTML-Vorlage“
Wenn Sie über die Rolle sn_oper_res.admin verfügen, verwenden Sie das Formular „HTML-Vorlage“ anstelle der Standard-HTML-Vorlage zum Erstellen einer HTML-Vorlage.
Formular „HTML-Vorlage“
Eine Beschreibung der Feldwerte im Formular finden Sie in der folgenden Tabelle.
Tabelle : 12. Formular „HTML-Vorlage“
Feld
Beschreibung
Name
Eindeutiger Name für die HTML-Vorlage.
Tabelle
Typ der Tabelle, die für die Vorlage verwendet wird. Der Standardwert ist die Tabelle „Selbstnachweis“ [sn_oper_res_self_attestation].
Kategorie
Kategorie der Dokumentvorlage, z. B. Organisationale Resilienz.
Anwendung
Typ der Anwendung, z. B. Global. Dieses Feld wird automatisch gefüllt.
Status
Status der Anwendung, z. B. Global. Dieses Feld wird automatisch gefüllt.
Anwenderkriterien
Zieldatensatz für die Anwenderkriterien wie GRC Business Users.
Bestätigungstext
Bestätigungstext für die HTML-Vorlage.
Seitenzahl
Seitenzahl für die HTML-Vorlage, z. B. Standard.
Textkörper
Haupttext für die HTML-Vorlage.
Sprache
Sprache für die HTML-Vorlage. Die Standardeinstellung ist Englisch.
Signaturtyp
Signaturtyp für die HTML-Vorlage.
Zugehörige Listen
Header
Informationen zum Headerbild. Die Optionen lauten wie folgt:
Kopfzeilenbild: Klicken Sie, um ein Kopfzeilenbild hinzuzufügen.
Position des Header-Bilds: Positionieren Sie das Header-Bild mit den folgenden Optionen:
Links: Richtet das Headerbild links auf der Seite aus.
Mitte: Richtet das Headerbild in der Mitte der Seite aus.
Rechts: Richtet das Headerbild rechts auf der Seite aus.
Höhe des Header-Bilds: Wert der Höhedes Header-Bilds in Pixel.
Footer
Informationen zum Fußzeilenbild. Die Optionen lauten wie folgt:
Fußzeilenbild: Klicken Sie, um ein Fußzeilenbild hinzuzufügen.
Position desFußzeilenbilds: Positionieren Sie das Fußzeilenbild mit den folgenden Optionen:
Links: Richtet das Fußzeilenbild links auf der Seite aus.
Mitte: Richten Sie das Fußzeilenbild in der Mitte der Seite aus.
Rechts: Richtet das Fußzeilenbild rechts auf der Seite aus.
Höhe Fußzeilenbild: Geben Sie den Wert für die Höhe des Fußzeilenbilds ein.
Fußzeilentext: Fügen Sie dem Dokument eine Fußnote hinzu.
Position desFußzeilentexts: Positionieren Sie den Fußzeilentext mithilfe der folgenden Optionen:
Links: Richtet den Fußzeilentext links auf der Seite aus.
Zentriert: Richtet den Fußzeilentext in der Mitte der Seite aus.
Rechts: Richtet den Fußzeilentext rechts auf der Seite aus.
Vertikale Ausrichtung: Richten Sie den Fußzeilentext mithilfe der folgenden Optionen aus:
Über dem Fußzeilenbild: Richten Sie den Fußzeilentext oberhalb des Fußzeilenbilds aus.
Unterhalb des Fußzeilenbilds: Richten Sie den Fußzeilentext unter dem Fußzeilenbild aus.
Seite
Informationen zur Seite. Die Optionen lauten wie folgt:
Seitengröße: Größe der Seite. Folgende Optionen sind verfügbar:
A4: A4-Seitengröße für die HTML-Vorlage.
Letter: Seitengröße im Format „Letter“ für die HTML-Vorlage.
Rechtsabteilung: Rechtsseitengröße für die HTML-Vorlage.
Oberer/unterer Rand: Abmessungen des oberen und unteren Randes für die Seite in Pixel.
Linker/rechter Rand: Maße des linken und rechten Rands für die Seite in Pixel.
“ ) und anschließend auf Ausgewähltes Thema.
Sie können eine PDF-Datei der Schritte erstellen und drucken. Dann können Sie Aufgaben abhaken, wenn sie abgeschlossen sind.