Erstellt ein Problem für eine Interaktion

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Erstellen Sie ein Problem, um Richtlinien-, Risiko- oder Audit-Beobachtungen zu dokumentieren oder um GRC-Probleme zu akzeptieren. Sie können auch die Quelle des Problems identifizieren, um die Analyse und Klassifizierung der Probleme zu unterstützen.

    Vorbereitungen

    Erforderliche Rolle: sn_audit.manager, sn_audit_ws.supervisor

    Prozedur

    1. Navigieren zu Alle > Audit > Audit-Arbeitsbereich.
    2. Klicken Sie auf das Listensymbol ( Listensymbol.).
    3. Klicken Sie in der Ausführungsliste auf Alle Interaktionen oder Meine Interaktionen.
    4. Klicken Sie auf den Link zum Interaktionsdatensatz in der Spalte Name.
      Die Details des Interaktionsdatensatzes werden auf der Registerkarte Übersicht geöffnet.
    5. Klicken Sie auf die zugehörige Liste Andere Probleme.
    6. Klicken Sie auf Neu.
    7. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Neues Problem erstellen“.
      Feld Beschreibung
      Nummer Eindeutige Identifikationsnummer.
      Name Name des Problems.
      Problemquelle Quelle, aus der das Problem erstellt wurde. Dieses Feld wird automatisch mit einer der folgenden Optionen gefüllt, je nachdem, wie das Problem erstellt wird:
      • Indikatorfehler: Das Problem wird durch einen Fehler des Indikators erstellt.
      • Risikobewertung: Problem wird in einem Risiko erstellt.
      • Risikoereignis: Das Problem wird in einem Risikoereignis erstellt.
      • Kontrollnachweisfehler: Das Problem wird aufgrund einer nicht konformen Steuerung erstellt.
      • Kontrolltestfehler: Das Problem wird erstellt, wenn eine Kontrolle ineffektiv ist und der Kontrolltest als geschlossen und abgeschlossen markiert wird.
      • Ad-hoc: Das Problem wurde manuell erstellt.
      Problemtyp Die Art des Problems.
      Klassifizierung Klassifizierung des Problems als Risiko, Compliance oder Audit, basierend auf dem Problemtyp.
      Status
      • Neu
      • Analysieren
      • Beantworten
      • Prüfen
      • Abgeschlossen
      • Unvollständig geschlossen
      Substatus Substatus und entsprechende Details für den Substatus.
      Priorität Reihenfolge, in der ein Problem gelöst werden muss (auf Grundlage von Auswirkung und Dringlichkeit):
      • 1 – Kritisch
      • 2 – Hoch
      • 3 – Mittel
      • 4 – Niedrig
      • 5 – Planung
      Problembewertung Der Problem-Manager kann dem Problem eine Problembewertung zuweisen. Basierend auf der Problembewertung wird das Fälligkeitsdatum auf der Registerkarte Daten wie folgt berechnet und angezeigt:
      • Sehr hoch (2 Tage)
      • Hoch (4 Tage)
      • Mittel (8 Tage)
      • Niedrig (10 Tage)
      • Sehr niedrig (15 Tage)
      Sie können das Fälligkeitsdatummanuell überschreiben.
      Beschreibung Umfassende Beschreibung des Problems.
      Zuweisung
      Zuweisungsgruppe Gruppe, der das Problem zugewiesen ist. Jedes Mitglied erhält eine Benachrichtigung, wenn eine Aktivität zu diesem Problem auftritt.
      Zugewiesen an Mitglied der Gruppe, der das Problem zugewiesen wurde.
      Problem-Manager-Gruppe Gruppe, die für die Verwaltung und Überprüfung des Problems verantwortlich ist.
      Problem-Manager Anwender, der für die Verwaltung und Überprüfung des Problems verantwortlich ist.
      Beobachtungsliste Anwender wurden hinzugefügt, um das Problem anzuzeigen.
      Zeitplan
      Fälligkeitsdatum Das Fälligkeitsdatum wird basierend auf einer GRC-Eigenschaft, Auto populate due date based on issue rating, automatisch ausgefüllt. Wenn die Option auf Jafestgelegt ist, wird das Feld basierend auf dem vordefinierten Korrekturzeitrahmen für die Risikobewertung des Problems automatisch ausgefüllt. Andernfalls können Sie manuell ein Fälligkeitsdatum eingeben.

      Wenn ein Problem in den Status „Antworten“ übergeht, ist ein Eintrag in diesem Feld obligatorisch.
      Bestätigungsdatum Datum, an dem das Problem bestätigt wird. Dieses Feld ist schreibgeschützt und zeigt das aktuelle Datum an, an dem das Problem von Neu in einen der folgenden Status verschoben wird:
      • Analysieren
      • Prüfen
      • Beantworten
      Hinweis:
      Wenn ein Selektierungsproblem in ein tatsächliches Problem konvertiert wird, zeigt dieses Feld das Datum der Konvertierung an.
      Erstellt Datum und Uhrzeit der Erstellung des Problems.
      Geschlossen Zeitpunkt (Datum und Uhrzeit), zu dem das Problem geschlossen wurde.
      Geplantes Startdatum Datum und Uhrzeit des voraussichtlichen Beginns der Arbeit an dem Problem.
      Geplantes Enddatum Datum und Uhrzeit des voraussichtlichen Endes der Arbeit an dem Problem.
      Geplante Dauer Geschätzte Dauer der Arbeitszeit. Berechnet anhand des geplanten Startdatums und des geplanten Enddatums.
      Tatsächliches Startdatum Zeitpunkt, zu dem die Arbeit an dem Problem begann.
      Tatsächliches Enddatum Zeitpunkt, zu dem die Arbeit an dem Problem abgeschlossen wurde.
      Tatsächliche Dauer Dauer der Arbeitszeit. Berechnet anhand des tatsächlichen Startdatums und des tatsächlichen Enddatums.
      Details
      Kontrolle/Risiko Kontrolle oder Risiko, die dem Problem zugeordnet ist.
      Kontrollziel/Risikobeschreibung Kontrollziel oder Risikobeschreibung im Zusammenhang mit diesem Problem.
      Entität Zugehörige Entität
      Konfigurationselement Element, das dem Problem zugeordnet ist. Wenn alle untergeordneten Probleme dasselbe Configuration Item haben, wird es in das übergeordnete Problem kopiert.
      Standort Standort, an dem das Problem aufgetreten ist.
      Risikoereignis Zugehöriges Risikoereignis.
      Interaktion Zugehörige Interaktion.
      Richtlinie Richtlinie, die dem Problem zugeordnet ist.
      Regulatorisches Dokument Regulatorisches Dokument, das dem Problem zugeordnet ist.
      Problemgruppierung
      Übergeordnetes Problem Übergeordnetes Problem, zu dem das Problem gehört.
      Problem Gruppenregel Gruppenregel, die dem Problem zugewiesen ist.

      Die Problemgruppenregel wird verwendet, um ähnliche Probleme basierend auf in der Regel definierten Bedingungen zu einem übergeordneten Problem zu gruppieren. Auf diese Weise können Sie gleichzeitig an ähnlichen Problemen arbeiten und das übergeordnete Problem schließen, nachdem alle Probleme gelöst wurden. Dadurch werden alle untergeordneten Probleme geschlossen.
      Aktionsplan
      Empfehlung Von Risiko-, Compliance- oder Audit-Teams empfohlene Lösungsaktionen.
      Aktionsplan Plan zur Korrektur des Problems.
      Vertraulichkeit
      Vertraulich Option zum Aktivieren der Vertraulichkeit des Datensatzes. Nur die zugewiesenen vertraulichen Anwender oder vertraulichen Gruppen von Anwendern können auf den Datensatz zugreifen.

      Weitere Informationen zur Option „Vertraulich“ finden Sie unter Vertraulichkeitskennzeichnung für Audit- und Compliance-Datensätze.
      Aktivität
      Arbeitsnotizen (privat) Informationen darüber, wie das Problem behoben werden kann, oder Schritte, die ggf. bereits zur Lösung des Problems unternommen wurden. Arbeitsnotizen sind für Benutzer sichtbar, die dem Problem zugewiesen sind.
      Zusätzliche Anmerkungen Öffentliche Informationen zum Problem.
    8. Klicken Sie auf Speichern.