Compliance-Homepage für IT-Compliance-Manager

Xanadu: Governance, Risk und Compliance

Release

xanadu

ft:locale

de-DE

ft:publication_title

Xanadu: Governance, Risk und Compliance

ft:clusterId

grc

bundleId

grc

workflow

Technology

Compliance-Homepage für IT-Compliance-Manager

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

2 Minuten Lesedauer

Compliance Workspace stellt dem IT-Compliance-Manager eine spezielle Homepage zur Anzeige der IT-bezogenen Risiko- und Compliancedaten bereit. Der -Arbeitsbereich hilft dem IT-Compliance-Manager, interne Standards, Richtlinien und Kontrollprozesse, die ausschließlich IT-bezogen sind, zentral zu verwalten, um die externen gesetzlichen Standards zu erfüllen.

IT-Compliance-Arbeitsbereich konfigurieren

Informationen zum Einrichten der IT-Compliance-Homepage finden Sie unter IT-Compliance-Arbeitsbereich konfigurieren.
Informationen zu den Tabellen, die den IT-Compliance-Arbeitsbereich und die Anwenderrollen unterstützen, finden Sie unter Mit installierte Komponenten Richtlinien- und Compliance-Management.

Homepage für IT-Compliance

IT-Compliance-Manager-Homepage. — Abbildung : 1. Homepage des IT-Compliance-Managers

Übersicht: Der konforme Prozentsatz von IT-bezogenen regulatorischen Dokumenten, IT-Richtlinien und IT-bezogenen Entitäten wird durch PA-Indikator-Widgets angezeigt.
Steuerungseffektivität: Dieser Abschnitt enthält Berichte, in denen Echtzeitinformationen zu IT-bezogenen Steuerungen, den Indikatoren, die für die IT-bezogenen Steuerungen ausgeführt werden, und den Nachweisen, die diesen Steuerungen zugeordnet sind, gesammelt werden.
Probleme: Stellt alle Probleme bereit, die für den IT-Compliance-Manager in der jeweiligen Funktionsdomäne offen sind, akzeptierte Probleme, Anzahl der Ausnahmen und Anzahl der abgelaufenen Ausnahmen. Sie können auf den Link Problemübersicht anzeigen klicken, um zur Seite Probleme zu gelangen und IT-Risiko- und Compliance -Daten aus Alle funktionalen Domänenzu filtern.
Nachverfolgung: Verfolgt alle IT-bezogenen Richtlinien, die sich in der Warteschlange für die Aktion des IT-Compliance-Managers befinden. Die Zeitleiste zeigt die bevorstehenden Interaktionen und die Meilensteine, die jeder Interaktion zugeordnet sind. Außerdem werden ähnliche Berichte zu Ausnahmen angezeigt, die aktiv sind, in sieben Tagen ablaufen und einem hohen Risiko ausgesetzt sind. Ähnliche Berichte zu aktiven Bestätigungskampagnen und die Anzahl der überfälligen Antworten werden ebenfalls angezeigt.
Abbildung : 2. Abschnitt „Nachverfolgung“ im IT-Compliance-Arbeitsbereich

Seite „IT-Compliance-Probleme“.

Für den IT-Compliance-Arbeitsbereich wird ein neuer funktionaler Domänenfilter hinzugefügt, um alle IT-Risiko- und Compliance-Daten aus den übrigen GRC Audit- und Compliance-Daten zu filtern. Standardmäßig zeigt der Filter alle funktionalen Domänen an. Sie müssen IT-Risiko und Compliance auswählen, um die Widgets zu filtern und IT-bezogene Daten anzuzeigen.

Filter für funktionale Domänen — Abbildung : 3. Filter für funktionale Domäne

Die Basisbedingung zum Filtern von Problemen lautet, dass die Klassifizierung Compliance oder leer sein muss. Wenn das Problem eine M2M-Zuordnung zu einer Interaktion hat, muss der angemeldete Benutzer einer der drei Interaktionen sein, z. B. ein Auditor Lead oder Genehmiger

IT-Compliance-Listenübersicht

Wenn Sie sich als IT-Compliance-Manager anmelden, werden alle Daten in der Listenansicht von Compliance Workspace gefiltert, um die Datensätze anzuzeigen, die in die funktionale Domäne „IT-Risiko und Compliance“ fallen. Daher können Sie die Datensätze anzeigen, die sich auf Ihre Benutzerrolle beziehen, und die IT-bezogenen Aufgaben ausführen, ohne sie manuell zu filtern.

IT-bezogene Datensätze in der Listenansicht. — Abbildung : 4. IT-bezogene Datensätze in der Listenansicht

Hinweis:

Ein -Administrator oder ein beliebiger Benutzer mit der Rolle „Unternehmens-Compliance-Manager“ und „IT-Compliance-Manager“ kann zwei Listenmodule mit demselben Namen anzeigen.