DPR およびリリースコンプライアンスのための GRC 統合
デジタルプロダクトリリース (DPR) と ServiceNow® GRC:ポリシーとコンプライアンス管理 の統合により、リリース管理プロセスがエンタープライズリスクおよびコンプライアンスコントロールに関連付けられます。この統合により、より迅速で安全かつ信頼性の高いリリースを提供できるようになります。
バージョン 2.3 以降デジタルプロダクトリリースGRC:ポリシーとコンプライアンス管理とのDPR統合により、リリース管理と組織のリスクおよびコンプライアンス運用が統合されます。このコンプライアンス主導型のリスクを意識したアプローチにより、コンプライアンスの検証が自動化され、手作業を削減しながら、より迅速かつ安全にリリースを提供できるようになります。
これにより、組織は次のことが可能になります。
- DPRに対して有効なコントロール目標とPaCEポリシーをマッピングします。
- リリースワークフローの一部として、コンプライアンスチェックとリスクアセスメントを自動化します。
- ガバナンスと監査を維持しながら、制御された方法で例外とポリシーからの逸脱を管理します。
- すべてのリリースのコンプライアンスステータス、リスク、ポリシー遵守をリアルタイムで可視化します。注:GRC:ポリシーとコンプライアンス管理 (sn_compliance) バージョン 21.1.3 以降がインストールされていることを確認します。
デジタルプロダクトリリース および GRC:ポリシーとコンプライアンス管理 統合ワークフロー
次の表は、DPR と GRC を統合する際のポリシーコンプライアンスの検証と例外のための簡素化されたエンドツーエンドのワークフローを示しています。
注:
コントロール目標レコードの [PaCE ポリシー] タブとコントロールレコードの [PaCE 結果] タブにアクセスするには、
ユーザーが sn_dpr_model.release_user ロールと sn_compliance_ws.corporate_compliance_manager ロールの両方を持っている必要があります。| デジタルプロダクトリリース において | GRC:ポリシーとコンプライアンス管理 において |
|---|---|
| - | 1. コンプライアンスワークスペースでは、コンプライアンスマネージャーがコントロール目標レコードの [PaCE ポリシー ] タブからコントロール目標とポリシーをマッピングします。 注: 詳細については、「Manage control objectives and policies using the Compliance Workspace」を参照してください。例外が有効になっているポリシーのみをコントロール目標にマッピングできます。 |
| 2. デジタルプロダクトリリース ワークスペースで、製品マネージャー、リリースアドミン、またはリリースコーディネーターは、ポリシーをリリースのフェーズにマッピングします。 | - |
| 3.a. リリースの実行中に、リリースアドミンまたは製品マネージャーは、これらのマッピングされたポリシーを実行して、フェーズの完全性を検証します。 | - |
| - | 3.b.リリースエンティティとコントロール目標 (CO) の組み合わせに対して 1 つ以上のコントロールが作成されます。 詳細については、「Multiple controls for compliance management」を参照してください。 ポリシー実行ステータスは、新しく作成されたコントロールレコードの [PaCE 結果 ] タブに一覧表示されます。 |
| 4. ポリシーが失敗した場合、リリースアドミンまたは製品マネージャーは、理由とビジネス上の根拠を提供して例外を要求できます。以前に要求された例外の有効期限が切れている場合は、延長を要求できます。 | - |
| - | 5. コンプライアンスマネージャーまたはポリシーとコンプライアンスグループの認定ユーザーが、ポリシー例外 (または延長) 要求をレビューして承認します。 詳細については、「Review the policy exception and extension request using the Compliance Workspace」を参照してください。 |
| 6. ポリシーを後続に実行すると、同じ失敗したポリシーのステータスが [例外に準拠] に更新されます。[詳細] タブの [ポリシーステータス] フィールドの集計ステータスも [例外に準拠] に更新されます。 フェーズを完了する準備ができました。 |
- |