関連するコンプライアンスオブジェクトがコントロール要件に与える影響

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む6読むのに数分

    • コントロール目標に対してコントロール目標要件が作成されます。コントロール要件は、コントロール目標に関連付けられているすべてのコントロールに対して生成されます。ただし、2 つのレベルのいずれかで証明書が不合格になったり、問題が作成されたりするため、コントロールまたはコントロール要件が非準拠になる可能性があります。

    コントロール要件への問題の関連付けとコントロールステータスへの影響

    問題は、証明書を使用してコントロール要件に対して作成できます。[ 要件レベルで証明書を取得 ] オプションを有効にすると、コントロール レベルでコントロールの証明書を送信する代わりに、すべてのコントロール要件の証明書を送信できます。[ 要件レベルで証明書を取得 ] オプションは、コントロールフォームの [証明書] 関連リストにあります。

    証明書が失敗すると、問題が作成されます。証明書の失敗が原因で作成された問題には、[ 問題ソース ] フィールドが [要件証明書の失敗] としてタグ付けされています。

    コントロール要件の参照は、問題フォームの [詳細] 関連リストの [コントロール/リスク ] フィールドで確認できます。

    問題をクローズするには、応答を提供し、それを問題フォームに保存します。応答は [ 修復 ] または [承認] のいずれかです。
    • [修正] を選択し、問題のステータスを [完了してクローズ] に設定すると、コントロール要件に他の未解決の問題がなければ、コントロール要件は準拠になります。
    • [承認] を選択すると、問題がまだ存在し、受け入れることを意味します。この場合、他の未解決の問題がない状態で問題をクローズしても、コントロール要件のステータスは非準拠のままです。
    したがって、コントロール要件ステータスを準拠させるには、応答を [承認] ではなく [修復] に設定する必要があります。
    コントロール要件が非準拠になると、コントロールも非準拠になります。コントロール要件のステータスが適合になると、コントロールレベルでチェックする基準がさらに 2 つあります。
    • コントロールに未解決の問題があってはなりません。
    • コントロールのコントロール要件が 1 つでも非準拠であってはなりません。
    この 2 つの条件が満たされると、コントロールのステータスは [準拠] になります。そうしないと、コントロール要件のステータスが [準拠] になっていても、コントロールのステータスは非準拠のままになります。
    • コントロールおよびコントロール要件が [ドラフト] または [証明] ステータスの場合、証明書に合格してコントロールおよびコントロール要件を準拠させることができます。
    • コントロールおよびコントロール要件が [レビュー] または [監視] ステータスの場合は、ステータスを戻して証明し、証明書を渡して、コントロールおよびコントロール要件を準拠させることができます。
    • コントロール要件が [監視] または [廃止] ステータスの場合、コントロール要件の問題を作成することはできません。

    コントロール要件ステータスに対するインジケーターテストとコントロールテストの影響

    コントロール要件は、このコントロール要件の証明書の失敗の結果として作成された問題が原因で、非準拠になる可能性があります。コントロールに未解決の問題がない場合、または既存の問題をクローズしても、コントロール要件は非準拠のままになります。インジケータータスク の結果合格ですが、コントロールのコントロール要件の 1 つが非準拠であるため、コントロールは依然として非準拠のままです。コントロールのコントロール要件を明示的に準拠として作成する必要があります。インジケーターテストに合格すると、コントロールは準拠になります。

    コントロールテストの場合も同様です。

    コントロール状態の変更とコントロール要件への影響

    ドラフト
    コントロールが [ドラフト] ステータスのときに、すべてのコントロール要件が生成されます。

    コントロールが [ドラフト] ステータスに移行すると、関連するコントロール要件も [ドラフト] ステータスに移行します。

    証明
    コントロールが他のステータスから [証明] ステータスに移行すると、[要件 レベルで証明書を取得 ] オプションに関係なく、コントロールのすべてのコントロール要件も [証明] ステータスに移行します。
    注:
    [証明] ボタンを選択すると、コントロール レベルで 1 つの構成証明を取得するか、または [要件レベルで構成証明を取得する] オプションによってガイドされるコントロール要件レベルで複数の構成証明を取得するかを選択できます。
    評価
    コントロールレベルの構成証明で、[ 要件レベルで証明書を取得 ] オプションが選択されていない場合、証明書が完了すると、コントロールは [レビュー] ステータスに移行します。同時に、コントロールのすべての関連付けられたコントロール要件が [レビュー] ステータスに移行します。

    コントロール要件レベルの証明書で [ 要件レベルで証明書を取得 ] オプションが選択されている場合、証明書はすべてのコントロール要件のすべての証明書回答者に個別に送信されます。証明書が完了すると、コントロール要件レベルでの証明書結果が合格または不合格かどうかに関係なく、コントロール要件は [レビュー] ステータスに移行します。証明書が合格すると、コントロール要件のステータスが [準拠] になり、失敗した場合、コントロール要件は [非準拠] になります。すべてのコントロール要件の証明書が完了し、それらがすべてレビューステータスになると、コントロールは [レビュー] ステータスに移行します。

    監視
    コントロールが監視ステータスに移行すると、関連するコントロール要件も監視ステータスに移行します。

    コントロールがアクティブのままで、ドラフトまたは証明ステータスに戻っていない限り、コントロール要件は [監視] ステータスのままになります。

    廃止
    コントロールが [廃止] の場合、コントロール要件は [廃止] ステータスに移行します。

    コントロールを削除すると、そのコントロールに関連付けられているすべてのコントロール要件が削除または削除されます。

    構成証明フローのシナリオの詳細については、ナレッジベースの記事「制御の構成証明ワークフロー」および「制御要件 [KB0555561] 」を参照してくださいNow Support

    継承された要件がコントロールのライフサイクルに与える影響

    1. コントロール要件の 1 つが非準拠になると、対応するコントロールも非準拠になります。
    2. 継承されたコントロール要件の 1 つが非準拠になると、そのコントロールも非準拠になります。
    3. コントロールの証明書が失敗すると問題が作成され、コントロールは非準拠になります。
    4. コントロール要件の証明書が失敗すると問題が作成され、コントロール要件は非準拠になります。そのため、関連付けられたコントロールも非準拠になります。
    5. ハイブリッドコントロールの継承されたコントロール要件の 1 つが廃止されると、そのような状態では、自動化された問題が作成されます。問題が作成された理由は、[問題] フォームの [ 問題ソース ] フィールドに [プロバイダーコントロールが廃止されました] として反映されます。適切なメッセージが、[問題] フォームの [アクティビティ] 関連リストにも記録されます。この問題を解決するには、共通コントロール プロバイダーを変更するか、コントロール要件を自己実装に変換します。
    6. コントロールが [ドラフト] ステータスで、その要件の 1 つが廃止された場合、コントロールを [ドラフト] から [証明] ステータスに移行することはできません。
    注:
    詳細については、ナレッジベースの記事Now Support操作上の変更と、制御のプロセスフローとその要件への影響」[KB1587264]を参照してください。