コントロール目標レコードの概要ページ

コントロール保証セクションは、さまざまな証明書が適切に配置されている、すなわちコントロールが正しく実装されているかどうかを知るために役立ちます。コントロール証明書に加えて、インジケーターは、コントロールを評価したりコンプライアンスを継続的に監視したりするために役立ちます。コントロールに対して実施されたテストの進行中と期限切れのステータスは、ポリシーと権限ドキュメントが遵守されているかどうかを組織が判断するための重要な決定要因です。

コントロール目標に関する詳細なコンテキスト情報を見るには、サイドバー ([) アイコンを選択します。特定のコントロール目標レコードについて、コントロール目標に示されているアクションを実行する理由を示す権限ドキュメントとポリシーへのマッピングの階層を表示できます。

コントロール目標レコードには、Advanced Risk、GRC Metric、PaCE といったさまざまなアプリケーションから取得された関連リストが多数あり、[概要] の横に一覧表示されます。利用可能なこれらの関連リストアイテムはコントロール目標にマッピングしたり関連付けたりすることができます。たとえば、コントロール目標にエンティティタイプを追加する場合は、[エンティティタイプ] 関連リストに移動し、[追加] ボタンを選択して、必要なエンティティタイプをマッピングします。