GRC: Policy and Compliance Management の Analytics and Reporting のソリューション

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • プラットフォームアナリティクスソリューション には事前構成済みのダッシュボードが含まれます。これらのダッシュボードには、アクション可能なデータ表示方法が豊富に用意されており、ビジネスプロセスとビジネスプラクティスの改善に役立ちます。

    GRC: Policy and Compliance Management の Analytics and Reporting ソリューションは ServiceNow Store で入手可能です。

    ストアでアプリを要求する

    ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

    ダッシュボードの プラットフォームアナリティクス ウィジェットを使用して、データの経時的な可視化、ビジネス プロセスの分析、改善が必要な箇所の特定を行います。プラットフォームアナリティクスソリューション を使用すると、最小限のセットアップで パフォーマンスアナリティクス からアプリケーションに関する値を取得できます。いつでも独自のオブジェクトを作成することもできます。
    重要:
    本番で有効にする前に、非本番インスタンスで プラットフォームアナリティクスソリューション を設定してテストします。
    GRC: Policy and Compliance Management の Analytics and Reporting ソリューションを有効にするには、次の手順を実行します。
    1. ServiceNow Store にアクセスし、パフォーマンスアナリティクス - GRC: Policy and Compliance Management アプリケーションおよび関連アプリケーションのエンタイトルメントを取得します。「」を参照してください。 をインストールする ServiceNow 製品ServiceNow Store.
    2. インスタンスで、次に移動します。 システムアプリケーション > すべてのアプリケーション > すべて.
    3. パフォーマンスアナリティクス - GRC: Policy and Compliance Management アプリケーションを見つけてインストールします。

    GRC コンプライアンス概要ダッシュボード

    コンプライアンス概要ダッシュボードは、コンプライアンス要件、全体的なコンプライアンス、およびコンプライアンスのブレークダウンを表示するので、問題のある領域をすばやく特定できます。

    エンドユーザー

    エンドユーザーと目標 必要なロール
    監査マネージャー:組織内の脆弱性の全体的なステータスと量に対する明確な可視性が必要です。 sn_compliance.manager
    監査管理者:懸案分野をすばやく特定する必要があります sn_compliance.admin
    監査アナリスト:組織にとっての重要度に基づいて、どのリスク/タスクに焦点を当てるかを迅速に優先順位付けする必要があります。 sn_compliance.user

    コンプライアンス概要ダッシュボード - PA プレミアム版

    コンプライアンスの概要ダッシュボードは、コンプライアンス要件のソース、コンプライアンスのレベル、および傾向を表示します。[コンプライアンスの概要] ダッシュボードには、[コンプライアンス要件]、[全体的なコンプライアンス]、および [権限ドキュメント別のコンプライアンス] のダッシュボードが表示されます。

    データの可視化

    コンプライアンス概要ダッシュボードでは以下の情報が可視化されています。

    名前 タイプ 説明
    コンプライアンスのブレークダウン マルチレベルピボット マルチレベルピボットアイコン 引用は、各種法令・基準等により引用される特定の要件が記載されているレコードです。
    各種法令・基準等別のコンプライアンス 水平バー水平バーアイコン 規制、認定、フレームワーク、標準および規制に対するコンプライアンスのために組織が選択する、または要求されるベストプラクティス。
    コンプライアンス要件 ドーナツグラフ ドーナツアイコン 各種法令・基準等別のオープン要件の数
    部門別のコンプライアンススコア 棒グラフ [棒グラフ] アイコン アサイン先グループ/部門別の全体的な (平均) コンプライアンススコア
    コンプライアンススコア傾向 ボックス ボックスアイコン 各種法令・基準等別の全体的なコンプライアンス
    全体的なコンプライアンス ドーナツグラフ ドーナツアイコン 引用各種法令・基準等の全体的コンプライアンスの割合

    GRC ポリシー例外の概要ダッシュボード

    ポリシー例外の概要ダッシュボード は、ポリシー例外の数、重大度、およびソースに対するビューを提供します。また、免除されたコントロールも表示されます。

    アクティブなポリシー例外とポリシー別のポリシー例外を表示するポリシー例外の概要ダッシュボード

    エンドユーザー

    エンドユーザーと目標 必要なロール
    監査マネージャー:組織内の脆弱性の全体的なステータスと量に対する明確な可視性が必要です。 sn_policy.manager
    監査管理者:懸案分野をすばやく特定する必要があります sn_policy.admin
    監査アナリスト:組織にとっての重要度に基づいて、どのリスク/タスクに焦点を当てるかを迅速に優先順位付けする必要があります。 sn_policy.user

    データの可視化

    ポリシー例外の概要ダッシュボード には、以下の可視化が含まれています。

    名前 タイプ 説明
    有効なポリシー例外 棒グラフ [棒グラフ] アイコン オープンポリシーに対するアクティブな例外の数
    承認済みのポリシー例外 リスト リストアイコン 承認済みのポリシー例外の合計数
    免除されたコントロール リスト リストアイコン 免除ステータスを持つコントロールのリスト
    免除されたコントロールリスク リスト リストアイコン 免除ステータスを持つコントロールリスクのリスト
    ポリシー例外 リスト リストアイコン ポリシーは、各種法令・基準等とテストレコードに関連しています。ポリシーの公開とバージョン管理は、Now Platform のドキュメントおよびナレッジ管理機能を使用して管理します。カスタムワークフローは、すべてのポリシー変更が最終承認のために適切な作業オーナーにルーティングされるようにします。承認された組織のポリシーはすべてナレッジベースに公開されます。
    部門別のポリシー例外 棒グラフ [棒グラフ] アイコン 部門別のポリシー例外の合計数
    ポリシー別のポリシー例外 棒グラフ [棒グラフ] アイコン ポリシー別のポリシー例外の合計数
    コントロール目標別のポリシー例外 水平バー水平バーアイコン コントロール目標別のポリシー例外の合計数
    優先度別のポリシー例外 ドーナツグラフ ドーナツアイコン 優先度別のポリシー例外の合計数
    エンティティ別のポリシー例外 水平バー水平バーアイコン エンティティ別のポリシー例外の合計数