GRC Performance Analytics インジケーターを使用してコントロールを監視

リリースバージョン: Washingtondc

更新日 2024年02月01日

読む6読むのに数分

ポリシーとコンプライアンス管理コンテンツとアイテムを Performance Analytics インジケーター、ブレークダウン、およびしきい値にリンクできます。パフォーマンス分析インジケーターをコントロール目標およびコントロールに関連付けて、スコアカードと傾向を表示し、現在の条件と傾向を分析できます。

PA インジケーターまたは PA ブレークダウン/要素に関連付けられたリスクとコントロールは、同じ PA インジケーターまたは PA インジケーター、ブレークダウン、または要素の関係を持つ PA しきい値を自動的に監視します。PA しきい値違反は、違反カウンタ内のリスクまたはコントロールと Performance Analytics インジケーターの関係レベルで報告されます。

Performance Analytics Integration の概要。

PA しきい値違反の影響

リスクまたはコントロールと Performance Analytics インジケーターの関係違反カウンタがゼロでない場合 (たとえば、同じ PA インジケーターまたは PA インジケーター、ブレークダウン、または要素の関係を持つ PA しきい値が違反している)、かつオープンされた問題が存在しない場合は、リスクまたはコントロールに関連付けられている問題が作成されます。また、リスクの場合、[インジケーター失敗ファクタ] は、リスクの数とゼロ以外の違反カウンタとの Performance Analytics インジケーターの関係を表します。

すべての PA インジケーター違反カウンタをリセット

[すべての PA インジケーター違反カウンタをリセット] をクリックするか、特定の関係を開いて [違反カウンタをリセット] をクリックして、リスクまたはコントロールに関連付けられた違反カウンタをリセットします。

GRC PA インジケーター違反レポート

違反の報告には、次の 2 つのレポートがあります。

リスク PA インジケーター違反
コントロール PA インジケーター違反

GRC: Performance Analytics Integration をアクティブ化

GRC: Performance Analytics Integration プラグインは、Performance Analytics とリスク管理アプリケーションおよびポリシーとコンプライアンス管理アプリケーションを統合します。このプラグインは、組織のリスクとコンプライアンスのパフォーマンスに関する詳細情報を提供します。

始める前に

必要なロール：admin

このタスクについて

このプラグインにはデモデータが含まれ、関連プラグインがまだ有効になっていない場合はアクティブ化します。

手順

移動先すべて > システムアプリケーション > 利用可能なすべてのアプリケーション > すべて.
フィルター基準と検索バーを使用してプラグインを検索します。

名前または ID でプラグインを検索できます。プラグインが見つからない場合は、ServiceNow 担当者から要求する必要があります。
[インストール] を選択して、[プラグインをアクティブにする] ダイアログボックスで、[アクティブ化] をクリックします。

注:
ドメイン分離と代理管理者がインスタンスで有効になっている場合、管理ユーザーはグローバルドメインに含まれている必要があります。それ以外の場合、次のエラーが表示されます： 別の操作が実行されているため、アプリケーションのインストールは利用できません： <プラグイン名> のプラグインの有効化。

次のタスク

コンテンツ (リスクまたはコントロール目標) またはアイテム (リスクまたはコントロール) のカスタマイズされた関連リストを持つインスタンスで GRC: Performance Analytics Integration プラグインをアクティブ化した後、PA インジケーターをコンテンツ関係におよび/または PA インジケーターをアイテム関係に手動で追加する必要がある場合があります。

PA インジケーターをリスクステートメントまたはコントロール目標に関連付ける

パフォーマンス分析インジケーターをリスクステートメントおよびポリシーステートメントに関連付けて、リスクまたはポリシーに関連する傾向を分析できます。

始める前に

必要なロール：sn_risk.manager または sn_compliance.manager

手順

次のいずれかに移動します。
- すべて > Policy and Compliance > ポリシーおよび手順 > コントロール目標.
- すべて > リスク > リスクライブラリー > リスクステートメント.
リスクステートメントまたはコントロール目標を開きます。
[PA インジケーター] 関連リストで、[新規] をクリックします。

フォームのフィールドに入力します。

表 : 1. PA インジケーターフォーム
フィールド	説明
PA インジケーター	リスクステートメントまたはコントロール目標を関連付けるパフォーマンス分析インジケーター。

[送信] をクリックします。
リスクステートメントまたはコントロール目標フォームの [PA インジケーター] 関連リストに、関連するインジケーターが表示されます。必要に応じて、目的のインジケーターの [インジケーターを表示] をクリックして、インジケーターのパフォーマンス分析スコアカードを表示できます。PA インジケーターの関連付けは、元のリスクステートメントまたはコントロール目標に関連付けられたすべてのリスクまたはコントロールに引き継がれます。また、インジケーターにコントロールのリスクまたはエンティティと一致するブレークダウンがある場合 (ビジネスサービスブレークダウンなど)、関係の [ブレークダウン] フィールドと [要素] フィールドが自動的に入力されます。

PA インジケーターをリスクおよびコントロールに関連付ける

Performance Analytics インジケーターをリスクおよびコントロールに関連付けて、リスクまたはコントロールが属するエンティティに関連する傾向を分析できます。

始める前に

必要なロール：sn_risk.manager または sn_compliance.manager

手順

次のいずれかに移動します。
- Policy and Compliance > コントロール > すべてのコントロール.
- リスク > リスク登録 > すべてのリスク.
リスクまたはコントロールを開きます。
[PA インジケーター] 関連リストで、[新規] をクリックします。

フォームのフィールドに入力します。

表 : 2. PA インジケーターフォーム
フィールド	説明
PA インジケーター	リスクまたはコントロールを関連付ける Performance Analytics インジケーター。
ブレークダウン	ブレークダウンして、ブレークダウン要素に基づいて特定の傾向を表示します。
要素	特定の傾向とスコアカードを表示するブレークダウン要素。注: このフィールドは、入力される [ブレークダウン] フィールドによって異なります。表示されている場合は必須です。

[送信] をクリックします。
リスクまたはコントロールフォームの [PA インジケーター] 関連リストに、関連付けられているインジケーターが表示されます。必要に応じて、目的のインジケーターの [インジケーターを表示] をクリックして、インジケーターのパフォーマンス分析スコアカードを表示できます。

一連のアイテムの関連付けられている GRC インジケーターを更新する

GRC コンテンツレコードに属するすべてのアイテムを更新して、各アイテムを個別に PA インジケーターに関連付けることができます。

始める前に

必要なロール：sn_risk.manager または sn_compliance.manager

手順

次のいずれかに移動します。
- すべて > Policy and Compliance > ポリシーおよび手順 > コントロール目標.
- すべて > リスク > リスクライブラリー > リスクステートメント.
関連付けられた Performance Analytics インジケーターがある、リスクステートメントまたはコントロール目標を開きます。
[PA リレーションシップを更新] 関連リンクをクリックします。
リスクステートメントまたはポリシーステートメントに関連するすべてのリスクまたはコントロールは、ステートメントのすべてのリスクステートメントまたはポリシーインジケーターに自動的に関連付けられます。また、インジケーターにコントロールのリスクまたはエンティティと一致するブレークダウンがある場合 (ビジネスサービスブレークダウンなど)、関係の [ブレークダウン] フィールドと [要素] フィールドが自動的に入力されます。