ポリシーとコンプライアンス管理 での問題の修正

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む3読むのに数分

    • 問題が特定され、トリアージされ、調査された後、修正できます。

    始める前に

    必要なロール:compliance_admin、compliance_manager、sn_compliance.user、sn_grc.business_usersn_grc.business_user_lite
    注:
    バージョン 12.0.1 以降では、[修正タスク] フォームの [アサイン先] ユーザーの最小ロールは GRC ビジネスユーザー [sn_grc.business_user] です。[sn_compliance.user] の最小ロールは GRC ユーザー [sn_grc._user] です。

    修正タスクに対するアクセス制御の制限の詳細については、「GRC business user role to control access and track usage of compliance tables (コンプライアンステーブルのアクセスを制御し、使用状況を追跡するための GRC ビジネスユーザーロール)」を参照してください。

    このタスクについて

    問題を修正することで、コントロールエラーやリスクエクスポージャーを引き起こしている根本的な問題を修正する意図があることをマークします。問題を受け入れて、既知のコントロールエラーやリスクの例外を作成する意図があることをマークします。[受入れ済み] のコントロールは、コントロールが再評価されるまでは、非準拠ステータスのままになります。これにより、監査中に所見を文書化するために問題を使用することができます。

    手順

    1. 修正する問題を開きます。
    2. [修正タスク] タブをクリックします。
      注:
      修正タスクを作成するには、次の 2 つのオプションがあります。
      • このタスクを作成するための基礎として既存のタスクを使用するには、[提案された修正タスク] をクリックし、[コピー] をクリックします。選択した修正タスクのコピーが作成され、そのタスクの特定の情報が新しいタスクにコピーされます。他のフィールドは手動で入力できます。
      • [新規] をクリックして手動でタスクを作成します。
    3. フォームのフィールドに入力します。
      表 : 1. 修正タスクフォーム
      フィールド 説明
      数値 一意の識別番号。
      アサイン先 このタスクの作業を担当するユーザーを選択します。

      修正タスクにアクセスするユーザーの階層を構成できます。詳細については、「User hierarchy access control for issue and remediation task records (問題および修正タスクレコードのユーザー階層のアクセス制御)」を参照してください。
      問題 このタスクが作成された問題。
      ステータス タスクの現在のステータス。
      優先度 影響度と緊急度に基づいて、このタスクを解決する必要がある優先度または順序を選択します。
      ウォッチリスト 変更が発生したときに通知を受け取るユーザーを選択します。
      作成/更新 タスクが作成および更新された日時を表示します。
      名前 タスクの短い説明。これはタスクのリストに表示されます。
      説明 タスクの詳細な説明を入力します。
      メモとコメント
      追加コメント 必要に応じて、このタスクに関連する顧客向けのコメントを入力します。
      作業メモ 問題の修正に関連する、顧客向け以外のメモを入力します。
      タスク スケジュール
      計画された期間 作業時間の見積もり。[開始予定日][終了予定日] を使用して計算されます。
      開始予定日 タスクの作業の開始予定日時。
      終了予定日 タスクの作業の終了予定日時。
      実際の期間 実際の作業時間。[実開始日][実終了日] を使用して計算されます。
      実開始日 このタスクの作業が開始された時間。
      実終了日 このタスクの作業が完了した時間。
      機密性
      機密 レコードの機密性を有効にするオプション。アサインされた機密ユーザーまたはユーザーの機密グループのみがレコードにアクセスできます。

      機密オプションの詳細については、「監査およびコンプライアンスレコードの機密性フラグ」を参照してください。
    4. [送信] をクリックします。