GRC パフォーマンスアナリティクスインジケーターを使用してコントロールを監視

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:7分

    • ポリシーとコンプライアンス管理 コンテンツとアイテムをパフォーマンスアナリティクスインジケーター、ブレークダウン、およびしきい値にリンクできます。パフォーマンスアナリティクスインジケーターをコントロール目標およびコントロールに関連付けて、スコアカードと傾向を表示し、現在の条件と傾向を分析できます。

    PA インジケーターまたは PA ブレークダウン/要素に関連付けられたリスクとコントロールは、同じ PA インジケーターまたは PA インジケーター、ブレークダウン、または要素の関係を持つ PA しきい値を自動的に監視します。PA しきい値違反は、違反カウンタ内のリスクまたはコントロールとパフォーマンスアナリティクスインジケーターの関係レベルで報告されます。

    パフォーマンスアナリティクス統合の概要。

    PA しきい値違反の影響

    リスクまたはコントロールとパフォーマンスアナリティクスインジケーターの関係違反カウンタがゼロでない場合 (たとえば、同じ PA インジケーターまたは PA インジケーター、ブレークダウン、または要素の関係を持つ PA しきい値が違反している)、かつオープンされた問題が存在しない場合は、リスクまたはコントロールに関連付けられている問題が作成されます。また、リスクの場合、[インジケーター失敗ファクタ] は、リスクの数とゼロ以外の違反カウンタとのパフォーマンスアナリティクスインジケーターの関係を表します。

    すべての PA インジケーター違反カウンタをリセット

    [すべての PA インジケーター違反カウンタをリセット] をクリックするか、特定の関係を開いて [違反カウンタをリセット] をクリックして、リスクまたはコントロールに関連付けられた違反カウンタをリセットします。

    GRC PA インジケーター違反レポート

    違反の報告には、次の 2 つのレポートがあります。
    • リスク PA インジケーター違反
    • コントロール PA インジケーター違反

    GRC: パフォーマンスアナリティクス統合をアクティブ化

    GRC: パフォーマンスアナリティクス統合プラグインは、パフォーマンスアナリティクスと リスク管理 アプリケーションおよび ポリシーとコンプライアンス管理 アプリケーションを統合します。このプラグインは、組織のリスクとコンプライアンスのパフォーマンスに関する詳細情報を提供します。

    始める前に

    必要なロール:admin

    このタスクについて

    このプラグインにはデモデータが含まれ、関連プラグインがまだ有効になっていない場合はアクティブ化します。

    手順

    1. [すべて] > [システムアプリケーション] > [利用可能なすべてのアプリケーション] > [すべて]に移動します。
    2. フィルター基準と検索バーを使用してプラグインを検索します。

      名前または ID でプラグインを検索できます。プラグインが見つからない場合は、ServiceNow 担当者から要求する必要があります。

    3. [インストール] を選択して、インストールプロセスを開始します。
      注:
      ドメインセパレーションと代理アドミンがインスタンスで有効になっている場合、管理ユーザーはグローバルドメインに含まれている必要があります。それ以外の場合、次のエラーが表示されます: 「別の操作が実行されているため、アプリケーションのインストールは利用できません: <プラグイン名> のプラグインの有効化 (Application installation is unavailable because another operation is running: Plugin Activation for <plugin name>)」
      インストールが完了するとメッセージが表示されます。

    次のタスク

    コンテンツ (リスクまたはコントロール目標) またはアイテム (リスクまたはコントロール) のカスタマイズされた関連リストを持つインスタンスで GRC: パフォーマンスアナリティクス統合プラグインをアクティブ化した後、PA インジケーターをコンテンツ関係におよび/または PA インジケーターをアイテム関係に手動で追加する必要がある場合があります。

    PA インジケーターをリスクステートメントまたはコントロール目標に関連付ける

    パフォーマンスアナリティクスインジケーターをリスクステートメントおよびポリシーステートメントに関連付けて、リスクまたはポリシーに関連する傾向を分析できます。

    始める前に

    必要なロール:sn_risk.manager または sn_compliance.manager

    手順

    1. 次のいずれかに移動します。
      • すべて > Policy and Compliance > ポリシーおよび手順 > コントロール目標.
      • すべて > リスク > リスクライブラリー > リスクステートメント.
    2. リスクステートメントまたはコントロール目標を開きます。
    3. [PA インジケーター] 関連リストで、[新規] をクリックします。
    4. フォームのフィールドに入力します。
      表 : 1. PA インジケーターフォーム
      フィールド 説明
      PA インジケーター リスクステートメントまたはコントロール目標を関連付けるパフォーマンスアナリティクスインジケーター。
    5. [送信] をクリックします。
      リスクステートメントまたはコントロール目標フォームの [PA インジケーター] 関連リストに、関連するインジケーターが表示されます。必要に応じて、目的のインジケーターの [インジケーターを表示] をクリックして、インジケーターのパフォーマンスアナリティクススコアカードを表示できます。PA インジケーターの関連付けは、元のリスクステートメントまたはコントロール目標に関連付けられたすべてのリスクまたはコントロールに引き継がれます。また、インジケーターにコントロールのリスクまたはエンティティと一致するブレークダウンがある場合 (ビジネスサービスブレークダウンなど)、関係の [ブレークダウン] フィールドと [要素] フィールドが自動的に入力されます。

    PA インジケーターをリスクおよびコントロールに関連付ける

    パフォーマンスアナリティクスインジケーターをリスクおよびコントロールに関連付けて、リスクまたはコントロールが属するエンティティに関連する傾向を分析できます。

    始める前に

    必要なロール:sn_risk.manager または sn_compliance.manager

    手順

    1. 次のいずれかに移動します。
      • Policy and Compliance > コントロール > すべてのコントロール.
      • リスク > リスク登録 > すべてのリスク.
    2. リスクまたはコントロールを開きます。
    3. [PA インジケーター] 関連リストで、[新規] をクリックします。
    4. フォームのフィールドに入力します。
      表 : 2. PA インジケーターフォーム
      フィールド 説明
      PA インジケーター リスクまたはコントロールを関連付けるパフォーマンスアナリティクスインジケーター。
      ブレークダウン ブレークダウンして、ブレークダウン要素に基づいて特定の傾向を表示します。
      要素 特定の傾向とスコアカードを表示するブレークダウン要素。
      注:
      このフィールドは、入力される [ブレークダウン] フィールドによって異なります。表示されている場合は必須です。
    5. [送信] をクリックします。
      リスクまたはコントロールフォームの [PA インジケーター] 関連リストに、関連付けられているインジケーターが表示されます。必要に応じて、目的のインジケーターの [インジケーターを表示] をクリックして、インジケーターのパフォーマンスアナリティクススコアカードを表示できます。

    一連のアイテムの関連付けられている GRC インジケーターを更新する

    GRC コンテンツレコードに属するすべてのアイテムを更新して、各アイテムを個別に PA インジケーターに関連付けることができます。

    始める前に

    必要なロール:sn_risk.manager または sn_compliance.manager

    手順

    1. 次のいずれかに移動します。
      • すべて > Policy and Compliance > ポリシーおよび手順 > コントロール目標.
      • すべて > リスク > リスクライブラリー > リスクステートメント.
    2. 関連付けられたパフォーマンスアナリティクスインジケーターがある、リスクステートメントまたはコントロール目標を開きます。
    3. [PA リレーションシップを更新] 関連リンクをクリックします。
      リスクステートメントまたはポリシーステートメントに関連するすべてのリスクまたはコントロールは、ステートメントのすべてのリスクステートメントまたはポリシーインジケーターに自動的に関連付けられます。また、インジケーターにコントロールのリスクまたはエンティティと一致するブレークダウンがある場合 (ビジネスサービスブレークダウンなど)、関係の [ブレークダウン] フィールドと [要素] フィールドが自動的に入力されます。