ポリシーとコンプライアンス管理 の詳細
ServiceNow ポリシーとコンプライアンス管理 製品は、外部規制やベンチマークにクロスマッピングされたポリシー、標準、および内部制御手順を作成および管理するための一元化されたプロセスを提供します。さらに、アプリケーションでは、コントロールアクティビティの識別、アセスメント、継続的な監視のための構造化されたワークフローが提供されます。
ポリシーとコンプライアンス管理 の概要
包括的な統合リスク管理 (IRM) プログラムは、組織のポリシーによって確立された要件によって定義されます。たとえば、コントロールはリスクを軽減する可能性がありますが、主にポリシーを適用するために実装されます。したがって、規制が増え続ける状況でリスクを管理し、コンプライアンス要件を満たすためには、ポリシーを正規化して統合することが組織の戦略上の不可欠なステップとなります。詳細については、「ポリシーとコンプライアンス管理 の構造の概要」を参照してください。
ポリシーとコンプライアンス管理 のスコープには次が含まれます。
- ポリシーとコントロールを作成するプロセス。
- リスクとコントロールまたは構成の変更を継続的に監視することで、リスクエクスポージャーを制御します。
- 自動化により、手作業の負担とコストを削減します。
ポリシーとコンプライアンス管理 のプロセス目標は次のとおりです。
- ポリシー、コントロール目標、およびコントロールを作成するための一元化されたプラットフォームを作成し、それらを規制および業界ガイドラインにマッピングします。
- 一貫したプロセスでポリシーのライフサイクルを管理します。ポリシーのライフサイクルのグラフィカル表現については、「ポリシーとコンプライアンス管理 のポリシーライフサイクルの概要」を参照してください。
- ツールを使用して組織全体にポリシーを伝達します。
- コンプライアンスのステータスを評価します。
- コントロールのライフサイクルを管理するための体系的で一貫したアプローチを提供します。
ポリシーとコンプライアンス管理 は、次のアクティビティを一元管理します。
- コントロールとコントロールオーナーの確立
- コントロールテストと予期される結果の定義
- テストおよびコントロール頻度を確立
- リスクを識別:影響度と可能性
- 証明書を作成
- 信頼できるソースをポリシー、手順、コントロール、リスクにマップ
ポリシーとコンプライアンス管理 ユーザー
ポリシーとコンプライアンスのアクティビティには、すべての管理レベルが含まれます。優れたガバナンスの主要な機能は、強力な組織構造の確立です。
- 取締役会
- IT 運営委員会
- 監査委員会
- すべての管理レベル