권한 부여 공무원(AO) 또는 AO 대리인은 기준선 통제 수정에 대한 거버넌스 및 감독을 보장하기 위해 통제 조정 요청을 검토하고 승인하거나 거부합니다.
시작하기 전에
- 나에게 할당된 보류 중인 통제 조정 요청
- 권한 부여 패키지의 현재 기준선 및 평가 상태에 대한 이해
필요한 역할: sn_irm_cont_auth.admin, sn_irm_cont_auth.authorization_official
이 태스크 정보
통제 조정 요청을 통해 사용자는 선택 단계 이후에 기준선 통제를 수정할 수 있습니다. AO는 이러한 요청을 검토하여 제안된 변경 사항이 보안 및 규정 준수 요구 사항에 부합하는지 확인합니다. 요청을 승인하면 시스템에서 기준선 통제에 변경 내용을 적용하고 관련 통제를 업데이트하는 항목 생성 작업을 트리거합니다. 요청을 거부하면 패키지에 변경 내용이 적용되지 않습니다.
승인 프로세스는 모든 기준선 수정이 적절한 감독을 받고, 감사 목적으로 변경 사항을 추적할 수 있도록 보장합니다.
프로시저
-
다음으로 이동 .
-
검토 중 필터를 선택하여 할당된 보류 중인 통제 조정 요청을 봅니다.
-
통제 조정 요청 기록을 선택하여 엽니다.
-
상세 정보 탭에서 요청 이유 및 권한 부여 패키지 정보를 검토합니다.
-
요청된 변경 탭을 선택하여 제안된 수정 사항을 확인합니다.
탭에는 다음이 표시됩니다.
- 이전 할당 - 통제의 현재 할당 유형입니다
- 요청된 할당 - 제안된 할당 유형입니다
- 변경 유형별로 그룹화된 통제(추가, 제거, 할당 변경)
-
요청을 승인하려면 다음을 수행합니다.
-
승인을 선택합니다.
요청 상태가 승인됨으로 변경됩니다. 시스템은 비동기 항목 생성 작업을 트리거하여 패키지에 변경 내용을 적용합니다.
승인되면 권한 부여 패키지 작업 메모에 승인 결정과 타임스탬프가 기록됩니다. 요청자는 내 항목 작업 목록에서 승인 상태를 볼 수 있습니다.
-
추가 정보를 요청하려면 다음을 수행합니다.
-
추가 정보 요청을 선택합니다.
-
어떤 추가 정보가 필요한지 설명하는 설명을 입력합니다.
요청은 수정을 위해 초안 상태의 제출자에게 반환됩니다.
-
요청을 거부하려면 다음을 수행합니다.
-
거부를 선택합니다.
-
설명에 거부 이유를 입력합니다.
요청 상태가 거부됨으로 변경됩니다. 패키지에 변경 내용이 적용되지 않습니다.