준수 작업 공간를 사용하여 통제 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • 정책을 엔터티 유형과 연결하거나 엔터티 유형을 통제 목표와 연결하거나 엔터티가 통제 목표에 추가되면 통제가 자동으로 생성됩니다. 통제 목표의 엔터티 유형에 나열된 각 엔터티에 대한 통제가 생성됩니다. 을 사용하여 준수 작업 공간통제를 수동으로 만들 수도 있습니다.

    시작하기 전에

    필요한 역할: sn_compliance_ws.corporate_compliance_analyst, sn_compliance_ws.corporate_compliance_manager, sn_compliance_ws.it_compliance_manager

    프로시저

    1. 다음으로 이동 모두 > 정책 및 준수 > 준수 작업 공간.
    2. 생성 목록을 선택하고 제어를 클릭합니다.
    3. 양식에서 필드를 채웁니다.
      표 1. 새 통제 양식 생성
      필드 설명
      번호 고유 식별 번호입니다.
      이름 컨트롤의 이름입니다.
      엔터티 관련 엔터티입니다.
      주:
      엔터티의 상태를 폐기됨 상태에서 활성으로 변경하면 엔터티에 대해 수동으로 생성된 컨트롤도 초안 상태로 전환됩니다.
      상태 통제 상태입니다. 가능한 선택 항목은 다음과 같습니다.
      • 충족
      • 비준수
      • 해당 사항 없음
      통제 목표에서 상속 항목 생성 프로세스를 통해 통제가 생성되었는지 여부를 나타내는 옵션입니다. 자세한 내용은 고유한 엔터티-통제 목표 조합에 대한 다중 통제를 참조하세요.
      상태 통제 상태입니다. 가능한 선택 항목은 다음과 같습니다.
      • 초안 이 상태에서는 모든 준수 사용자가 통제를 수정할 수 있습니다. 일회성 통제를 생성할 때만 사용할 수 있습니다. 일회성 통제는 가능하지만 권장되지는 않습니다.
      • 증명 통제 목표에서 통제가 생성되면 통제는 이 상태에 있습니다.
        주:
        통제가 초안으로 다시 설정되면 증명이 취소됩니다.
      • 검토 통제는 증명 단계에서 검토로 자동 이동됩니다.
      • 모니터 이 상태에서 모든 준수 관리자는 통제를 검토에서 모니터링으로 이동할 수 있습니다.
      • 폐기됨 준수 관리자 또는 관리자는 통제를 모니터링에서 폐기됨으로 이동할 수 있습니다.
        주:
        통제가 폐기되는 경우:
        • 관련 표시기가 실행되지 않음
        • 연결된 증명이 취소됩니다.
        • 연관된 통제 목표를 변경해도 통제는 업데이트되지 않습니다.
      키 통제 통제가 키 통제임을 나타내는 표시기입니다.
      제외 통제를 증명 주기에서 제외된 것으로 표시합니다. 통제가 제외로 표시되면 해당 통제에 대한 증명 트리거가 중지됩니다. 통제가 증명 상태로 이동하면 증명이 생성되지 않습니다.
      통제 목표 관련 통제 목표입니다.

      일반 통제를 생성하는 경우 통제 목표를 선택해야 합니다.
      집행 옵션 목록:
      • 필수
      • 자발적
      함수 읽기 전용 기능 필드입니다. 생성된 모든 통제는 기본적으로 표준 통제 입니다. 컨트롤을 일반 컨트롤로 변환하면 값이 일반 컨트롤로 변경됩니다.
      가중치 위험의 통제 실패 요인을 계산하는 데 사용되는 가중치입니다. 가중치를 1에서 10 사이로 설정합니다.
      빈도 제어가 테스트되는 빈도입니다. 이 필드는 통제의 테스트 및 보고 목적입니다.옵션 목록:
      • 이벤트 기반
      • 매일
      • 주별
      • 월별
      • 분기별
      • 반년마다
      • 매년
      주:
      통제의빈도 필드와 엔터티의증명 빈도 필드 간의 차이에 대한 자세한 내용은 KB0694607 참조하십시오.
      범주 옵션 목록:
      • 시설, 기술 및 서비스의 구입 또는 판매
      • 감사 및 위험 관리
      • 스타일에 대한 준수 및 거버넌스 매뉴얼
      • Human Resources 관리
      • 리더십 및 높은 수준의 목표
      • 모니터링 및 측정
      • 운영 관리
      • 물리 및 환경적 보호
      • 개인 정보 및 데이터 보호
      • 기록 관리
      • 구성 관리를 통한 시스템 강화
      • 시스템 연속성
      • 시스템 설계, 빌드 및 구현
      • 기술 보안
      • 외부 공급업체 및 공급망 감독
      • 근본
      • 사용하지 않음
      유형 옵션 목록:
      • 자산 또는 서비스 구입/판매
      • 유효한 보고서 또는 측정
      • 감사 및 위험 관리
      • 동작
      • 비즈니스 프로세스
      • 커뮤니케이션
      • 구성
      • 날자 및 정보 관리
      • 복제
      • 역할 설정
      • 설명서 작성/유지
      • Human Resources 관리
      • 조사
      • IT 영향 영역
      • 로그 관리
      • 유지관리
      • 발생 수 모니터링 및 평가
      • 물리 및 환경적 보호
      • 프로세스 또는 활동
      • 기록 관리
      • 시스템 연속성
      • 시스템 설계, 빌드 및 구현
      • 기술 보안
      • 테스트
      • 교육
      분류 옵션 목록:
      • 예방
      • 정정
      • 탐지
      • IT 영향 영역
      설명 통제에 대한 설명입니다.
      추가 정보 통제에 대한 추가 정보입니다.
      할당
      소유 그룹 정책을 소유한 그룹입니다.
      소유자 정책을 소유한 사용자입니다.
      주:
      소유자는 항상 응답자로 추가됩니다. 선택한 통제 소유자는 소유 그룹에 속합니다.
      증명
      증명 방법 기본값은 클래식 증명입니다.
      • 클래식 증명: ServiceNow AI Platform 통제 평가의 클래식 방법입니다.
      • 증명: 통제를 평가하는 방법입니다.
      증명

      옵션 목록에서 선택합니다.

      • 다른 증명 유형을 구성할 수 있습니다.
      • 이 필드가 채워지면 증명 응답자 필드가 자동으로 필수가 되고 소유자가 응답자가 됩니다.
      주:
      사용자가 통제 목표에서 증명 유형을 변경하면 모든 관련 통제도 변경됩니다.
      증명 응답자
      • 이 통제의 증명에 할당된 사용자입니다.
      • sn_grc.user 역할을 가진 사용자만 응답자로 추가할 수 있습니다.
      주:
      증명증명 응답자 필드가 모두 설정된 경우 증명을 클릭하면 증명이 생성됩니다.
      증명 빈도 통제에 대한 증명이 트리거되는 빈도입니다. 필드에 선택한 값이 없으면 연결된 엔터티의 증명 빈도 값이 기본적으로 이 필드로 설정됩니다.
      증명 빈도에 대한 옵션:
      • 매일
      • 주별
      • 월별
      • 분기별
      • 반년마다
      • 매년
      주:
      증명이 완료되면 컨트롤이 검토 및 모니터링 상태로 이동합니다. 그런 다음 통제는 다음 증명 기한을 위해 모니터링됩니다. 증명의 생성 날짜 또는 마지막으로 완료된 증명의 업데이트 날짜를 기준으로 통제의 증명 빈도를 트리거할 수 있는 옵션이 있습니다. 이 옵션은 시스템 속성의 Trigger control attestations based on the created or updated date of the last completed attestation 값을 기반으로 합니다.
      활동 저널
      추가 의견 통제에 대한 공개 정보입니다.
    4. 엔터티의 증명 빈도 필드 값을 제어의 증명 빈도 필드에 복사하려면 엔터티 빈도 복사 관련 링크를 선택합니다.
      엔터티 빈도 복사 관련 링크를 선택하면 해당 엔터티의 증명 빈도가 통제 테이블의 증명 섹션에 있는 증명 빈도 필드에 복사되고 통제 테이블의 빈도 필드는 업데이트되지 않습니다.
    5. 저장을 클릭합니다.
      컨트롤이 생성되고 모든 관련 목록이 표시됩니다.

      일반 통제를 생성한 경우 통제의 다른 관련 목록과 함께 의존 엔터티 및 의존 엔터티 유형 관련 목록이 있습니다. 의존 엔터티 관련 목록을 사용하여 엔터티를 일반 통제에 연결합니다. 또는 의존 엔터티 유형 관련 목록을 사용하여 엔터티 유형의 엔터티 그룹을 하나씩 연결하는 대신 추가할 수 있습니다.

      그림 1. 일반 통제에 대한 관련 목록
      엔터티를 의존 엔터티로 연결하는 관련 목록입니다.
      주:
      일반 통제에 대한 의존 엔터티 연결에 대한 자세한 내용은 표준 통제를 일반 통제로 변환하고 의존 엔터티 추가를 참조하세요.
    6. 개요 페이지에서 문제를 클릭합니다.
      하나 이상의 기존 관련 문제를 생성한 통제에 추가할 수 있습니다. 기존 문제를 컨트롤에 매핑하여 문서의 미결 문제 수를 줄일 수 있습니다.

      통제에 문제를 추가하면 통제할 문제 [sn_grc_m2m_issue_item] 테이블에 통제 항목을 문제와 연결하는 기록이 생성됩니다.

      1. 통제에 문제를 추가하려면 추가 버튼을 클릭합니다.
      2. 문제 팝업에서 통제와 관련된 문제를 선택합니다.
      3. 추가 버튼을 클릭합니다.
        선택한 문제가 관련 문제로 통제에 추가됩니다. 새로 만들기 버튼을 클릭하여 컨트롤에 대한 문제를 생성할 수도 있습니다.
      4. 이미 통제에 추가된 문제를 제거하려면 문제를 선택하고 제거를 클릭합니다.
        문제와 통제 간의 연결된 기록 매핑이 항목에 대한 문제 테이블에서 제거됩니다.
        주:
        통제가 폐기됨 상태인 경우 새로 만들기, 추가, 제거와 같은 UI 작업 버튼을 사용할 수 없습니다.