정책 예외 및 연장 승인을 위한 GRC 승인 구성기
이제 사용자는 GRC 승인 구성기를 사용하여 세분화된 다단계 승인 플로우로 정책 예외 및 연장을 관리할 수 있습니다.
이제 사용자는 GRC 승인 구성기를 통해 정책 예외 및 확장을 구성할 수 있습니다. GRC 승인 구성기를 사용하면 정책 예외 및 확장에 대해 보다 세분화된 규칙 정의와 광범위한 구성 옵션을 사용할 수 있습니다.
GRC 승인 구성기를 사용하면 사용자가 예외 및 연장에 대한 승인 규칙을 정의하고, 지정된 사용자 또는 그룹에 승인을 할당하고, 다단계 승인 플로우를 구현할 수 있습니다. 예외 및 연장 요청은 구성된 규칙에 따라 자동으로 라우팅되며 승인자는 작업 공간 내에서 직접 연장을 승인하거나 거부할 수 있습니다.
정책 예외 및 확장에 승인 구성기 사용의 이점
- 사용자 지정 승인 프로세스: 예외 유형, 요청자 역할 또는 정책 도메인과 같은 특정 조건에 따라 맞춤형 승인 규칙을 만듭니다. 이를 통해 승인 워크플로우를 정밀하게 제어하고 각 요청이 적절하게 평가되도록 할 수 있습니다.
- 다단계 승인: 철저한 검토와 책임을 보장하기 위해 규정 준수 관리자, 실무 전문가(SME) 및 지정된 승인자와 같은 다양한 이해 관계자가 참여하는 순차적 승인 수준을 구성합니다.
- 동적 규칙 기반 승인: 동적 조건을 기반으로 다단계 승인 규칙을 설정합니다. 승인은 소스 기록의 필드에서 선택된 사용자 또는 그룹에게 보내거나 수동으로 할당할 수 있습니다. 각 수준에서 하나의 승인만 필요한지 또는 모든 승인이 필요한지 여부를 구성할 수도 있습니다.
- 자동 라우팅: 미리 정의된 규칙에 따라 관련 승인자에게 예외 및 연장 요청을 자동으로 전달합니다. 이렇게 하면 수동 작업이 줄어들고 지연이 최소화됩니다.
- 작업 공간 통합: 승인자는 작업 공간 내에서 직접 요청을 검토하고 조치를 취하여 명확한 감사 추적을 유지하고 운영 효율성을 개선할 수 있습니다.
정책 예외 승인을 위한 워크플로우
정책 예외 승인 프로세스는 다음과 같은 다섯 가지 주요 상태로 구성됩니다.
-
신규: 정책 예외가 생성되면 신규 상태로 들어갑니다.
이 단계에서 예외 요청이 타당한지 여부를 확인하기 위해 검증 승인이 트리거됩니다. 이러한 승인은 검증 구성 템플릿을 사용하여 생성됩니다.
-
분석: 검증 규칙에 따라 검증이 완료되고 승인되면 요청이 분석 상태로 이동합니다.
여기에서 준수 관리자가 요청을 평가합니다. 추가 조사를 위해 검토 상태로 이동하거나 도메인별 추가 인사이트가 필요한 경우 주제 전문가(SME)에게 입력을 요청할 수 있습니다.
- 검토: 이 상태에서는 SME가 기술 검증을 위해 요청을 자세히 검토합니다.
-
승인 대기 중: SME 입력이 수집된 후 요청은 최종 승인 구성 규칙에 따라 지정된 승인자로부터 최종 승인을 수집하기 위한 승인 대기 중 상태로 들어갑니다.
-
승인됨: 최종 승인 후 정책 예외가 승인됨으로 표시되고 활성화됩니다.
- 종결: 예외가 더 이상 필요하지 않은 후 예외 또는 확장이 더 이상 필요하지 않으면 종결됨 상태로 이동됩니다.
정책 연장 승인을 위한 워크플로우
승인된 예외는 유사한 승인 프로세스를 통해 연장될 수 있습니다. 연장 요청은 동일한 GRC 승인 구성기를 사용하여 라우팅됩니다. 연장 요청을 승인하거나 거부하도록 여러 승인자 또는 그룹을 구성할 수 있습니다.
정책 예외 및 확장 구성
- 정책 및 준수 속성 페이지에서 GRC 승인 구성기를 활성화합니다. 자세한 내용은 GRC 승인 구성기 사용 문서를 참조하십시오.
- GRC 승인 구성기를 사용하여 정책 예외 및 확장에 대한 세분화된 승인 규칙을 구성합니다. 자세한 내용은 정책 예외 및 확장 규칙 정의 문서를 참조하십시오.
정책 예외 및 확장 구성에 필요한 역할
- sn_compliance.관리자를 사용하여 승인 규칙을 생성합니다.
- sn_grc.business_user 또는 sn_grc.business_user_lite: 예외 및 연장 기록을 볼 수 있습니다.