문제 관리
위험 및 규정 준수 문제를 얼마나 빠르고 완벽하게 식별하고 대응하는지에 따라 회사의 위험 관리 프로그램의 효과를 측정할 수 있습니다.
관련된 사용자 유형에 따라 다음 두 가지 방법을 사용하여 문제를 제출할 수 있습니다.
- 회사 내 직원 및 비즈니스 사용자는 다음을 수행할 수 있습니다 문제를 자체 식별하고 ServiceNow® 서비스 포털레이블이 표시됩니다. 제출 후 분류 문제가 자동으로 생성되고 문제 분류 프로세스가 시작됩니다.
- GRC 사용자는 인스턴스 내에서 수동으로 문제를 생성 하여 감사, 관찰 및 정정, 준수 및 위험 문제를 문서화할 수 있습니다.
주:
다음과 같은 조건에서는 다양한 유형의 문제가 자동으로 생성될 수도 있습니다(이러한 유형의 문제는 심사되지 않음).
- 통제 문제: 통제 증명이 완료되거나, 통제가 구현되지 않았음을 나타내거나, 표시기가 실패할 때 생성됩니다.
- 통제 테스트 문제: 통제 효과성이 비활성으로 설정된 통제 테스트가 완료로 종결된 경우에 생성됩니다.
문제 관리의 목표
문제 관리의 목표는 다음과 같습니다.소음 제거.
중복 문제를 통합합니다.
조직을 가장 큰 위험에 노출시키는 문제에 집중합니다.
정정 작업 식별 및 우선순위 지정
비즈니스 운영 전반에서 새로운 문제를 식별합니다.
정책, 프로세스 및 통제의 운영 약점을 분석합니다.
문제 관리 워크플로우 및 수명주기
문제를 수정하여 컨트롤을 규정 준수 상태로 유지하고 위험을 완화할 수 있습니다. 여기에서 Issue Management 워크플로우 및 수명주기를 설명하고 설명합니다.| 스테이지 | 설명 |
|---|---|
| 문제 접수 | 앞에서 설명한 대로 관련된 사용자 유형에 따라 다음 두 가지 방법을 사용하여 문제를 제출할 수 있습니다.
|
| 문제 조사 | 조사 단계에서는 문제에 추가 연구가 필요한지 여부를 결정합니다. 분류가 수행되는 경우 분석을 위해 분류 문제가 분류 팀에 할당됩니다. 분류 팀은 문제 작성자에게 추가 정보를 요청할 수 있습니다. 필요에 따라 팀은 심사 결과와 함께 준수 관리자, 위험 관리자 또는 심사 관리자에게 문제를 보낼 수도 있습니다. |
| 문제 해결 | 팀에서 문제를 확인한 후 문제를 수정하는 데 필요한 단계가 수행됩니다. 분류가 수행된 경우 분류 문제는 실제 문제 또는 위험 이벤트로 변환됩니다. 팀에서 문제를 권장 사항으로 추적하거나 문제가 아닌 것으로 종결할 수도 있습니다. |
| 문제 검토 및 모니터링 | 문제를 종결하기 전에 정책 소유자는 문제를 검토하고 승인합니다. 또한 검토를 통해 조직은 다음을 수행할 수 있습니다.
|