통제 목표 및 정책 관리
정책 및 절차 모듈에는 정책 승인, 정책 및 통제 목표와 관련된 개요 및 세부 정보가 포함되어 있습니다.
정책 및 절차 개요
정책 및 절차 개요 는 정책 및 절차 모듈에 포함되어 있으며 우려되는 영역을 신속하게 식별할 수 있도록 규정 준수 요구 사항, 전반적인 규정 준수 및 규정 준수 세부 항목에 대한 경영적 뷰를 제공합니다. 규정 준수 관리자 및 규정 준수 관리자 역할의 사용자는 정책 및 절차 개요를 볼 수 있습니다.| 이름 | Visual | 설명 |
|---|---|---|
| 통제 준수 | 도넛형 차트  |
시스템의 모든 통제에 대한 전반적인 규정 준수를 표시합니다. |
| 제어 상세 정보 | 도넛형 차트 |
소유자, 범주 또는 유형별로 그룹화된 제어의 세부 항목을 표시합니다. |
| 통제 개요 | 세로 막대형 차트  |
각 정책과 관련된 총 컨트롤 수를 표시합니다. 차트는 누적되어 각 정책에 대한 전체 통제 준수 상태를 표시합니다. |
| 정책별 통제 문제(오픈 날짜) | 꺾은선형 차트  |
매주 미해결 통제 문제 수를 정책별로 그룹화하여 표시합니다. |
| 정책 예외 | 목록 | 응답 값이 수락으로 종결된 통제 문제의 목록을 표시합니다. 이는 문제가 정정되지 않았음을 의미합니다. |
| 정책별 총 통제 목표 | 막대 그래프 | 각 정책의 전체 통제 목표 수를 표시합니다. 유형별로 통제 목표를 표시하기 위해 차트가 누적됩니다. |
정책 승인 프로세스
정책은 규정 준수를 보장하고 위험에 대한 노출을 줄이는 엄격한 승인 프로세스의 일부입니다. 정책이 게시되면 승인 프로세스에 자동으로 포함됩니다. 규정 준수 관리자는 정책이 유효한 기간을 설정하여 팀이 정책을 자주 검토하여 유효성을 확인하도록 합니다. 정책에는 정책, 절차, 표준, 계획, 검사 목록, 프레임워크 또는 템플릿과 같은 유형이 있습니다.
| 상태 | 설명 |
|---|---|
| 초안 | 모든 정책은 초안 상태에서 시작됩니다. 이 단계에서는 모든 준수 사용자가 정책 및 통제 목표를 수정할 수 있습니다. |
| 검토 | 소유자, 소유 그룹 및 검토자는 정책 및 통제 목표를 수정하고 다음 상태로 보낼 수 있습니다. |
| 승인 대기 중 | 이 상태에서는 정책이 읽기 전용입니다. 승인된 정책이 게시됨 상태로 전환됩니다. 승인되지 않은 정책이 검토로 돌아갑니다. 정책 양식에서 승인자가 식별되지 않으면 상태를 건너뛰고 승인 없이 정책이 게시됩니다. |
| 게시됨 | 승인된 정책은 템플릿으로 정의된 KB 문서에 자동으로 게시되고 정책은 읽기 전용 상태로 유지됩니다. 정책 양식의 유효 기간 필드는 정책이 유효한 기간을 정의합니다. 주:
정책이 게시된 후 정책의 유효 기간(종료) 날짜에 도달하면 속성 값 Number of days after reaching a policy "Valid to" date in which the expired policy will automatically move from its Published state back to a Draft/Review state 에 따라 정책이 초안/검토 상태로 다시 전환됩니다. 예를 들어 속성 값이 10이면 유효 기간(종료) 날짜에 도달한 지 10일이 지나면 정책이 검토 상태로 다시 전환됩니다. 정책이 검토 상태의 마지막에 도달하고 게시 승인 되면 GRC 지식베이스에 자동으로 게시됩니다( 레이블이 표시됩니다. 정책 양식의 문서 템플릿 필드는 게시된 정책의 스타일을 정의합니다. |
| 폐기함 | 정책이 폐기됨 상태로 전환되면 관련 KB 문서가 제거됩니다. |
정책
준수 관리자는 일련의 비즈니스 프로세스, 절차 및/또는 표준을 정의하는 내부 정책을 분류하고 게시합니다.
통제 목표
준수 관리자는 통제 목표를 분류하고 해당 통제 목표에서 통제를 생성합니다.
주:
UCF는 통제 목표를 통제라고 합니다. UCF 데이터를 임포트할 때 통제는 통제 목표 테이블로 임포트됩니다.