자체 식별된 문제 분류

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 를 통해 서비스 포털직원 또는 비즈니스 사용자가 문제를 식별하고 제출하면 문제 분류 프로세스가 시작됩니다. 실제 문제가 식별되고 우선순위 지정 및 해결을 위해 적절한 소유자에게 할당됩니다.

    시작하기 전에

    필요한 역할:
    • sn_compliance.manager
    • sn_compliance.user
    • sn_grc_advanced.issue_triage_manager
    • sn_grc_advanced.issue_triage_user

    이 태스크 정보

    할당된 분류 팀은 자체 식별된 문제가 실제로 보고된 문제인지, 위험 이벤트 또는 관찰인지를 식별하여 추적하고 노이즈로 종결할 수 있습니다.
    주:
    초기 릴리스에서는 자체 식별된 문제만 분류 프로세스에서 처리됩니다. 이후 릴리스에서는 표시기 또는 증명 실패로 인해 발생하는 문제와 같은 시스템 생성 문제도 심사됩니다.
    문제 분류 수명주기의 엔드 투 엔드 플로우가 여기에 설명되어 있습니다.
    그림 1. 문제 환자 분류 수명주기
    문제 환자 분류
    스테이지 설명
    분류 문제점 생성 및 할당 직원은 엔터티, 통제, 정책, 권한 문서, 프로세스 또는 위험과 관련된 문제를 식별하고 에서 ServiceNow 서비스 포털분류 요청을 제출합니다.

    제출된 문제 유형 및 문제 할당 규칙에 따라 문제는 분류 팀과 분류 소유자에게 할당됩니다.
    환자 분류 문제 분석 분류 팀은 문제를 실제 문제 또는 위험 이벤트로 분석할지, 정책에 대한 권장 사항으로 추적하거나 프로세스를 최적화할지 결정합니다.

    분석 중에 분류 팀이 문제 작성자에게 추가 정보를 요청할 수 있습니다. 팀은 필요에 따라 심사 결과와 함께 준수 관리자, 위험 관리자 또는 심사 관리자에게 문제를 보낼 수도 있습니다.

    가능한 결과는 다음과 같습니다.
    • 새 문제로 확인함
    • 기존 문제로 확인함
    • 위험 이벤트로 확인됨
    • 권장 사항으로 추적
    • 문제가 아닌 것으로 종결/조치가 필요하지 않음
    환자 분류 문제 검토 검토 상태는 선택 사항입니다. 팀은 검토를 위해 문제 및 결과를 준수 관리자, 위험 관리자 또는 심사 관리자에게 보낼 수 있습니다. 분류 소유자에게 추가 정보를 요청할 수도 있습니다.

    준수 관리자, 위험 관리자 또는 분류 관리자는 문제를 문제 또는 위험 이벤트로 확인할지, 권장 사항으로 추적할지, 아니면 문제가 아닌 것으로 종결할지를 결정합니다.
    환자 분류 문제 종결 문제가 실제 문제 또는 위험 이벤트로 확인되면 해당 기록이 생성되거나 분류 문제가 기존 문제에 추가됩니다.

    분류 프로세스가 완료되면 분류 문제가 자동으로 종결됩니다. 관리자와 분류 팀에서 수동으로 문제를 종결할 수도 있습니다.
    다음 사용자 역할은 문제 분류 프로세스와 관련이 있습니다.
    표 1. 문제 환자 분류 가상 사용자
    가상 사용자/역할 설명
    비즈니스 사용자/직원 문제 보고 기능.
    • 준수 사용자/관리자
    • 위험 사용자/관리자
    • 사용자/관리자 분류
    		 문제를 분류하고 검토하는 기능
    문제 관리자 보고 가능한 문제를 관리하고 검토할 수 있는 기능
    문제 소유자 할당된 보고 가능한 문제를 해결할 수 있는 능력
    주:
    분류 사용자/관리자 및 문제 관리자 역할이 버전 11.1.0에 GRC: Policy and Compliance Management 도입되었습니다.

    프로시저

    1. 다음으로 이동 모두 > 정책 및 규정 준수 > 문제 환자 분류 > 내 환자 분류 문제 또는 위험 > 문제 환자 분류 > 내 환자 분류 문제레이블이 표시됩니다.
      목록에는 이전에 생성되어 할당된 분류 문제가 표시됩니다.
      그림 2. 문제 분류
      문제 분류
    2. 분류하려는 문제의 번호를 클릭합니다.
      그림 3. 문제 환자 분류 - 새 기록
      문제 환자 분류 - 새 기록
      주:
      분류 필드는 선택한 문제 유형에 따라 자동으로 미리 채워집니다. 마찬가지로 sn_grc_advanced_issue_triage이라는 할당 규칙이 실행되면서 분류 그룹이 미리 채워집니다. 이 규칙은 원본분류 를 사용하여 분류가 할당되는 그룹을 결정합니다. 할당 규칙은 Risk Management의 문제 분류 및 분류기타 로 설정된 분류(즉, 처음에는 알 수 없음)도 처리합니다. 두 번째 사용 사례의 경우 수동으로 분류 그룹을위험 또는 준수로 설정해야 합니다.
    3. 이 문제의 심사를 시작할 준비가 되면 심사 소유자 를 선택하고 분석을 클릭합니다.
      할당된 분류 소유자는 이제 문제를 열고 문제 분석을 시작할 수 있습니다.
    4. 분석하는 동안 분류 소유자는 여러 작업을 수행할 수 있습니다.
      예를 들어 소유자는 문제가 잘못 분류되었다고 판단할 수 있으며 문제 유형을 변경할 수 있습니다. 이 작업으로 인해 분류 그룹 및 분류 소유자가 변경될 수 있습니다. 이 예에서는 할당 규칙이 백그라운드에서 실행되고 현재 소유자의 큐에서 문제가 제거됩니다.
    5. 분류 소유자는 다음 작업도 수행할 수 있습니다.
      • 문제 제출자에게 추가 정보를 요청하려면 정보 요청을 클릭합니다.
      • 검토자 필드에서 식별된 사용자의 검토를 요청하려면 검토 요청을 클릭합니다. 해당 사용자는 다음으로 이동하여 문제를 열고 검토할 수 있습니다. 정책 및 규정 준수 > 문제 환자 분류 > 보류 중인 사용자 검토레이블이 표시됩니다.
      • 세부 정보 관련 목록을 선택하여 문제를 추가로 보강합니다.
    6. 문제에 대해 수행해야 하는 작업(있는 경우)이 결정되면 분류 소유자는 결과 관련 목록에서 분석 결과를 선택할 수 있습니다.
      그림 4. 결과
      분류 결과
      주:
      결과 필드에서 사용할 수 있는 옵션은 이 문제에 대해 식별된 문제 유형에 따라 다릅니다. 예를 들어, 통제 설계 효과성 실패문제 유형으로 선택하면 다음과 같은 결과가 선택될 수 있습니다.
      그림 5. 추가 결과
      추가 결과
    7. 준수 문제로 확인됨과 같이 단순한 관찰보다 더 많은 조치가 필요한 결과를 선택하면 다음 화면과 같이 추가 분석 필드가 표시됩니다.
      그림 6. 결과 선택 후 표시되는 추가 필드
      결과 선택의 결과로 표시되는 추가 필드

      결과가 기존 준수 문제로 확인됨이면 참조하고 있는 기존 문제를 식별해야 하는 기존 문제 필드가 나타납니다.

    8. 문제 분류가 완료되면 분류 소유자가 분류 완료를 클릭할 수 있습니다.
      주:
      문제가 검토 대상으로 지정된 경우 검토자는 환자 분류 완료 를 클릭하여 분류를 완료하고 실제 문제를 만들 수도 있습니다.
      문제 분류가 종결 상태로 전환되고 문제 링크가 화면 맨 위에 표시됩니다.
      그림 7. 환자 분류가 종결되고 새 문제가 생성됨
      환자 분류가 종결되고 새 문제가 생성됨
    9. 일반적인 문제 관리 절차를 사용하여 문제를 분석할 수 있습니다.
      문제 양식의 중요한 변경 사항 중 하나는 문제 분류 관련 목록이 추가된 것입니다. 분류 기록을 열면 분석가에게 이 문제를 생성한 심사의 세부 정보가 제공됩니다.