통제 표시기 관리

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 7분

    • 지속적인 모니터링에는 주요 위험 및 통제 표시기의 식별 및 생성과 관련된 활동이 포함됩니다. 준수 개요는 규정 준수 관리자와 규정 준수 관리자가 사용할 수 있으며, 규정 준수 요구 사항, 전반적인 규정 준수 및 규정 준수 세부 항목에 대한 경영적 뷰를 제공합니다.

    자동 데이터 수집 또는 수동 작업을 통해 표시기에 대한 지원 정보를 수집할 수 있습니다. 그런 다음 표시기 결과를 사용하여 통제 문제를 생성하고, 위험 점수를 업데이트하고, 감사 활동 및 통제 테스트를 위한 지원 정보를 제공합니다.
    표시기
    표시기는 통제 및 위험을 모니터링하고 감사 증거를 수집하기 위해 데이터를 수집합니다. 표시기는 단일 통제 또는 위험을 모니터링합니다.
    표시기 템플릿
    표시기 템플릿을 사용하면 유사한 통제 또는 위험에 대한 여러 표시기를 만들 수 있습니다.

    준수 개요

    표 1. 기본 시스템의 준수 개요 보고서
    이름 Visual 설명
    준수 요구 사항 도넛형 차트 특정 규정 준수 영역에 초점을 맞추려면 쐐기를 선택합니다.
    전반적인 준수 도넛형 차트 시스템의 모든 제어 요구 사항의 전반적인 준수 여부를 표시합니다. 이전 위젯에서 특정 쐐기를 선택하면 해당 영역에 초점이 맞춰집니다.
    엔터티 드롭다운 목록 하나 이상의 엔터티를 선택하여 여러 항목의 준수 여부를 확인하고 비교합니다.
    통제 상태 체크리스트 컨트롤 상태별로 필터 보고서를 보려면 확인란을 선택하거나 선택을 취소합니다.
    권한 문서별 준수 막대형 차트 선택한 엔터티 및/또는 권한 문서에 따라 준수 수준을 비교합니다.
    규정 준수 세부 항목 다단계 피벗 관련 당국 문서 및 정책별 통제 준수 세부 항목을 봅니다.
    규정 미준수 엔터티 세로 막대형 차트 엔터티별로 그룹화된 규정 미준수 통제 요구 사항 수입니다.

    권한 문서

    권한 문서는 정책, 위험, 통제, 감사 및 기타 프로세스를 정의하여 권한이 부여된 컨텐츠를 준수하도록 합니다.

    각 권한 문서는 기록에 정의되어 있으며 해당 기록의 관련 목록에는 권한 문서의 개별 조건이 포함되어 있습니다.

    이러한 권한 문서 관련 목록 항목의 관계는 애플리케이션의 GRC 워크벤치에서 볼 수 정책 및 준수 관리 있습니다.
    주:
    권한 문서에 컨텐츠 참조 태그를 추가할 수 있습니다. 컨텐츠 참조 태그를 사용하면 권한 문서와 연관된 컨텐츠 팩, 통합 및 사용 케이스 가속기를 보다 쉽게 식별할 수 있도록 기록을 필터링할 수 있습니다.

    인용

    인용에는 상호 관련될 수 있는 권한 문서의 조항이 포함되어 있습니다. 인용은 권한 문서를 관리 가능한 주제로 나눕니다.

    UCF 권한 문서에서 인용을 작성하거나 임포트한 다음 인용 간에 필요한 관계를 작성할 수 있습니다.
    주:
    인용에 컨텐츠 참조 태그를 추가할 수 있습니다. 컨텐츠 참조 태그를 사용하면 인용과 연결된 컨텐츠 팩, 통합 및 사용 사례 가속기를 보다 쉽게 식별할 수 있도록 기록을 필터링할 수 있습니다.

    통제 표시기 작성

    통제, 위험 및 감사 증거에 대한 표시기 데이터는 애플리케이션에 따라 GRC 다르게 측정됩니다.

    시작하기 전에

    필요한 역할: sn_compliance_admin, sn_compliance_manager

    프로시저

    1. 다음 위치 중 하나로 이동합니다.
      • 정책 및 준수 > 표시기 > 표시기.
      • 위험 > 표시기 > 표시기.
      • 감사 > 표시기 > 표시기.
    2. 새로 만들기를 선택합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 2. 표시기 양식
      필드 설명
      범주 통제 표시기에 대한 준수 표시기 와 위험 표시기에 대한 위험 표시기 를 선택합니다.
      이름 표시기 이름입니다.
      적용 대상 항목과 관련된 엔터티입니다.
      소유 그룹 표시기를 소유한 그룹입니다.
      소유자 표시기 소유자입니다.
      번호 고유 식별 번호입니다.
      활성 표시기가 활성 상태인지 여부를 나타내는 옵션입니다.
      항목 관련 통제 또는 위험입니다.
      템플릿 관련 표시기 템플릿입니다.
      템플릿 재정의 이 표시기와 관련된 표시기 템플릿을 재정의할지 여부를 나타내는 옵션입니다.
      마지막 결과 통과됨 마지막 결과가 전달되었는지 여부를 나타내는 옵션입니다.
      일정
      수집 빈도 표시기 결과의 수집 빈도입니다. 표시기 작업과 결과는 표시기 일정에 따라 자동으로 생성됩니다.
      다음 실행 시간 표시기 결과의 다음 수집 시간입니다.
      방법
      유형 결과는 작업 할당을 사용하여 수동으로 수집하거나 기본 필터 조건, 퍼포먼스 분석 또는 스크립트를 사용하여 자동으로 수집할 수 있습니다.
      • 수동
      • 기본
      간단한 설명 유형이 수동이면 이 필드가 표시됩니다. 문제에 대한 간단한 설명.
      지시사항 유형이 수동이면 이 필드가 표시됩니다. 표시기 결과 수집에 대한 지침입니다.
      필수 값 유형이 수동이면 이 필드가 표시됩니다.
      통과/실패 유형이 기본이면 이 필드가 표시됩니다. 표시기가 통과 또는 실패합니다.
      PA 임계치 유형이 PA 표시기인 경우 이 필드가 표시됩니다. 연결된 PA 임계치입니다.
      스크립트 유형이 스크립트인 경우 이 필드가 표시됩니다. 원하는 시스템 정보를 얻는 스크립트입니다.
      지원 데이터
      주:
      버전 10.1부터는 표시기 결과 또는 표시기 작업의 지원 데이터 기록에 대한 실제 이력 데이터가 표시됩니다. 이전에는 수집된 기록의 실시간 상태만 볼 수 있었습니다.
      테이블 지원 데이터를 사용하여 다른 애플리케이션에서 지원 증거 수집합니다.
      지원 데이터 필드 선택한 테이블을 기반으로 데이터 필드를 지원합니다.
    4. 제출을 선택합니다.

    다음에 수행할 작업

    를 구현하는 경우 정책 및 준수 관리 소프트웨어를 다운로드하면 필요한 설정 단계를 완료한 것입니다. (으)로 돌아가기 정책 및 준수 관리 설정 검사 목록 을 클릭하고 필요에 따라 선택적 단계를 진행합니다.

    GRC 표시기 템플릿 생성

    준수 또는 위험 관리자는 여러 표시기를 만들 수 있는 표시기 템플릿을 만듭니다.

    시작하기 전에

    필요한 역할:
    • sn_compliance.admin 또는 sn_compliance.manager
    • sn_risk.admin 또는 sn_risk.manager
    • sn_audit.admin 또는 sn_audit.manager
    • sn_grc.user

    프로시저

    1. 다음 위치 중 하나로 이동합니다.
      • 모두 > 정책 및 준수 > 표시기 > 표시기 템플릿.
      • 모두 > 위험 > 표시기 > 표시기 템플릿.
    2. 새로 만들기를 선택합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 3. 표시기 템플릿 양식
      필드 설명
      이름 표시기 이름입니다.
      설명 표시기에 대한 설명입니다.
      범주 표시기 템플릿을 만드는 범주입니다. 예를 들어 위험 표시기 템플릿을 선택하여 위험 표시기 템플릿을 생성합니다.
      활성 표시기 템플릿이 활성 상태인지 여부를 결정하는 옵션입니다.
      방법
      유형 표시기 템플릿의 유형을 결정하는 데 사용되는 방법입니다. 선택 항목은 다음과 같습니다.
      • 수동: 수동 표시기는 외부 공급업체 판매 시스템의 고객 데이터와 같이 외부 시스템에서 가져오기 때문에 인스턴스에서 ServiceNow 검색할 수 없는 데이터에 사용됩니다.
      • 기본: 기본 표시기는 표시기 소스를 기반으로 하는 자동화된 표시기입니다. 표시기 소스는 테이블과 이 테이블의 점수가 저장되는 빈도를 지정합니다.
      • 스크립트: 스크립팅된 표시기는 사용자 지정 스크립트를 사용하여 데이터를 수집합니다.
      값이 대상 값을 충족하거나 초과하는 경우의 결과 결과 구성 필드입니다. 선택 항목은 다음과 같습니다.
      • 통과
      • 실패함

      예를 들어 이 필드에 100 을 입력한다고 가정합니다. 표시기 결과 출력이 100을 초과하면 이 필드에 구성된 값에 따라 표시기 상태가 통과하거나 실패합니다.
      대상 유형 대상 값의 유형입니다. 선택 항목은 다음과 같습니다.
      • 없음: 표시기의 대상 또는 임계치를 설정하지 않으려면 이 옵션을 사용합니다.
      • 백분율: 이 옵션을 사용하여 백분율 값으로 표시기 결과를 결정합니다.
      • 개수: 개수 값 또는 총 숫자로 표시기 결과를 결정하려면 이 옵션을 사용합니다.
      대상 표시기의 통과 또는 실패 여부를 결정하는 값입니다.
      지시사항 템플릿에 대한 추가 지침입니다.
      필수 값 수동 표시기의 표시기 작업에서 값이 필수여야 하는지 여부를 결정하는 옵션입니다.
      주:
      이 옵션은 유형 필드에서 수동을 선택한 경우에만 나타납니다. 이 옵션은 대상 유형 필드에서 개수 또는 백분율을 선택한 경우 자동으로 선택됩니다.
      지원 데이터
      주:
      버전 10.1부터는 표시기 결과 또는 표시기 작업의 지원 데이터 기록에 대한 실제 이력 데이터가 표시됩니다. 이전에는 수집된 기록의 실시간 상태만 볼 수 있었습니다.
      지원 데이터 수집 표시기가 실행될 때마다 지원 데이터 또는 증거 수집을 활성화하는 옵션입니다.
      테이블 지원 데이터를 수집하는 데 사용되는 테이블입니다.
      지원 데이터 필드 지원 데이터를 수집하는 데 사용할 소스 테이블의 필드입니다.
      샘플 컬렉션 유형 개수 또는 백분율과 같은 지원 데이터 수집 유형입니다.
      샘플 크기 지원 데이터를 수집하는 데 사용해야 하는 최소 기록 수입니다.

      예를 들어 기본 표시기는 큰 테이블을 쿼리하여 각 표시기 실행과 함께 수천 개의 기록을 반환할 수 있습니다. 모두 저장할 필요는 없습니다. 그 기록의 일부일 뿐입니다. 샘플 크기를 100으로 입력하면 쿼리가 수천 개를 반환하더라도 100개의 기록만 저장됩니다.
      기본 기준
      기준 소스 테이블에서 데이터를 필터링하는 기준입니다.
      사용 참조 필드 참조 필드 사용을 활성화하는 옵션입니다.
      참조 필드 지원 데이터 테이블과 엔터티의 적용 대상 기록 필드 간의 연결입니다.
      추가 기준
      대상이 있는 표시기를 만들려면 고급 필터 기준을 사용하십시오. 이 섹션은 유형 필드에서 기본을 선택한 경우에만 나타납니다. 이 섹션은 더 많은 필터 기준을 제공하는 데 사용됩니다.
      추가 기준 대상 값을 계산하기 위해 데이터를 필터링하는 추가 기준입니다. 이 섹션은 대상 유형 필드에서 백분율을 선택한 경우에만 나타납니다.
      일정
      수집 빈도 표시기 결과의 수집 빈도입니다. 표시기 작업과 결과는 표시기 일정에 따라 자동으로 생성됩니다.
      첫 시작일 표시기 결과의 첫 번째 수집 시간입니다. 이 필드는 표시기 또는 표시기 템플릿이 처음 실행되는 시기를 기준으로 자동으로 설정됩니다. 이 필드의 값은 수정할 수 없습니다.
      다음 실행 날짜 이 표시기 템플릿에 대한 모든 다운스트림 표시기의 표시기 결과를 수집하는 다음 실행 시간입니다.
      마감일 기간(일) 표시기 작업의 생성과 기한 및 결과 생성 사이의 기한(일)입니다.

      생성 날짜에 추가된 기한 기간은 표시기 작업의 기한 으로 반영됩니다.

      이 필드는 유형 필드에서 수동을 선택한 경우에만 나타납니다.

      자세한 내용은 표시기 야간 작업에 대한 성능 향상 문서를 참조하십시오.
    4. 이러한 항목을 완료하면 다음 관련 목록의 정보를 볼 수도 있습니다.
      • 통제 목표/위험 보고서
      • 컨텐츠 참조
      주:
      통제 목표/위험 설명 탭에서는 여러 통제 목표 또는 위험 설명 또는 둘 다에 대해 동일한 템플릿을 재사용할 수 있습니다.
    5. 제출을 선택합니다.