위험 평가에 SIG 질문서 사용
외부 공급업체는 SIG(Standardized Information Gathering Questionnaire)를 공유된 평가 사용하여 애플리케이션에 평가 문서를 제공할 수 있습니다 외부 공급업체 위험 관리 . 외부 공급업체 접촉 창구는 미리 채워진 SIG 스프레드시트를 업로드하거나 인스턴스로 임포트된 양식 기반 질문서에 응답할 수 있습니다.
지원되는 SIG 버전
TPRM 는 현재 SIG 버전과 2021까지의 이전 버전을 지원합니다. 지원되는 SIG 버전은 다음과 같습니다.
- SIG Full 2024, 2023, 2022 및 2021
- SIG Core 2024, 2023, 2022 및 2021
- SIG Lite 2024, 2023, 2022 및 2021
주:
SIG 2020 버전을 다시 활성화할 수 있습니다. SIG 2020 버전은 기본적으로 비활성화되어 있습니다.
중요사항:
기본 시스템 샘플 SIG 설문지가 포함되어 있습니다. 이러한 설문지는 정답을 제공하지 않습니다. 서비스에서 제공하는 공유된 평가 템플릿에는 정답이 포함되어 있지 않습니다. 정답과 오답을 결정해야 합니다.
샘플 SIG 질문서의 예 또는 아니요 질문에는 점수 매기기 논리가 포함되어 있지 않습니다. 기본적으로 샘플의 모든 예 답변은 정답으로 채점됩니다. 필요에 맞게 논리를 구성해야 합니다.
SIG 제한 사항
타사에서 SIG를 사용할 때 다음과 같은 문제가 발생할 수 있습니다.
- 제3자가 가장 먼저 지원되는 SIG 이전 버전을 업로드하는 경우, 일치하는 질문에 대한 모든 응답을 가져오고 일치하지 않는 질문은 외부 공급업체가 나중에 대답할 수 있도록 빈 응답과 함께 가져옵니다.
- 제3자가 현재 버전보다 오래된 버전의 SIG에서 데이터를 로드하려고 시도하는 경우 일부 질문이 올바르게 매핑되거나 구문 분석되지 않을 수 있습니다(예: SIG 2022 전체에서 SIG 2021 전체로 데이터를 로드하는 경우).
- 2021년 이전 버전의 SIG를 로드하는 것은 지원되지 않습니다.
외부 공급업체 연락처에 보낼 수 있는 지침은 을 참조하십시오 외부 공급업체 연락처 — SIG를 사용하여 응답.
주:
: SIG Questionnaire Integration 플러그인 사용에 GRC대한 자세한 내용은 , 다음 항목 GRC설치 : SIG Questionnaire 통합및 에서 SIG 질문서 통합 확인 외부 공급업체 위험 관리를 참조하십시오SIG(Standardized Information Gathering) Questionnaire 통합.