Usando o processo de geração de item para gerar controles e riscos

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 6 min. de leitura

    • O pacote ServiceNow® GRC de aplicações pode gerar automaticamente controles e riscos para sua organização com o processo de geração de item aprimorado. O processo de geração de item aprimorado (v2) na versão 13.xx corrige os problemas de paralisação e desempenho do processo de geração de item (v1) na versão 12.xx e versões anteriores.

    Visão geral do processo de geração de item

    Ao usar a aplicação Governança, risco e conformidade, você pode usar o processo de geração de item para gerar controles e riscos para sua organização.

    Um controle é a atividade de controle real que uma organização executa. Por exemplo, um controle pode estar relacionado a conteúdo de origem autorizado (artigos jurídicos, regulamentos ou registros públicos), políticas e riscos. Um controle é gerado automaticamente quando você associa uma política a um tipo de entidade (agrupamento das entidades que correspondem a um conjunto de condições de filtro) ou um tipo de entidade a um objetivo de controle. Para obter mais informações sobre controles, consulte Gerenciar controles .

    Um risco é qualquer ameaça ou vulnerabilidade que pode afetar negativamente os objetivos de negócios de uma organização. Por exemplo, um risco pode estar relacionado a qualquer item, política, controle ou tarefa de correção. Um risco é gerado automaticamente quando você faz associações entre estruturas de risco ou declarações de risco e tipos de entidade.
    Nota:
    Declarações de risco são declarações gerais sobre possíveis riscos ou ameaças que podem ocorrer em uma organização. Uma estrutura de risco consiste em uma avaliação de risco, resposta e responsabilidade pelas atividades de risco e mitigação em torno dela.
    Para obter mais informações sobre riscos, consulte Como usar o Risk Management .

    O processo de geração de item (v1) na versão 12.xx e versões anteriores gerou atualizações fora de sincronia devido às ações paradas na fila de ações. O processo de geração de item aprimorado (v2) elimina os problemas de paralisação e melhora significativamente o tempo de processamento dos controles e riscos. Por exemplo, o processo de geração de item legado (v1) gerou 10.000 riscos em aproximadamente 13,7 minutos, enquanto o novo processo de geração de item (v2) pode gerar 10.000 riscos em aproximadamente 5,27 minutos.

    Fluxo do processo de geração de item

    O processo de geração de item insere uma ação na fila de ações e executa as ações uma a uma em uma sequência. Um trabalho programado é executado periodicamente para verificar a fila de ação. Se uma ação estiver em execução na fila, o trabalho programado a ignorará. Quando a ação em execução atual é concluída e nenhuma outra ação está em andamento, o trabalho programado seleciona a próxima ação no estado Pronto na fila, conforme mostrado no exemplo a seguir.
    Figura 1. Fluxo do processo de geração de item
    Fluxo do processo de geração de item.

    Benefícios do processo de geração de item

    O novo processo de geração de item fornece os seguintes benefícios principais:

    • Processa os controles e riscos rapidamente usando a fila de evento de ação de geração de item.
    • Elimina as ações paradas e as condições de disputa​ na fila que gerou as atualizações não consistentes.
    • Registra em log o histórico e o status das ações de geração de item.
    • Fornece mais informações sobre um erro na fila de evento de ação de geração de item. Isso ajuda a rastrear e solucionar problemas de forma rápida e eficiente.
    • Ajuda os gerentes de conformidade e risco a gerenciar os controles e os riscos em um modo de piloto automático sem muita manutenção.

    Aplicações que são usadas no processo de geração de item

    As seguintes aplicações GRC são usadas no processo de geração de item:
    • GRC: Policy and Compliance Management
    • GRC: Gestão de riscos
    • GRC: perfis

    A aplicação GRC: Profiles é instalada automaticamente quando a aplicação GRC: Policy and Compliance Management ou GRC: Gestão de riscos é ativada.

    Cenários de upgrade e seu impacto nas implementações existentes

    Você deve atualizar as aplicações Policy and Compliance Management e Gestão de riscos para a versão 13.xx Quando você atualiza as aplicações Policy and Compliance Management e Gestão de riscos para a versão 13.xx, o novo processo de geração de item (v2) substitui o processo de geração de item legado (v1).

    Nota:
    Atualizar as aplicações Policy and Compliance Management e Gestão de riscos para a versão 13.xx atualiza automaticamente a aplicação GRC: Profiles para a versão 13.xx​.
    Verifique se você tem as versões necessárias dos aplicativos Policy and Compliance Management e Gestão de riscos instaladas em sua instância. Se você tiver um dos seguintes cenários para as aplicações instaladas, receberá uma mensagem de erro na tela:
    • Você tem as aplicações Policy and Compliance Management e Gestão de riscos instaladas anteriormente em sua instância e atualiza apenas uma delas para a versão 13.xx
    • Você tem apenas uma das aplicações Policy and Compliance Management ou Gestão de riscos instaladas em sua instância e atualiza a aplicação GRC: Profiles para a versão 13.xx
    • Você tem as aplicações Policy and Compliance Management ou Gestão de riscos instaladas em sua instância e atualiza a aplicação GRC: Profiles para a versão 13.xx
    A mensagem de erro informa que você deve atualizar as aplicações Policy and Compliance Management e Gestão de riscos para a versão 13.xx, conforme mostrado no exemplo a seguir.
    Figura 2. Mensagem para atualizar as aplicações
    Mensagem para atualizar as aplicações.
    Ao atualizar, você não vê nenhum impacto visível nas implementações existentes do processo de geração de item.
    Nota:
    Se você não atualizou para a versão 13.xx, o processo de geração de item legado ainda é compatível.

    Componentes que são usados pelo processo de geração de item

    O processo de geração de item usa vários tipos de componentes de referência, como tabelas, trabalhos programados e manipuladores de ação. Para obter mais informações sobre os componentes usados com o processo de geração de item, consulte Componentes instalados com o processo de geração de item.

    Usando o trabalho programado e a fila de eventos de ação

    O processo de geração de item usa o trabalho programado Item generation action queue processor e uma fila de eventos de ação em segundo plano. Como um usuário com a função sn_grc.admin, você pode configurar a frequência do trabalho programado conforme mostrado no exemplo a seguir.
    Figura 3. Configurar a frequência do trabalho programado
    Configure a frequência do trabalho programado.
    Quando você inicia uma ação que resulta na geração, atualização ou exclusão de um controle ou risco, o trabalho programado insere um registro para cada ação na tabela sn_grc_item_ generate_action_event_queue.list. A fila de evento de ação de geração de item é mostrada no exemplo a seguir.
    Figura 4. Fila de evento de ação de geração de item
    Fila de evento de ação de geração de item.
    Quando uma ação é gerada usando o processo de geração de item, uma mensagem informando que o processo de geração de item foi iniciado é exibida. Por exemplo, ao adicionar uma declaração de risco a um objetivo de controle, você vê a mensagem mostrada no exemplo a seguir.
    Figura 5. Início do processo de geração de item
    Início do processo de geração de item.
    Se ocorrer um erro ao processar uma ação na fila, o processo de geração de item exibirá mais informações sobre o erro. Por exemplo, você pode ver um rastreamento de erro com o ID de objeto conforme mostrado no exemplo a seguir.
    Figura 6. Rastreamento de erro
    Rastreamento de erro.

    Você pode usar o rastreamento de erro e outros detalhes na fila para rastrear e solucionar o problema.

    O script inclui manipuladores de ação

    O processo de geração de item usa manipuladores de ação de inclusão de script que processam as ações para as aplicações Policy and Compliance Management e Gestão de riscos.

    Você pode exibir a lista dos manipuladores de ação compatíveis navegando até Script Includes no navegador de aplicações, conforme mostrado no exemplo a seguir.

    Figura 7. O script inclui manipuladores de ação
    O script inclui manipuladores de ação.
    Todos os manipuladores de ação de inclusões de script contêm a versão base e a versão estendida. O processo de geração de item usa a versão base para lidar com as ações. Como um usuário com a função sn_grc.manager, você pode revisar as funções base listadas no manipulador de ações, conforme mostrado no exemplo a seguir.
    Figura 8. Funções base
    Funções de base.
    Como um usuário com a função script_include_admin, você pode revisar a estratégia de ação de um controle ou risco substituindo as funções de base, conforme mostrado no exemplo a seguir.
    Figura 9. Substituir as funções de base
    Substitua as funções de base.