Criar um controle usando o Compliance Workspace

Governança, risco e conformidade de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Governança, risco e conformidade de Washington DC

ft:clusterId

grc

bundleId

grc

workflow

Technology

Criar um controle usando o Compliance Workspace

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

5 min. de leitura

Os controles são gerados automaticamente quando você associa uma política a um tipo de entidade, ou um tipo de entidade a um objetivo de controle, ou quando uma entidade é adicionada a um objetivo de controle. Um controle é criado para cada entidade listada no tipo de entidade para o objetivo de controle. Os controles também podem ser criados manualmente usando o Compliance Workspace.

Antes de Iniciar

Função necessária: sn_compliance_ws.corporate_compliance_analyst, sn_compliance_ws.corporate_compliance_manager, sn_compliance_ws.it_compliance_manager

Procedimento

Navegar até Todos > Policy and Compliance > Espaço de conformidade.
Clique em Criar lista e selecione Controle.

No formulário, preencha os campos.

Tabela 1. Criar novo formulário de controle
Campo	Descrição
Número	Número de identificação exclusivo.
Nome	Nome do controle.
Entidade	Entidade relacionada. Nota: Se você alterar o estado da entidade para Ativo do estado Desativado, o controle criado manualmente na entidade também será movido para o estado Rascunho.
Status	Status do controle. As opções possíveis são: Conforme Fora de conformidade Não aplicável
Herdar do objetivo de controle	Opção para indicar se o controle é criado por meio de um processo de geração de item. Para obter mais informações, consulte Vários controles para uma combinação exclusiva de objetivo de controle de entidade.
Estado	Estado do controle. As opções possíveis são: Rascunho Nesse estado, todos os usuários de conformidade podem modificar o controle. Disponível somente ao criar um controle único. Controles pontuais são possíveis, mas não recomendados. Atestar Quando o controle é criado a partir de um objetivo de controle, os controles estão neste estado. Nota: Quando um controle é definido novamente como rascunho, a certificação é cancelada. Revisar controles são movidos automaticamente para revisão da fase de certificação. Monitorar Nesse estado, todos os gerentes de conformidade podem mover o controle de revisão para monitoramento. Osgerentes ou administradores de Compliance desativados podem mover um controle de Monitorar para Descontinuado. Nota: Quando um controle é descontinuado: Os indicadores relacionados não são executados As certificações associadas foram canceladas As mudanças nos objetivos de controle associados não atualizam o controle
Controle-chave	Indicador de que o controle é um controle-chave.
Isento	Marque o controle como isento.
Objetivo de Controle	Objetivo de controle relacionado. Se você estiver criando um controle comum, deverá selecionar um objetivo de controle.
Imposição	Lista de opções: Obrigatório Voluntário
Função	Campo de função somente leitura. Todos os controles criados são Controle padrão por padrão. Quando você converte o controle em um controle comum, o valor muda para Controle comum.
Ponderação	Peso usado para calcular o fator de falha de controle de um risco. Defina o peso entre um e 10.
Frequência	Lista de opções: Orientado por evento Diariamente Semanalmente Mensalmente Trimestralmente Semestralmente Anualmente Nota: Para obter informações sobre a diferença entre o campoFrequência de um controle e o campoFrequência de certificação em uma entidade, consulte KB0694607.
Categoria	Lista de opções: Aquisição ou venda de instalações, tecnologia e serviços Gestão de auditorias e riscos Manual de Estilo de Conformidade e Governança Gestão do Human Resources Liderança e objetivos de alto nível Monitoramento e medição Gestão operacional Proteção física e ambiental Proteção da privacidade quanto a informações e dados Gestão de registros Endurecimento do sistema por meio de gestão de configuração Continuidade de sistemas Design, compilação e implementação de sistemas Segurança técnica Supervisão de cadeia de suprimentos e de terceiros Raiz Preterido
Tipo	Lista de opções: Aquisição/Venda de Ativos ou Serviços Relatórios ou Medições Acionáveis Gestão de auditorias e riscos Comportamento Processos de negócios Comunicar Configuração Gestão de dados e Informações Duplicado Estabelecer Funções Estabelecer/Manter Documentação Gestão do Human Resources Investigar Zona de Impacto de TI Gestão de logs Manutenção Monitorar e Avaliar Ocorrências Proteção Física e Ambiental Processo ou Atividade Gestão de registros Continuidade de Sistemas Design, Compilação e Implementação de Sistemas Segurança Técnica Teste Treinamento
Classificação	Lista de opções: Preventivo Corretiva Detetive Zona de Impacto de TI
Descrição	Descrição do controle.
Informações adicionais	Informações adicionais sobre o controle.
Atribuição
Grupo responsável	Grupo proprietário da política.
Proprietário	Usuário proprietário da política. Nota: O proprietário é sempre adicionado como respondente. O proprietário do controle que você selecionou pertence ao grupo responsável.
Certificação
Certificação	Selecione em uma lista de opções. Outros tipos de certificação podem ser configurados. Se este campo estiver preenchido, o campo Respondentes de certificação se tornará automaticamente obrigatório e o responsável se tornará o entrevistado. Nota: Se o usuário mudar o tipo de certificação no objetivo do controle, todos os controles relacionados também serão alterados.
Entrevistados da certificação	Usuários atribuídos à certificação deste controle. Somente um usuário com a função sn_grc.user pode ser adicionado como respondente. Nota: Quando os campos Certificação e Entrevistados de certificação estão definidos, as certificações são criadas quando você clica em Certificar.
Diário de atividades
Comentários adicionais	Informações públicas sobre o controle.

Clique em Salvar.
O controle é criado e todas as listas relacionadas ficam visíveis.
Se você tiver criado um controle comum, haverá entidades dependentes e listas relacionadas a tipos de entidades dependentes junto com outras listas relacionadas do controle. Use a lista relacionada Entidades dependentes para associar entidades ao controle comum. Ou você pode usar a lista relacionada de Tipos de entidades dependentes para adicionar um grupo de entidades de um tipo de entidade em vez de associá-las uma a uma.

Figura 1. Listas relacionadas para controles comuns

Nota:
Para obter mais informações sobre a associação de entidade dependente para um controle comum, consulte Converter controle padrão em controle comum e adicionar entidades dependentes.
Na página Visão geral, clique em Problemas.
Você pode adicionar um ou mais problemas relacionados existentes ao controle que você criou. Ao mapear os problemas existentes para o controle, você pode reduzir a contagem de problemas em aberto no documento.
Quando você adiciona um problema a um controle, um registro é criado associando o item que é o controle ao problema, na tabela Problema para controle [sn_grc_m2m_issue_item].
1. Para adicionar um problema ao controle, clique no botão Adicionar.
2. Selecione o problema ou problemas relacionados ao controle no pop-up Problemas.
3. Clique no botão Adicionar.
  Os problemas selecionados são adicionados ao controle como problemas relacionados. Você também pode criar um problema para o controle clicando no botão Novo.
4. Para remover um problema que já foi adicionado ao controle, selecione o problema e clique em Remover.
  O mapeamento de registro associado entre o problema e o controle é removido da tabela Problema para Item.
  Nota:
  Os botões de ação de IU, como Novo, Adicionar e Remover, não estarão disponíveis se o controle estiver no estado Descontinuado.