Criar manualmente GRC problemas usando o Compliance Workspace

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

3 min. de leitura

Usando Compliance Workspace, GRC, você pode criar problemas manualmente para documentar políticas, riscos ou observações de auditoria ou para aceitar qualquer problema de GRC. Você também pode identificar a origem do problema para ajudar a analisar e classificar os problemas.

Antes de Iniciar

Função necessária: compliance_admin, compliance_manager ou sn_compliance.user

Procedimento

Navegar até Todos > Policy and Compliance > Espaço de conformidade.
No Compliance Workspace, clique no ícone Lista ( ).
Navegar até Problemas > Todos os problemas.
A lista exibe todos os problemas. No entanto, a condição básica para filtrar problemas é que a classificação deve ser Conformidade ou vazia ou, no caso em que o problema tem uma associação m2m com um compromisso, o usuário conectado deve ser um dos três usuários, como um auditor , lead do compromisso ou aprovador.
Clique em Nova.

Para obter descrições de campo do formulário Criar novo problema, consulte Formulário de problema do espaço de conformidade.
Nota:
A partir da versão 12.0.1 da aplicação Policy and Compliance Management, a função mínima do usuário Atribuído a no formulário Problemas é Usuário comercial de GRC [sn_grc.business_user]. A função mínima do gerenciador de problemas é Usuário do GRC [sn_grc._user].
Salve o registro do problema.
As guias permitem que você execute várias tarefas para corrigir o problema. Você pode adicionar exceções de política e criar tarefas de correção. Você também pode exibir outros problemas, resultados do indicador e SLAs de tarefa relacionados ao problema.
Nota:
A partir da versão 12.0.1, a guia SLAs de tarefa cria e exibe SLAs com base na data de vencimento. As notificações são enviadas ao proprietário e ao gerente de problemas quando o prazo do problema atinge 50%, depois %75 e, em seguida, quando ele é violado. Se os campos Atribuído a e Data de vencimento não estiverem vazios e o problema não estiver no estado Novo, um ANS será criado para o problema.
Se o prazo do SLA mudar, um novo SLA será criado. O ANS é concluído quando o problema muda para Encerrado concluído ou Encerrado incompleto. Além disso, se os campos Data de vencimento ou Atribuído a estiverem vazios, ou se o estado for Novo, o SLA será cancelado.

Também a partir da versão 12.0.1, as tarefas de correção podem ser criadas por usuários com o usuário Atribuído a e o gerenciador de problemas, bem como por qualquer usuário com a função de usuário de negócios do GRC.
Você pode navegar até o registro de problema que criou e usar as listas relacionadas para.

Vincule o problema a vários registros do mesmo tipo de objeto, como um controle. Por exemplo, se houver três controles que monitoram o Google Cloud, a nuvem do Microsoft Azure e a nuvem da AWS e houver três problemas diferentes levantados para a inatividade deles, você poderá vincular todos os três controles a um problema, já que os serviços em nuvem estão inativos.

Vincule o problema a diferentes objetos, como controles, objetivos de controle, políticas e compromissos.

Relacione o problema a diferentes tipos de objetos.

Nota:
Se o problema for encerrado, você não poderá criar, adicionar ou remover qualquer um dos objetos do formulário de problema. Você pode exibir as listas relacionadas Controle, Objetivo de controle, Documento de autoridade, Política e Compromisso na página Visão geral do problema. No entanto, os botões de ação de IU em cada uma dessas listas relacionadas, como Novo, Adicionar e Remover, estão inativos.

Figura 1. Listas relacionadas no formulário de problema
As listas relacionadas no formulário de problema para cada tipo de objeto ao qual o problema pode ser vinculado ajudam a:

Reduza o número de problemas relacionados em aberto existentes em uma organização.

Ajude a identificar a causa raiz do problema e agrupe problemas semelhantes.

Resolva um problema, o que resolve os problemas relacionados.