Separação de dados do GRC

Em todos os formulários relacionados a Compliance Workspace, o campo Domínio funcional é adicionado na guia Configurações para separar dados específicos e classificá-los como dados relacionados a TI. O usuário deve adicionar o risco e a conformidade de TI como o domínio funcional.

O campo Domínio funcional está disponível em todos os formulários relacionados ao espaço de auditoria e conformidade do GRC, como Entidade, Controle, Objetivo de controle, Política, Documento de autoridade, Citação, Tipo de entidade, Classe de entidade, Problema, Indicador, Modelo de indicador, Campanha de confirmação, Exceção de política, Compromisso, Modelo de teste, Plano de testes, Triagem do problema, Observação, Plano, Tarefa de auditoria, Marco, Solicitação de evidência e Evidência.

Associação automática dos dados segregados

Se um objeto de auditoria ou conformidade for identificado como relacionado a TI, todos os itens relacionados associados a esse objeto também serão identificados como relacionados a TI. A tabela Configuração de domínio funcional [sn_grc_function_domain_configuration] armazena o relacionamento de registro de dados entre o objeto primário e seus objetos secundários relacionados no domínio funcional de risco e conformidade de TI.

Por exemplo, se uma entidade for classificada como entidade relacionada a TI, todos os controles associados a essa entidade serão associados automaticamente como controles relacionados a TI. O objeto secundário relacionado tem todas as configurações definidas, como a tabela primária, a tabela secundária e o relacionamento entre as duas.

Como administrador do sistema, você pode definir esta configuração navegando até Administração do GRC > Domínios funcionais > Herança de domínio. O usuário deve adicionar manualmente o marcador, domínio funcional, nos formulários básicos, como Política, Documento de autoridade, Tipo de entidade, Classe de entidade, Entidade, Plano, Compromisso para marcação automática dos registros secundários. Quando uma tabela primária é marcada com um domínio funcional específico e o usuário remove o marcador de um de seus registros secundários, o marcador removido não é adicionado durante a associação automática. Da mesma forma, se o usuário adicionar manualmente um marcador, o marcador adicionado não será removido durante a associação automática. A tabela Ação do usuário do domínio funcional do GRC [sn_grc_function_domain_user_action] captura e armazena todas as ações manuais do usuário no campo Domínio funcional do registro que pertencem a uma tabela específica no respectivo domínio funcional.

Para obter mais informações sobre como configurar a marcação automática, consulte o artigo IT Compliance Workspace - Instalação e configurações para marcação automática [KB1124058] na Base de conhecimento Now Support.

Um trabalho diário programado (GRCObjectsFunctionalDomainChanges) é executado e reúne as ações manuais do usuário registradas na tabela para ler esses relacionamentos, associar automaticamente o objeto secundário ao domínio funcional de risco e conformidade de TI e preencher automaticamente o registro no item relacionado do primário tabela.

Para obter mais informações sobre as tabelas usadas para o espaço de conformidade de TI, consulte Componentes instalados com o Policy and Compliance Management.

Exibir dados segregados para o gerente de conformidade de TI na página inicial de conformidade de TI

O gerente de conformidade de TI é o usuário que pode acessar os dados de risco e conformidade de TI no Compliance Workspace. Na exibição de lista do Compliance Workspace, há um filtro que restringe a exibição de todos os dados de auditoria e conformidade, mas refina para exibir somente os dados de risco e conformidade de TI. O filtro usa o campo Domínio funcional em todos os formulários básicos relacionados à auditoria e conformidade para filtrar e exibir os dados relacionados a TI nos módulos Compliance Workspace Lista.