Gerenciar certificações de controle

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 11 min. de leitura

    • Certificações são pesquisas que reúnem evidências para comprovar que um controle foi implementado. O designer de certificação fornece uma interface única que os usuários podem usar para criar e editar certificações, bem como alterar parâmetros de pontuação. O banco de dúvidas oferece uma biblioteca de perguntas para várias categorias, portanto, você não precisa criar cada questionário do zero.

    Os usuários podem criar vários tipos de certificação e definir seus objetivos de controle para diferentes certificações. Um exemplo de certificação chamado Certificação GRC também é fornecido como certificação padrão, que é composto pelas seguintes perguntas simples:

    Por padrão, a certificação GRC é usada para controles e fornece as seguintes perguntas de avaliação:
    • Este controle foi implementado?
    • Anexar prova
    • Explique

    Minhas certificações está na seção Controles da aplicação Policy and Compliance e contém certificações ativas das quais você é o entrevistado. As certificações aparecem em uma lista com um único registro de certificação por controle.

    Minhas certificações agrupadas contêm certificações que você agrupou para eliminar a tarefa de fornecer respostas repetitivas para avaliações semelhantes.

    Todas as certificações estão contidas na seção Controles da aplicação Policy and Compliance e contêm todas as certificações ativas.

    Os gerentes de conformidade podem criar tipos de certificação contendo diferentes tipos de perguntas para atender às suas necessidades. Consulte Criar uma certificação de controle usando o Designer de certificação.

    Os gerentes de conformidade podem criar um novo conjunto de perguntas para cada objetivo de controle. O banco de dúvidas oferece uma biblioteca de perguntas para várias categorias, portanto, você não precisa criar cada questionário do zero. Consulte Criar um tipo de certificação.

    Designer de certificação

    O designer de certificação fornece uma interface única que os usuários podem usar para criar e editar certificações, bem como alterar parâmetros de pontuação.

    Todos os registros de certificação são armazenados em tabelas de avaliação e exibidos nas exibições de Certificação dessas tabelas.

    Criar uma certificação de controle usando o Designer de certificação

    Use o Designer de certificação para criar e editar tipos de métrica. Use diferentes tipos de métrica para diferentes controles. Selecione vários entrevistados para uma certificação, bem como parâmetros de pontuação de mudança.

    Antes de Iniciar

    Função necessária: sn_compliance.attest_creator, sn_compliance.manager, sn_compliance.administrator

    Procedimento

    1. Navegar até Todos > Policy and Compliance > Administração > Tipos de Certificação.
    2. Clique em Designerde certificação .
      O designer contém os seguintes elementos:
      Elemento Descrição
      Controles Os tipos de dados de pergunta compatíveis estão disponíveis na paleta Controles. Arraste um controle para a tela do designer para criar uma pergunta desse tipo.
      Perguntas Uma biblioteca de perguntas para várias categorias, para que você não precise criar cada questionário do zero.
      Categorias A nova avaliação é aberta na exibição Design. O campo Nome do questionário aparece acima da primeira categoria na tela. Um campo de pergunta em branco aparece no contêiner de categoria.
    3. Digite um nome no campo Nome.
    4. Arraste um controle para a tela do designer para criar uma pergunta desse tipo.
      Tabela 1. Controles de pergunta
      Tipo de dados Descrição Com pontuação
      Anexo Pergunta com um ícone Gerenciar anexos que permite aos usuários anexar um ou mais arquivos. N
      Booliano Pergunta com uma caixa de seleção ou uma lista Sim/Não para respostas do usuário. Y
      Opção Lista de opções predefinidas. Para obter mais informações, consulte a definição de Opções. Y
      Data Campo de data. N
      Data/Hora Campo de data e hora. N
      Número Campo de número com valores mínimos e máximos predefinidos. O padrão é de 1 a 10. N
      Porcentagem Campo de porcentagem com um intervalo prescrito. N
      Escala Escala Likert predefinida. As opções de resposta aparecem como botões de opção. Y
      Escala Numérica Escala numérica selecionável. O padrão é 1–5. As opções de resposta aparecem como botões de opção. Y
      Cadeia de caracteres Campo de texto com uma ou várias linhas. N
      Modelo Lista de seleção de modelos que fornecem uma escala predefinida de opções.
      Nota:
      É importante atribuir um modelo a cada certificação. Isso permite que os controles sejam criados automaticamente com base nos objetivos do controle e nos tipos de entidade.
      		 Y
      Referência Lista de seleção de campos de uma tabela de referência especificada. Esse tipo de dados não oferece suporte a qualificadores de referência. N
      Nota:
      Defina a resposta correta para a métrica que você deseja pontuar. As métricas pontuadas determinam o status de conformidade dos controles.
    5. Aponte para o ícone de menu no canto superior direito do Designer de certificação para selecionar uma das opções a seguir.
      Nota:
      A disponibilidade de cada opção depende do status da certificação que é aberta no designer.
      OpçãoDescrição
      Nova Certificação Abre uma nova tela para uma nova certificação.
      Carregar Certificação Abre uma lista de certificações existentes que você pode selecionar e editar.
      Ao contrário de outros tipos de avaliações, as certificações de controle não aparecem no Autoatendimento > Minhas avaliações e pesquisas módulo, porque muitas certificações de controle podem ser geradas de uma só vez. Em vez disso, as certificações de controles são mostradas como uma lista no Policy and Compliance > Controles > Minhas Certificações e o módulo Todas as certificações.

    O que Fazer Depois

    Se você estiver implementando o Policy and Compliance Management software, retorne ao Policy and Compliance Management check-list de configuração e prossiga para a próxima etapa.

    Criar um tipo de certificação

    Em vez de usar o tipo de certificação GRC padrão, o gerente de conformidade pode criar um novo conjunto de perguntas para cada objetivo de controle.

    Antes de Iniciar

    Função necessária: sn_compliance.attestation_creator ou sn_compliance.manager ou sn_compliance-admin

    Procedimento

    1. Navegar até Todos > Policy and Compliance > Administração > Tipos de Certificação.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 2. Formulário de tipo de métrica de avaliação
      Campo Descrição
      Nome Nome do tipo de avaliação.
      Duração da avaliação Período de tempo permitido entre a geração e a conclusão da avaliação.
      Tabela Tabela à qual esta avaliação se aplica.
      Fator de escala Valor de escala a ser usado para todos os resultados de avaliação.
      Condição Defina registros específicos da tabela.
      Descrição Mais detalhes sobre a avaliação.
      Estado Estado da avaliação: Rascunho ou Publicado
      Impor condição Opção que indica se os registros acessíveis desse tipo que não atendem às condições especificadas são excluídos.
      Funções Funções que têm acesso a informações sobre este tipo de métrica.
    4. Clique em Enviar.

    Consolidar certificações de controle usando o recurso Mesma resposta

    Policy and Compliance Management e Gestão de riscos oferecem dois métodos para consolidar certificações e avaliações de risco em grupos que ajudam a eliminar a tarefa de fornecer respostas repetitivas para avaliações semelhantes. Você pode fornecer a mesma evidência para as avaliações agrupadas ou responder a avaliações individuais na mesma interface do usuário.

    Antes de Iniciar

    Função necessária: sn_grc.business_user, sn_grc.business_user_lite

    Por Que e Quando Desempenhar Esta Tarefa

    Ao consolidar certificações de controle usando o recurso Same Response, você pode agrupar certificações que contenham no máximo 1.000 perguntas. Quando a certificação ou a avaliação de risco do grupo é feita, todos os registros do grupo herdam as respostas.
    Nota:
    Para mudar o limite de 1.000 perguntas, navegue até Todos > Policy and Compliance > Administração > Propriedades GRC e modifique a propriedade sn_grc.consolidated_questions_limit.

    Se você não quiser que seus usuários acessem esta capacidade, navegue até Todos > Policy and Compliance > Administração > Propriedades GRCe desabilite a propriedade sn_grc.enable_consolidate_asmt.

    Procedimento

    1. Navegar até Todos > Policy and Compliance > Controles > Minhas Certificações.
    2. Selecione as certificações que você deseja agrupar.
    3. Na lista de seleção Ações em linhas selecionadas, clique em Avaliações de grupo.
      Avaliações de grupo
    4. Em Tipo de resposta, selecione Fornecer a mesma resposta para todas as avaliações.
    5. Preencha os campos, conforme necessário.
      Campo Descrição
      Critérios padrão O padrão desse campo é Tipo de métrica.
      Critérios adicionais Opcionalmente, você pode definir critérios de agrupamento adicionais:
      • Categoria
      • Objetivo de controle/Declaração de risco
      • Entidade

      Você também pode definir opções de critérios de avaliação adicionais se os padrões não atenderem às suas necessidades.

      Nota:
      O uso desses esquemas de agrupamento faz sentido se as certificações agrupadas contiverem várias instâncias dos critérios selecionados. Por exemplo, se você selecionou um grupo de 20 certificações com 10 associadas a uma entidade e as outras 10 associadas a uma entidade diferente, a seleção de Entidade neste campo faz com que dois grupos separados de certificações sejam criados. Se, no entanto, o grupo consistir em 5 certificações associadas a uma entidade e cada uma das outras 15 certificações associadas a entidades diferentes, somente essas 5 serão agrupadas e o restante será ignorado.
      Visualização A Visualização mostra o número de certificações a serem agrupadas. Dependendo dos critérios adicionais selecionados, a visualização pode mostrar vários grupos. Se você quiser ver as certificações a serem agrupadas, clique no link que mostra o número de certificações ou avaliações de risco a serem agrupadas.
    6. Quando você estiver satisfeito com as certificações ou avaliações de risco a serem consolidadas, clique em Agrupar.

      Uma mensagem de confirmação é exibida junto com um link para o grupo de certificação.

      Mensagem criada pela avaliação
      Nota:
      Quando os grupos de certificação são criados, você pode exibi-los navegando até Policy and Compliance > Controles > Minhas Certificações Agrupadas. Se você abrir uma certificação agrupada, terá a opção de remover uma ou mais certificações do grupo. Isso é feito selecionando aquelas que você deseja remover e selecionando Desagrupar Avaliação na lista de seleção Ações nas linhas selecionadas. Se você remover certificações de um grupo a ponto de haver apenas uma certificação, o grupo será removido.
    7. Quando estiver pronto para fazer a avaliação, clique no link na mensagem de confirmação ou no número da certificação em Minhas certificações agrupadas.
      Instâncias de Avaliação
    8. Clique em Fazer avaliação.
    9. Conclua a avaliação como você faria com qualquer outra e clique em Enviar.
      Todas as certificações do grupo herdam as respostas fornecidas e o estado de cada certificação do grupo muda para Concluído.

    Consolidar certificações de controle usando o recurso de resposta diferente

    Policy and Compliance Management e Gestão de riscos oferecem dois métodos para consolidar certificações e avaliações de risco em grupos que ajudam a eliminar a tarefa de fornecer respostas repetitivas para avaliações semelhantes. Você pode fornecer a mesma evidência para as avaliações agrupadas ou responder a avaliações individuais na mesma interface do usuário.

    Antes de Iniciar

    Função necessária: sn_grc.business_user, sn_grc.business_user_lite

    Por Que e Quando Desempenhar Esta Tarefa

    Ao consolidar certificações de controle ou avaliações de risco usando o recurso Resposta diferente, você pode agrupar certificações ou avaliações de risco que contenham no máximo 150 perguntas. Todas as perguntas aparecem em uma única IU.
    Nota:
    Para mudar o limite de 1.000 perguntas, navegue até Policy and Compliance > Administração > Propriedades GRC e modifique a propriedade sn_grc.grouped_questions_limit.

    Procedimento

    1. Navegar até Todos > Policy and Compliance > Controles > Minhas Certificações.
    2. Selecione as certificações que você deseja agrupar.
    3. Na lista de seleção Ações em linhas selecionadas, clique em Avaliações de grupo.
      Avaliações de grupo
    4. Em Tipo de resposta, selecione Fornecer resposta diferente para cada avaliação.
    5. Preencha os campos, conforme necessário.
      Campo Descrição
      Critérios padrão O padrão desse campo é Tipo de métrica.
      Critérios adicionais Opcionalmente, você pode definir critérios de agrupamento adicionais:
      • Categoria
      • Objetivo de controle/Declaração de risco
      • Entidade

      Você também pode definir opções de critérios de avaliação adicionais se os padrões não atenderem às suas necessidades.

      Nota:
      O uso desses esquemas de agrupamento faz sentido se as certificações agrupadas contiverem várias instâncias dos critérios selecionados. Por exemplo, se você selecionou um grupo de 20 certificações com 10 associadas a uma entidade e as outras 10 associadas a uma entidade diferente, a seleção de Entidade neste campo faz com que dois grupos separados de certificações sejam criados. Se, no entanto, o grupo consistir em 5 certificações associadas a uma entidade e cada uma das outras 15 certificações associadas a entidades diferentes, somente essas 5 serão agrupadas e o restante será ignorado.
      Visualização A Visualização mostra o número de certificações a serem agrupadas. Dependendo dos critérios adicionais selecionados, a visualização pode mostrar vários grupos. Se você quiser ver as certificações a serem agrupadas, clique no link que mostra o número de certificações ou avaliações de risco a serem agrupadas.
    6. Quando você estiver satisfeito com as certificações ou avaliações de risco a serem consolidadas, clique em Agrupar.

      Uma mensagem de confirmação é exibida junto com um link para o grupo de certificação.

      Mensagem criada pela avaliação
      Nota:
      Quando os grupos de certificação são criados, você pode exibi-los navegando até Policy and Compliance > Controles > Minhas Certificações Agrupadas. Se você abrir uma certificação agrupada, terá a opção de remover uma ou mais certificações do grupo. Isso é feito selecionando aquelas que você deseja remover e selecionando Desagrupar Avaliação na lista de seleção Ações nas linhas selecionadas. Se você remover certificações de um grupo a ponto de haver apenas uma certificação, o grupo será removido.
    7. Quando estiver pronto para fazer a avaliação, clique no link na mensagem de confirmação ou no número da certificação em Minhas certificações agrupadas.
      Instâncias de Avaliação
    8. Clique em Fazer avaliação.
      Você vê questionários para todas as certificações selecionadas no grupo.
    9. Conclua a avaliação para cada uma das certificações e clique em Enviar.

    Definir critérios de agrupamento de avaliação

    Opcionalmente, você pode definir critérios de agrupamento adicionais se os critérios padrão não atenderem às suas necessidades.

    Antes de Iniciar

    Função necessária: sn_compliance.admin, sn_compliance.manager

    Procedimento

    1. Navegar até Todos > Policy and Compliance > Administração > Critérios de Agrupamento da Avaliação.
      Critérios de agrupamento de avaliação
    2. Clique em Nova.
      Criar um novo registro de critérios de agrupamento de avaliação
    3. No formulário, preencha os campos.
      Campo Descrição
      Nome Nome dos critérios de agrupamento de avaliação.
      Nome do campo Selecione o nome do campo na tabela Instância de avaliação [asmt_assessment_instance].
      Ativo Selecione para ativar o agrupamento croteria.
    4. Clique em Enviar.

    GRC Painel Visão geral da certificação

    O painel Visão geral da certificação GRC fornece exibições de certificações atribuídas a você, bem como certificações pendentes e atrasadas.

    Meu painel de certificações

    Visualizações de dados

    O painel Visão geral da certificação GRC contém as seguintes visualizações:

    Nome Tipo Descrição
    Minhas certificações vencidas Coluna Ícone de coluna Número total de certificações atrasadas atribuídas a você
    Minhas Certificações Coluna Ícone de coluna Número total de certificações atribuídas a você, divididas por estado
    Minhas Certificações Pendentes Lista Ícone de lista3 Uma lista das certificações pendentes atribuídas a você