Componentes instalados com Policy and Compliance Management

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 12 min. de leitura

    • Os tópicos de referência fornecem informações adicionais sobre os componentes que são instalados com a ativação do plug-in Policy and Compliance Management. Esses componentes incluem tabelas, funções de usuário e propriedades.

    Nota:
    A tabela Arquivos da Aplicação lista os componentes que são instalados com esta aplicação. Para obter instruções sobre como acessar esta tabela, consulte Encontrar componentes instalados com uma aplicação.

    Dados de demonstração estão disponíveis para este recurso.

    Tabelas instaladas com Policy and Compliance Management

    As tabelas são adicionadas com a ativação de GRC: Policy and Compliance Management.

    Tabela 1. Tabelas instaladas
    Tabela Descrição
    Documento de autoridade

    [sn_compliance_authority_document]

    		 Estende a tabela Documento [sn_grc_document] e armazena todos os documentos de autoridade.
    Controle

    [sn_compliance_control]

    		 Estende a tabela Item [sn_grc_item] e armazena todos os controles.
    Política

    [sn_compliance_policy]

    		 Estende a tabela Document [sn_grc_document] e armazena todas as políticas.
    Modelo de artigo

    [sn_compliance_article_template]

    		 Usado para formatar o texto da política contido em um registro de política ao publicar a política na base de conhecimento (KB).
    Citação

    [sn_compliance_citation]

    		 Estende a tabela Conteúdo [sn_grc_content] e armazena todas as citações.
    Mapeamento de classificação de risco de exceção de política [sn_compliance_policy_exception_risk_rating_mapping] Armazena os detalhes de mapeamento da classificação de avaliação de risco com a classificação de risco da exceção de política.
    Política do Tipo de Entidade

    [sn_compliance_m2m_policy_profile_type]

    		 Estende o documento para o tipo de entidade [sn_grc_m2m_document_profile_type] e é uma tabela de relacionamento muitos para muitos que é usada para gerenciar os relacionamentos entre políticas e tipos de entidade.
    Objetivo de Controle para Citação

    [sn_compliance_m2m_statement_citation]

    		 Tabela de relacionamento muitos para muitos que é usada para gerenciar relacionamentos entre objetivos de controle e suas citações relacionadas.
    Objetivo de Controle para Tipo de Entidade

    [sn_compliance_m2m_statement_profile_type]

    		 Estende o conteúdo para o tipo de entidade [sn_grc_m2m_content_profile_type] e é uma tabela de relacionamento muitos para muitos que é usada para gerenciar os relacionamentos entre os objetivos de controle e o tipo de entidade.
    Objetivo do controle

    [sn_compliance_policy_statement]

    		 Estende a tabela Conteúdo [sn_grc_content] e armazena todos os objetivos de controle.
    Requisito de objetivo de controle

    [sn_compliance_policy_stmt_requirement]

    		 Armazena o número do requisito e a descrição do requisito de um requisito de objetivo de controle.
    Objetivo de controle para requisito de objetivo de controle

    [sn_compliance_m2m_policy_stmt_policy_stmt_rqmt]

    		 Tabela de relacionamento muitos para muitos que é usada para gerenciar relacionamentos entre o objetivo de controle e o requisito de objetivo de controle.
    Requisito de controle

    [sn_compliance_control_requirement]

    		 Armazena o número do requisito do controle
    Controle para requisito de controle

    [sn_compliance_m2m_control_control_requirement]

    		 Tabela de relacionamento muitos para muitos que armazena o controle e os detalhes do requisito de controle. O campo Status da implementação fornece informações se o requisito é herdado ou auto-implementado.
    Seleção de requisito

    [sn_compliance_hybrid_selection]

    		 Armazena as seleções de requisitos de controle. Ele contém os detalhes dos requisitos de controle, objetivo do controle, entidade e pacote de autorização.
    Exceção da política

    [sn_compliance_policy_exception]

    		 Armazena todas as exceções de política.
    Política para declaração de política

    [sn_compliance_m2m_policy_policy_statement]

    		 Tabela de relacionamento muitos para muitos que é usada para gerenciar relacionamentos entre política e objetivos de controle.
    Controle para entidade [sn_compliance_m2m_control_entity] Estende o item para a tabela da entidade [sn_grc_m2m_entity_item].
    Nota:
    Todas as tabelas adicionais instaladas pelos plug-ins dependentes também são necessárias para Policy and Compliance Management.

    Funções instaladas com GRC: Policy and Compliance Management

    As funções são adicionadas com a ativação de GRC: Policy and Compliance Management.

    Tabela 2. Funções instaladas
    Título da função [nome] Descrição Contém as funções
    Administrador de conformidade

    [sn_compliance.admin]

    		 Contém as funções de leitor, usuário, gerente e administrador em escopos sn_grc e as funções de leitor, usuário e gerente na aplicação Policy and Compliance Management. Além das permissões herdadas, o administrador de conformidade pode excluir documentos de autoridade, citações, políticas, objetivos de controle e controles.
    • sn_compliance.manager
    • sn_grc.admin
    Criador de certificação

    sn_compliance.attestation_creator

    		 Função usada para criar o tipo de métrica de certificação GRC, bem como questionários de exceção. assessment_admin
    Desenvolvedor de conformidade

    [sn_compliance.developer]

    		 Contém as funções de leitor, usuário, gerente, administrador e desenvolvedor em escopos sn_grc e as funções de leitor, usuário, gerente e administrador na aplicação Policy and Compliance Management. Além das permissões herdadas, o desenvolvedor de conformidade pode criar modelos de artigo e editar scripts.
    • sn_compliance.admin
    • sn_grc.desenvolvedor
    Gerente de conformidade

    [sn_compliance.manager]

    		 Contém as funções de leitor, usuário e gerente nos escopos sn_grc e as funções de leitor e usuário na aplicação Policy and Compliance Management. Além das permissões herdadas, o gerenciador de conformidade pode criar documentos de autoridade, citações, objetivos de controle e controles.
    • sn_compliance.usuário
    • sn_grc.gerente
    • sn_vdr_risk_asmt.vendor_assessment_reviewer
    Leitor de conformidade

    [sn_compliance.reader]

    		 Contém a função de leitor em escopos sn_grc. Além das permissões herdadas, o leitor de conformidade pode ser atribuído a modelos de indicadores, indicadores e problemas.
    • sn_grc.reader
    • survey_reader
    Usuário de conformidade

    [sn_compliance.user]

    		 Contém as funções de leitor e usuário nos escopos sn_grc e a função de leitor na aplicação Policy and Compliance Management. Além das permissões herdadas, o usuário de conformidade pode ser atribuído a controles e criar políticas e tem acesso somente leitura à aplicação Gestão de riscos e aos módulos. O usuário de conformidade também pode criar objetivos de controle.
    • sn_compliance.reader
    • sn_grc.usuário
    • sn_risk.reader
    • survey_reader
    • vendor_reader
    Analista de conformidade corporativa [sn_compliance_ws.corporate_compliance_analyst] Contém as funções de leitor e usuário nos escopos sn_grc e a função de leitor no Compliance Workspace.
    • sn_compliance.usuário
    • sn_audit.usuário
    Gerente de conformidade corporativa [sn_compliance_ws.corporate_compliance_manager] Contém as funções de leitor, usuário e gerente nos escopos sn_grc e as funções de leitor e usuário no Compliance Workspace.
    • sn_compliance.manager
    • sn_compliance_ws.corporate_compliance_analyst
    • sn_audit.manager
    Gerente de conformidade de TI [sn_compliance_ws.it_compliance_manager] Contém as funções de leitor, usuário e gerente nos escopos sn_grc e as funções de leitor e usuário no Compliance Workspace.
    • sn_compliance.manager
    • sn_audit.manager

    Função de usuário comercial do GRC para controlar o acesso a tabelas de conformidade

    As limitações de controle de acesso (ACLs) ou nenhuma condição de função com a função snc_internal (ou nenhuma função) são substituídas pela função sn_grc.business_user para controlar o nível de acesso de diferentes usuários às tabelas de conformidade e também para rastrear seu uso.

    Função de usuário comercial de GRC (sn_grc.business_user)
    A função de usuário comercial de GRC é concedida a usuários que podem executar qualquer operação de GRC. Também é concedido a usuários com a função snc_internal que executaram todas as operações, como criação de exceção de política, problemas e resposta a certificações, confirmações e outras operações. Esta função vem com a instalação do plug-in GRC Profiles.
    Função GRC Business User – Lite (sn_grc.business_user_lite)
    Usuários que podem fazer operações limitadas com a função snc_internal são considerados operadores Lite. Esses usuários recebem a função GRC Business User – Lite (sn_grc.business_user_lite) para rastrear o uso lite das tabelas de conformidade usando a função. Esta função é concedida por meio do plug-in de funções explícitas, GRC: Business User – Lite, que pode ser instalado por usuários com acesso de manutenção ou equipes de suporte da ServiceNow.
    Para obter mais informações sobre instalações, atualizações e atribuições de função, consulte o artigo Função de usuário comercial de GRC [KB0864247] na Now Support Base de conhecimento.
    Nota:
    Você deve fazer login em Now Support para exibir os artigos.

    As limitações de acesso de usuários com a função de usuário comercial GRC e outras funções para diferentes tabelas de conformidade e outras tabelas relacionadas são listadas aqui. Para obter mais informações, consulte o artigo Reforços de segurança para GRC: Policy and Compliance Management [KB1112315] na Now Support Base de conhecimento.

    Objetivo de Controle
    • Usuários com a função GRC Business User ou Business User Lite podem ler todos os objetivos de controle.
    • Se a aplicação GRC: Audit Management estiver instalada e o objetivo de controle tiver uma política publicada associada a ele, os usuários com a função de auditor externo poderão ler esses objetivos de controle.
    • Usuários com Business User Lite têm acesso de leitura para relatar um problema ou exceção de política.
    Política
    • Usuários com a função GRC Business User ou Business User Lite podem ler todas as políticas.
    • Se a aplicação GRC: Audit Management estiver instalada, os usuários com a função de auditor externo poderão ler todas as políticas publicadas.
    • Usuários com Business User Lite têm acesso de leitura a políticas para criar exceções de política.
    Política para controlar o objetivo M2M
    • Usuários com a função GRC Business User ou Business User Lite podem ler uma política para controlar o registro objetivo de M2M.
    • Se a aplicação GRC: Audit Management estiver instalada, os usuários com função de auditor externo poderão ler uma política para controlar o registro objetivo M2M se a política for publicada.
    Controle [sn_compliance_control]
    • Usuários com a função GRC Business User ou Business User Lite podem exibir um controle.
    • Se o aplicativo GRC: Audit Management estiver instalado, os usuários com a função de auditor externo poderão ler um controle.
    Instância de avaliação [asmt_assessment_instance]
    • Usuários com a função GRC Business User e Business User Lite podem exibir as certificações atribuídas a eles.
    • ServiceNow usuários com a função GRC Business User ou Business User Lite podem fazer avaliações.
    • Usuários com a função GRC Business User ou Business User Lite podem exibir o módulo Minhas certificações agrupadas.
    • Usuários com a função GRC Business User e Business User Lite podem exibir as ações de IU de avaliação de grupo e Desagrupar avaliação de IU.
    • Usuários com a função de usuário comercial GRC e usuário comercial Lite podem exibir a opção Minhas certificações no menu da aplicação GRC.
    Tipo de métrica de avaliação [asmt_metric_type]
    A função do usuário será definida como GRC Business User ou Business User Lite se a avaliação for certificação, a tabela for Exceção de política e a função estiver vazia.
    Relatório de visão geral do controle
    O usuário com a função de leitor de GRC pode exibir o relatório de visão geral do controle.
    Problema [sn_grc_issue]
    Relatar e exibir problemas no Portal de serviços
    Usuários com a função GRC Business User ou Business User Lite podem relatar um problema e exibir os problemas relatados em Portal de serviços. Usuário comercial do GRC ou função Lite de usuário comercial é a função mínima necessária para exibir Meus problemas no Portal de serviços.
    Leitura
    Usuários com as seguintes funções podem exibir um problema:
    • Função de usuário do GRC (sn_grc.user)
    • Usuário comercial de GRC ou função Lite de usuário comercial. Além disso, o usuário deve atender a qualquer uma das seguintes condições:
      • Atribuído ao campo no problema é o usuário.
      • Atribuído a do problema primário é o usuário ou o grupo de atribuição do problema primário é um dos grupos do usuário.
      • Ogrupo de atribuição é um dos grupos do usuário. Além disso, o usuário também deve ter a função de usuário comercial do GRC.
      • O gerente de problemas é o usuário.
      • O grupo do gerenciador de problemas é um dos grupos que pertencem ao usuário conectado.
      • O controle/risco do problema tem um proprietário e o proprietário é o usuário.
      • O problema é criado pelo usuário conectado.
      • O problema é criado a partir de uma triagem de problemas aberta pelo usuário.
      • O usuário conectado é o designado ou o usuário da lista de observação em uma tarefa de correção para o problema.
      • Se o GRC: Audit Management estiver instalado, você será apenas um auditor externo; e um auditor em um compromisso encerrado que teve problemas de teste de controle ou outros problemas podem exibir somente esses problemas.
    Gravar
    Se o usuário com a função de usuário comercial também for o usuário designado no campo Atribuído a, o usuário poderá editar:
    • Nome
    • Descrição
    • Gerenciador de problemas
    • Grupo gerenciador de problemas
    • Plano de ação
    • Estado
    • Problema primário
    • Comentários adicionais
    • Anotações de trabalho
    • Resposta
    • Explicação
    Se o usuário com a função de usuário comercial lite também for o usuário designado no campo Atribuído a, o usuário poderá editar:
    • Gerenciador de problemas
    • Grupo gerenciador de problemas
    • Estado
    • Problema primário
    • Comentários adicionais
    • Anotações de trabalho
    • Resposta
    • Explicação
    Nota:
    Se usuários com funções de usuário comercial e usuário comercial Lite relatarem um problema, eles poderão adicionar comentários ao problema. No entanto, um usuário GRC pode editar todos os problemas.
    Exibir meus problemas em aberto
    Usuários com uma função mínima de usuário comercial GRC ou usuário comercial Lite podem exibir seus problemas em aberto.
    Agrupamento de problema
    O agrupamento de problemas está aberto somente para usuários com a função de usuário do GRC.
    Enviar informações
    É necessário um mínimo de usuário comercial GRC ou função Lite de usuário comercial para enviar informações sobre o problema.
    Origem do problema [sn_grc_issue_source]
    É necessário um mínimo da função de usuário comercial do GRC para exibir e editar a tabela Origem do problema.
    Tarefa de correção [sn_grc_task]
    • O usuário no campo Atribuído a da tabela de tarefas de correção deve ter no mínimo a função GRC Business User ou Business User Lite.
    • Para acesso de leitura, os usuários que têm uma tarefa de correção atribuída a eles ou que são os usuários da lista de observação na tarefa de correção devem ter uma função de usuário comercial GRC ou usuário comercial Lite. O usuário Atribuído ao problema, o gerente do problema ou qualquer usuário com a função de gerente de GRC (sn_grc.manager) pode exibir uma tarefa de correção.
    • Minhas Tarefas de correção em aberto ficam visíveis para usuários com uma função mínima de usuário comercial GRC ou usuário comercial lite.
    Minha tarefa de indicador [sn_grc_indicator_task]
    Usuários com a função GRC Business User ou Business User Lite podem acessar Minhas tarefas de indicador.
    Confirmação de política
    Usuários com a função GRC Business User ou Business User Lite podem:
    • Confirme as políticas de Now Platform IU e Portal de serviços.
    • Exiba a opção de menu Minhas confirmações em Portal de serviços.
    • Exiba as instâncias de confirmação [sn_compliance_policy_acknowledgement_instance] que estão atribuídas a eles.
    Exceção de política [sn_compliance_policy_exception]
    Usuários com a função GRC Business User ou Business User Lite podem:
    • Gerar exceções de política de Now Platform e Portal de serviços.
    • Exibir exceção de política. Usuários com acesso de leitura incluem usuários que solicitaram exceção de política, estão presentes na lista de observação e são aprovadores de verificação, aprovadores finais, proprietários de controle afetados e gerentes de conformidade.
    Para obter mais informações, consulte:

    Propriedades instaladas com o GRC: Policy and Compliance Management

    As propriedades são adicionadas com a ativação de GRC: Policy and Compliance Management.

    Nome Descrição
    Estados para os quais o controle está ativo (o primeiro estado é o ativo padrão)

    sn_compliance.active_states

    		 Os administradores de conformidade podem mudar essa configuração.
    • Tipo: cadeia de caracteres
    • Valor padrão: rascunho, avaliar, revisar, monitorar
    • Local: Policy and Compliance > Administração > Propriedades
    Estados para os quais o controle está inativo (o primeiro estado é o inativo padrão)

    sn_compliance.closed_states

    		 Os administradores de conformidade podem mudar essa configuração.
    • Tipo: cadeia de caracteres
    • Valor padrão: desativado
    • Local: Policy and Compliance > Administração > Propriedades
    Nome do tipo de métrica de avaliação que foi usado nas certificações

    sn_compliance.default_attestation

    		 Os administradores do sistema podem mudar essa configuração.
    • Tipo: cadeia de caracteres
    • Valor padrão: Certificação GRC
    • Local: Policy and Compliance > Administração > Propriedades
    sn_compliance.glide.script.block.client.globals
    • Tipo: verdadeiro ou falso
    • Valor-padrão: falso
    • Local: Policy and Compliance > Administração > Propriedades
    Nome da base de dados usada para publicar artigos sobre política

    sn_compliance.knowledge_base

    		 Os administradores de conformidade podem mudar essa configuração.
    • Tipo: cadeia de caracteres
    • Valor padrão: Governance, Risk, and Compliance
    • Local: Policy and Compliance > Administração > Propriedades