Relacionar um objetivo de controle a uma citação

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Um único objetivo de controle pode ser mapeado para muitas citações de diferentes documentos de autoridade. Esta função permite que você teste um objetivo de controle uma vez, mantendo a conformidade com muitas citações diferentes.

    Antes de Iniciar

    Função necessária: sn_compliance_admin ou sn_compliance_manager

    Procedimento

    1. Navegar até Todos > Policy and Compliance > Compliance > Citações.
    2. Abra uma citação.
    3. Na lista relacionada Objetivos de controle, clique em Novo.
    4. No formulário, preencha os campos.
      Tabela 1. Formulário de objetivo de controle
      Campo Descrição
      Nome Nome do objetivo do controle.
      Fonte Origem da política. Por exemplo, se a declaração for de um provedor terceirizado, indique qual.
      Identificador da origem Número de identificação exclusivo usado pela origem para catalogar este documento de autoridade.
      Referência Identificador numérico exclusivo.
      Política Objetivo de controle primário compatível com este objetivo de controle.
      Primário Faz referência ao conteúdo primário.
      Ativo Opção que indica se uma política está ativa. Se o objetivo de controle não estiver nos estados Rascunho ou Descontinuado, uma política será marcada como ativa.
      Categoria Selecione em uma lista de opções:
      • Aquisição ou venda de instalações, tecnologia e serviços
      • Gestão de auditorias e riscos
      • Manual de Estilo de Conformidade e Governança
      • Gestão do Human Resources
      • Liderança e objetivos de alto nível
      • Monitoramento e medição
      • Gestão operacional
      • Proteção física e ambiental
      • Proteção da privacidade quanto a informações e dados
      • Gestão de registros
      • Endurecimento do sistema por meio de gestão de configuração
      • Continuidade de sistemas
      • Design, compilação e implementação de sistemas
      • Segurança técnica
      • Supervisão de cadeia de suprimentos e de terceiros
      • Raiz
      • Preterido
      Classificação Selecione em uma lista de opções:
      • Preventivo
      • Corretiva
      • Detetive
      • Zona de Impacto de TI
      Tipo Selecione em uma lista de opções:
      • Aquisição/Venda de Ativos ou Serviços
      • Relatórios ou Medições Acionáveis
      • Gestão de auditorias e riscos
      • Comportamento
      • Processos de negócios
      • Comunicar
      • Configuração
      • Gestão de dados e Informações
      • Duplicado
      • Estabelecer Funções
      • Estabelecer/Manter Documentação
      • Gestão do Human Resources
      • Investigar
      • Zona de Impacto de TI
      • Gestão de logs
      • Manutenção
      • Monitorar e Avaliar Ocorrências
      • Proteção Física e Ambiental
      • Processo ou Atividade
      • Gestão de registros
      • Continuidade de Sistemas
      • Design, Compilação e Implementação de Sistemas
      • Segurança Técnica
      • Teste
      • Treinamento
      Descrição Descrição do objetivo do controle e como ele oferece suporte aos objetivos da organização.
    5. Clique em Enviar.
      O objetivo de controle que você criou está relacionado à citação.