Fazer a triagem de um problema autoidentificado

Governança, risco e conformidade de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Governança, risco e conformidade de Washington DC

ft:clusterId

grc

bundleId

grc

workflow

Technology

Fazer a triagem de um problema autoidentificado

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

5 min. de leitura

Depois que um problema for identificado e enviado por funcionários ou usuários comerciais por meio do Portal de serviços, o processo de triagem do problema será iniciado. O problema real é identificado e atribuído ao proprietário apropriado para priorização e resolução.

Antes de Iniciar

Função necessária:

sn_compliance.manager
sn_compliance.usuário
sn_grc_advanced.issue_triage_manager
sn_grc_advanced.issue_triage_user

Por Que e Quando Desempenhar Esta Tarefa

As equipes de triagem atribuídas identificam se os problemas autoidentificados são problemas reais relatados, eventos de risco ou observações a serem rastreados e possivelmente encerrados como ruído.

Nota:

Na versão inicial, somente problemas autoidentificados são tratados pelo processo de triagem. Em uma versão posterior, os problemas gerados pelo sistema, como aqueles causados por falhas de indicador ou certificação, também serão triados.

O fluxo de ponta a ponta do ciclo de vida de triagem do problema é ilustrado e descrito aqui.


Fase	Descrição
Criar e atribuir problema de triagem	Um funcionário identifica um problema relacionado a uma entidade, controle, política, documento de autoridade, processo ou risco e envia uma solicitação de triagem no ServiceNow Portal de serviços. Com base no tipo de problema enviado e em uma regra de atribuição de problema, o problema é atribuído a uma equipe de triagem e a um proprietário de triagem.
Analisar problema de triagem	A equipe de triagem decide se o problema deve ser analisado como um problema real ou evento de risco, rastreado como uma recomendação para uma política ou para otimizar um processo. Durante a análise, a equipe de triagem pode solicitar mais informações do criador do problema. Opcionalmente, a equipe também pode enviar o problema para o gerente de conformidade, gerente de risco ou gerente de triagem com um resultado de triagem. Os resultados possíveis incluem: Confirmado como um novo problema Confirmado como um problema existente Confirmado como um evento de risco Acompanhar como uma recomendação Fechar como um não problema/Nenhuma ação necessária
Revisar problema de triagem	O estado Revisão é opcional. A equipe pode enviar o problema e o resultado para o gerente de conformidade, gerente de risco ou gerente de triagem para revisão. Eles também podem solicitar mais informações do responsável pela triagem. O gerente de conformidade, o gerente de risco ou o gerente de triagem decide se o problema deve ser confirmado como um problema ou evento de risco, rastreado como uma recomendação ou encerrado como um não problema.
Encerrar problema de triagem	Se o problema tiver sido determinado como um problema real ou evento de risco, esses registros serão criados ou o problema de triagem será adicionado a um problema existente. Quando o processo de triagem é concluído, o problema de triagem é encerrado automaticamente. O problema também pode ser encerrado manualmente pelo gerente e pela equipe de triagem.

As funções de usuário a seguir estão envolvidas no processo de triagem de problemas.

Tabela 1. Emitir personas de triagem
Persona/Função	Descrição
Usuário comercial/funcionário	Capacidade de relatar problema.
Usuário/gerente de conformidade Usuário/gerente de risco Usuário/gerente de triagem	Capacidade de triagem e revisão de problemas
Gerenciador de problemas	Capacidade de gerenciar e revisar o problema reportável
Responsável do problema	Capacidade de resolver o problema reportável atribuído a eles

Nota:

As funções de usuário/gerente de triagem e gerente de problemas foram introduzidas na GRC: Policy and Compliance Management versão 11.1.0.

Procedimento

Navegar até Todos > Policy and Compliance > Triagem de problema > Meus problemas de triagem ou Risco > Triagem de problema > Meus problemas de triagem.
A lista mostra problemas de triagem criados anteriormente e atribuídos a você.
Figura 2. Triagens de problemas
Clique no número do problema que você deseja fazer a triagem.

Figura 3. Triagem de problema - novo registro

Nota:
O campo Classificação é preenchido automaticamente com base no tipo de problema selecionado. Da mesma forma, uma regra de atribuição chamada sn_grc_advanced_issue_triage é executada e preenche previamente o grupo de triagem. Esta regra usa a origem e a classificação para determinar o grupo ao qual a triagem é atribuída. As regras de atribuição também tratam de triagens de problemas no Risk Management e triagens em que a classificação está definida como Outro (ou seja, é inicialmente desconhecido). Para o segundo caso de uso, você deve definir manualmente o Grupo de triagem como Risco ou Conformidade.
Quando estiver pronto para iniciar a triagem deste problema, selecione um responsável pela triagem e clique em Analisar.
O responsável pela triagem atribuído agora pode abrir o problema e começar a analisá-lo.
Durante a análise, o proprietário da triagem pode executar várias tarefas.
O proprietário pode, por exemplo, decidir que o problema foi classificado incorretamente e pode mudar o tipo de problema. Esta ação pode resultar na mudança do grupo de triagem e do proprietário da triagem. Neste exemplo, a regra de atribuição é executada em segundo plano e o problema é removido da fila do proprietário atual.
O proprietário da triagem também pode executar as seguintes ações:
- Clique em Solicitar informações para solicitar informações adicionais do remetente do problema.
- Clique em Solicitar revisão para solicitar uma revisão do usuário identificado no campo Revisor. Esse usuário pode abrir e revisar o problema navegando até Policy and Compliance > Triagem de problema > Minhas Revisões Pendentes.
- Selecione a lista relacionada Detalhes para fornecer aprimoramento adicional ao problema.
Depois de determinar qual ação (se houver) deve ser realizada no problema, o proprietário da triagem pode selecionar um resultado da análise na lista relacionada Resultados.

Figura 4. Resultados

Nota:
As opções disponíveis no campo Resultado dependem do tipo de problema identificado para este problema. Por exemplo, se você selecionar Falha na eficácia do design de controle como o Tipode problema , os resultados a seguir poderão ser selecionados.

Figura 5. Resultados adicionais
Se você selecionar um resultado, como Confirmado como um novo problema de conformidade, que requer mais ação do que a simples observação, os campos de análise adicionais serão exibidos, conforme mostrado na tela a seguir.

Figura 6. Campos adicionais exibidos após a seleção do Resultado

Se o resultado for Confirmado como um problema de conformidade existente, um campo Problema existente será exibido e você deverá identificar o problema existente ao qual está se referindo.
Quando a triagem do problema estiver concluída, o proprietário da triagem poderá clicar em Concluir triagem.

Nota:
Se o problema estiver fora para revisão, o revisor também poderá clicar em Concluir triagem para concluir a triagem e criar um problema real.

A triagem do problema muda para o estado Encerrado e um link para o problema é exibido na parte superior da tela.
Figura 7. Triagem encerrada e novo problema criado
O problema pode ser analisado usando os procedimentos usuais de gerenciamento de problemas.
Uma mudança significativa no formulário de problema é a adição de uma lista relacionada de triagens de problemas. Abrir o registro de triagem fornece ao analista os detalhes da triagem que resultou na criação deste problema.