Referências de conteúdo em GRC

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Você pode adicionar marcadores a praticamente qualquer tipo de registro definido em aplicações GRC que fazem referência a pacotes de conteúdo GRC, integrações, aceleradores de caso de uso ou quaisquer novas regulamentações que usam esses registros. Depois que os registros forem marcados, você poderá filtrar os marcadores de referência de conteúdo para identificar quais registros são usados em cada aplicação.

    Por exemplo, você pode marcar todos os objetivos de controle do SOX com escopo para a integração NIST RMF. Você também pode criar relatórios que mostram registros relevantes marcados para integrações específicas, aceleradores de caso de uso e assim por diante.

    Depois que os registros forem marcados, você poderá acessar todas as referências de conteúdo usadas em uma aplicação GRC específica exibindo o módulo Referências de conteúdo em cada uma. Em Política e conformidade, por exemplo, você pode exibir todos os registros marcados para o acelerador de caso de uso GDPR DPIA em uma série de listas relacionadas.
    Figura 1. Lista de referência de conteúdo
    Lista de referência de conteúdo
    Depois de selecionar GDPR DPIA, uma série de listas relacionadas mostra todos os registros marcados com referências de conteúdo para GDPR DPIA Use Case Accelerator.
    Figura 2. Referências de conteúdo para GDPR DPIA
    Referências de conteúdo para GDPR DPIA

    Registros que você pode marcar com referências de conteúdo

    Nas aplicações GRC Gestão de auditorias, Gestão de políticas e conformidadee Gestão de riscos, você pode marcar qualquer um dos seguintes tipos de registros.
    Nota:
    Nem todos esses registros estão disponíveis em cada uma das aplicações GRC listadas acima. No entanto, as listas relacionadas exibidas em cada uma das aplicações incluem todos os tipos de registro, independentemente de estarem disponíveis.
    • Documentos de Autoridade
    • Citações
    • Objetivos de Controle
    • Controles
    • Compromissos
    • Tipos de entidade
    • Entidades
    • Modelos de indicador
    • Indicadores
    • Tipos de métricas
    • Painéis
    • Políticas
    • Exceções às políticas
    • Relatórios
    • Estruturas de Risco
    • Declarações de Risco
    • Riscos
    • Planos de teste
    • Modelos de Teste

    Adicionar marcadores de referência de conteúdo a registros

    Como você está analisando qualquer um dos muitos tipos de registros disponíveis em aplicações GRC, é fácil adicionar um marcador de referência de conteúdo para que o registro possa ser incluído ao executar pesquisas de registros associados a uma determinada integração, pacote de conteúdo, acelerador de caso de uso e assim por diante.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Políticas e conformidade > Exceções às políticas > Exceções às minhas políticase abrir um registro de exceção à política específico.
      Se você já estiver trabalhando em uma aplicação GRC específica, abra o registro ao qual deseja adicionar um marcador de referência de conteúdo. Caso contrário, navegue até o registro.
      Nota:
      Para fins de exemplo, um registro de exceção à política é usado para ilustrar como adicionar uma referência de conteúdo a um registro GRC.
      Lista relacionada de referência de conteúdo em um registro de exceção à política
    2. Role para baixo e clique na lista relacionada Referências de conteúdo.
      Lista relacionada Referências de conteúdo com botões Novo e Editar
    3. Clique em Editar.
      Sluchbucket para adicionar marcadores de referência de conteúdo
    4. Clique em Salvar.
      Mova as integrações, aceleradores de caso de uso e assim por diante que você deseja associar a este registro de exceção à política da caixa Coleção para a Lista de referências de conteúdoe clique em Salvar. Neste exemplo, o registro de exceção à política PER0000105 foi marcado como associado a NIST RMF Use Case Accelerator.
      Registro de exceção à política marcado para o acelerador de caso de uso de GDPR DPIA
    5. Navegue até o módulo Referências de conteúdo nessa aplicação e selecione o acelerador de caso de uso associado.
      Para exibir todos os registros marcados para um acelerador de caso de uso específico em uma aplicação GRC específica. Por exemplo, para ver todos os registros marcados com referências de conteúdo em Gestão de riscos para o pacote de conteúdo SOX, navegue até Risco > Administração > Referências de conteúdoe clique em SOX.
      Registros marcados como referências de conteúdo para SOX
    6. Clique em qualquer uma das listas relacionadas que mostram um número para ver os registros marcados como referências de conteúdo para o SOX.

    Criar marcadores de referência de conteúdo

    Você pode definir novos marcadores de referência de conteúdo, conforme necessário, para acomodar novos regulamentos conforme eles surgem. Você pode definir novos marcadores em qualquer aplicação GRC, e eles estarão disponíveis em todas as aplicações GRC.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegue até o módulo Referências de conteúdo em qualquer aplicação GRC.
      Por exemplo, você pode navegar até Todos > Auditoria > Administração > Referências de conteúdo
      Referências de conteúdo incluídas no sistema de base
    2. Clique em Nova.
      Novo registro de referência de conteúdo
    3. Forneça um Nome, um Número de versão e uma Descrição para o novo marcador.
      Nota:
      O número da versão pode ser a versão do software lançada a partir de ServiceNow Store
    4. Clique em Enviar.
      O novo marcador de referência de conteúdo é adicionado à lista e está disponível no módulo Referência de conteúdo nas aplicações GRC Gestão de auditorias, Gestão de políticas e conformidadee Gestão de riscos.