Em Governança, risco e conformidade, as entidades podem ser pessoas, processos, departamentos, aplicações ou objetos cuja exposição deve ser gerenciada. Essas entidades têm controles definidos para exibir o status.

Para entender as entidades, considere o exemplo a seguir. Suponha que você seja um novo usuário GRC e queira implementar um processo de gestão de mudanças em todos os seus sistemas financeiros críticos. Todos os sistemas podem ser considerados como entidades individuais. Mapeie todos os sistemas para uma classe de entidade chamada Financial. Tenha um filtro de tipo de entidade para sistemas financeiros críticos para determinar os sistemas identificados como críticos.

O principal benefício da criação de entidades é que você pode manter a responsabilidade porque cada entidade tem um proprietário. Para entender esse benefício, suponha que você deseja configurar todos os servidores de uma nova maneira. Depois de concluir a configuração, você executa uma auditoria e descobre que apenas um servidor não está em conformidade com a nova configuração. Se você não tivesse definido todas as entidades, todo o resultado da auditoria teria sido considerado como com falha. Mas como você tem as entidades definidas, somente a entidade do servidor fora de conformidade e seu proprietário identificado são responsabilizados em vez de todos os servidores.

Ter entidades definidas garante que os proprietários da entidade possam ser identificados e que os controles apropriados possam ser aplicados a essas entidades. Também ajuda a rastrear as entidades que não estão em conformidade. Qualquer entidade que tenha entidades secundárias pode ser considerada como tendo entidades descendentes. Qualquer entidade que tenha entidades primárias pode ser considerada como tendo entidades ascendentes.

Depois de criar entidades, você pode marcar as entidades semelhantes definindo a classe de entidade para elas individualmente ou vinculá-las a uma classe de entidade existente.

Classes da Entidade

As classes de entidade são usadas para adicionar informações conceituais sobre a entidade ou marcar a entidade. Para entender o conceito de classe de entidade, considere um exemplo. Uma empresa tem filiais de escritório em três cidades. O espaço de escritório é considerado como uma entidade e a classe de entidade para essas entidades seria o local. Você pode criar uma classe de entidade associando-a a um nível de entidade, conforme mostrado no exemplo a seguir.

Tipos de entidade

Um tipo de entidade é um agrupamento de entidades baseado em filtragem. Os tipos de entidade permitem encontrar e criar entidades que correspondem a um conjunto de condições de filtro. A hierarquia pode ser criada nas classes de entidade.

Os tipos de entidade também permitem que você crie riscos e controles para cada entidade sem gastar muito tempo. Por exemplo, uma organização pode ter vários departamentos, como finanças, RH ou TI. Todos esses departamentos podem ser considerados entidades e podem ser agrupados no tipo de entidade chamado Departamentos.

Você pode criar um tipo de entidade associando-o ao principal pilar de negócios, como Tecnologias ou Instalações, conforme mostrado no exemplo a seguir.

Camadas de entidade

Ao criar camadas de entidade, você aplica um nível ou hierarquia às classes de entidade. Este nível se aplica a todas as entidades nessas classes de entidade. As camadas de entidade permitem selecionar e exibir o status dos itens mais críticos nos negócios, conforme mostrado no exemplo a seguir.