Criar um controle usando o Espaço de conformidade

Governança, risco e conformidade do Xanadu

Release

xanadu

ft:locale

pt-BR

ft:publication_title

Governança, risco e conformidade do Xanadu

ft:clusterId

grc

bundleId

grc

workflow

Technology

Criar um controle usando o Espaço de conformidade

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

5 min. de leitura

Os controles são gerados automaticamente quando você associa uma política a um tipo de entidade, ou um tipo de entidade a um objetivo de controle, ou quando uma entidade é adicionada a um objetivo de controle. Um controle é criado para cada entidade listada no tipo de entidade do objetivo de controle. Os controles também podem ser criados manualmente usando o Espaço de conformidade.

Antes de Iniciar

Função necessária: sn_compliance_ws.corporate_compliance_analyst, sn_compliance_ws.corporate_compliance_manager, sn_compliance_ws.it_compliance_manager

Procedimento

Navegar até Todos > Políticas e conformidade > Espaço de conformidade.
Clique em Criar lista e selecione Controle.

No formulário, preencha os campos.

Tabela 1. Formulário Criar novo controle
Campo	Descrição
Número	Número de identificação exclusivo.
Nome	Nome do controle.
Entidade	Entidade relacionada. Nota: Se você alterar o estado da entidade para Ativo do estado Descontinuado, o controle criado manualmente na entidade também será movido para o estado Rascunho.
Status	Status do controle. As opções possíveis são: Em conformidade Fora de conformidade Não aplicável
Herdar do objetivo de controle	Opção para indicar se o controle é criado por meio de um processo de geração de item. Para obter mais informações, consulte Vários controles para uma combinação exclusiva de entidade–objetivo de controle.
Estado	Estado do controle. As opções possíveis são: Rascunho Neste estado, todos os usuários de conformidade podem modificar o controle. Disponível somente ao criar um controle único. Controles pontuais são possíveis, mas não recomendados. Certificar Quando o controle é criado a partir de um objetivo de controle, os controles estão neste estado. Nota: Quando um controle é definido novamente como rascunho, a certificação é cancelada. Os controles derevisão são movidos automaticamente para revisão da fase de certificação. Monitorar Nesse estado, todos os gerentes de conformidade podem mover o controle de revisão para monitoramento. Osgerentes ou administradores de Conformidade descontinuados podem mover um controle de Monitor para Descontinuado. Nota: Quando um controle é descontinuado: Indicadores relacionados não são executados As certificações associadas foram canceladas As mudanças nos objetivos de controle associados não atualizam o controle
Controle-chave	Indicador de que o controle é um controle-chave.
Isento	Marque o controle como isento.
Objetivo de Controle	Objetivo de controle relacionado. Se você estiver criando um controle comum, deverá selecionar um objetivo de controle.
Imposição	Lista de opções: Obrigatório Voluntário
Função	Campo de função somente leitura. Todos os controles criados são Controle padrão por padrão. Quando você converte o controle em um controle comum, o valor muda para Controle comum.
Ponderação	Peso usado para calcular o fator de falha de controle de um risco. Defina o peso entre um e 10.
Frequência	Lista de opções: Orientado por evento Diariamente Semanalmente Mensalmente Trimestralmente Semestralmente Anualmente Nota: Para obter informações sobre a diferença entre o campoFrequência de um controle e o campoFrequência de certificação em uma entidade, consulte KB0694607.
Categoria	Lista de opções: Aquisição ou venda de instalações, tecnologia e serviços Gestão de auditorias e riscos Manual de Estilo de Conformidade e Governança Gestão do Human Resources Objetivos de alto nível e liderança Monitoramento e medição Gestão operacional Proteção física e ambiental Proteção da privacidade quanto a informações e dados Gestão de registros Endurecimento do sistema por meio de gestão de configuração Continuidade de sistemas Design, compilação e implementação de sistemas Segurança técnica Supervisão de terceiros e da cadeia de suprimentos Raiz Preterido
Tipo	Lista de opções: Aquisição/Venda de Ativos ou Serviços Relatórios ou Medições Acionáveis Gestão de auditorias e riscos Comportamento Processos de negócios Comunicar Configuração Gestão de dados e Informações Duplicado Estabelecer Funções Estabelecer/Manter Documentação Gestão do Human Resources Investigar Zona de Impacto de TI Gestão de logs Manutenção Monitorar e Avaliar Ocorrências Proteção Física e Ambiental Processo ou Atividade Gestão de registros Continuidade de Sistemas Design, Compilação e Implementação de Sistemas Segurança Técnica Testando Treinamento
Classificação	Lista de opções: Preventivo Corretiva Detetive Zona de Impacto de TI
Descrição	Descrição do controle.
Informações adicionais	Informações adicionais sobre o controle.
Atribuição
Grupo responsável	Grupo proprietário da política.
Responsável	Usuário proprietário da política. Nota: O proprietário é sempre adicionado como um entrevistado. O proprietário do controle selecionado pertence ao grupo responsável.
Certificação
Método de certificação	O padrão é Certificação clássica. Certificação clássica: Now Platform método clássico de avaliação de controle. Certificação: método pelo qual os controles são avaliados.
Certificação	Selecione em uma lista de opções. Outros tipos de certificação podem ser configurados. Se este campo estiver preenchido, o campo Respondentes da certificação se tornará automaticamente obrigatório e o proprietário se tornará o entrevistado. Nota: Se o usuário alterar o tipo de certificação no objetivo de controle, todos os controles relacionados também serão alterados.
Entrevistados da certificação	Usuários atribuídos à certificação deste controle. Somente um usuário com a função sn_grc.user pode ser adicionado como entrevistado. Nota: Quando os campos Certificação e Entrevistados de certificação estão definidos, as certificações são criadas quando você clica em Certificar.
Diário de atividades
Comentários adicionais	Informações públicas sobre o controle.

Clique em Salvar.
O controle é criado e todas as listas relacionadas estão visíveis.
Se você criou um controle comum, há listas relacionadas a Entidades dependentes e Tipos de entidade dependente junto com outras listas relacionadas do controle. Use a lista relacionada Entidades dependentes para associar entidades ao controle comum. Ou você pode usar a lista relacionada Tipos de entidades dependentes para adicionar um grupo de entidades de um tipo de entidade em vez de associá-las uma a uma.

Figura 1. Listas relacionadas para controles comuns

Nota:
Para obter mais informações sobre a associação de entidade dependente para um controle comum, consulte Converter controle padrão em controle comum e adicionar entidades dependentes.
Na página Visão geral, clique em Problemas.
Você pode adicionar um ou mais problemas relacionados existentes ao controle que você criou. Ao mapear os problemas existentes para o controle, você pode reduzir a contagem de problemas em aberto no documento.
Quando você adiciona um problema a um controle, um registro é criado associando o item que é o controle ao problema, na tabela Problema para controle [sn_grc_m2m_issue_item].
1. Para adicionar um problema ao controle, clique no botão Adicionar.
2. Selecione o problema ou problemas relacionados ao controle no pop-up Problemas.
3. Clique no botão Adicionar.
  Os problemas selecionados são adicionados ao controle como problemas relacionados. Você também pode criar um problema para o controle clicando no botão Novo.
4. Para remover um problema que já foi adicionado ao controle, selecione o problema e clique em Remover.
  O mapeamento de registro associado entre o problema e o controle é removido da tabela Problema para item.
  Nota:
  Os botões de ação de IU, como Novo, Adicionar, Remover, não estarão disponíveis se o controle estiver no estado Descontinuado.