Criar um objetivo de controle usando o Espaço de conformidade

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Um objetivo de controle é um objetivo, direção ou padrão que atua como orientação para interações e operações da empresa. Os objetivos de controle podem ser categorizados, classificados e relacionados a políticas usando o Espaço de conformidade.

    Antes de Iniciar

    Função necessária: sn_compliance.admin, sn_compliance.manager, sn_compliance.user

    Procedimento

    1. Navegar até Todos > Políticas e conformidade > Espaço de conformidade.
    2. Clique na lista Criar e selecione Objetivo de controle.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Criar novo objetivo de controle
      Campo Descrição
      Nome Nome do objetivo de controle.
      Origem Origem da política. Por exemplo, se a declaração for de um provedor de terceiros, indique qual.
      ID da origem Número de identificação exclusivo usado pela origem para catalogar este documento de autoridade.
      Referência Identificador numérico exclusivo.
      Primário Objetivo de controle que não é secundário do objetivo de controle atual. Isso evita o relacionamento primário-secundário cíclico.
      Porcentagem de pontuação de conformidade Percentual de pontuação de conformidade calculado para este objetivo de controle e seu código de cores:
      • Verde: 80 e superior
      • Amarelo: 80 a 50
      • Vermelho: abaixo de 50
      Ativo Opção que indica se uma política está ativa.
      Cria controles automaticamente Opção que indica que os controles são criados automaticamente a partir do objetivo de controle.
      Nota:
      Selecione esta opção se o objetivo de controle também puder servir como controle.
      Categoria Lista de opções:
      • Aquisição ou venda de instalações, tecnologia e serviços
      • Gestão de auditorias e riscos
      • Manual de Estilo de Conformidade e Governança
      • Gestão do Human Resources
      • Objetivos de alto nível e liderança
      • Monitoramento e medição
      • Gestão operacional
      • Proteção física e ambiental
      • Proteção da privacidade quanto a informações e dados
      • Gestão de registros
      • Endurecimento do sistema por meio de gestão de configuração
      • Continuidade de sistemas
      • Design, compilação e implementação de sistemas
      • Segurança técnica
      • Supervisão de terceiros e da cadeia de suprimentos
      • Raiz
      • Preterido
      Classificação Lista de opções:
      • Preventivo
      • Corretiva
      • Detetive
      Tipo Lista de opções:
      • Aquisição/Venda de Ativos ou Serviços
      • Relatórios ou Medições Acionáveis
      • Gestão de auditorias e riscos
      • Comportamento
      • Processos de negócios
      • Comunicar
      • Configuração
      • Gestão de dados e Informações
      • Duplicado
      • Estabelecer Funções
      • Estabelecer/Manter Documentação
      • Gestão do Human Resources
      • Investigar
      • Zona de Impacto de TI
      • Gestão de logs
      • Manutenção
      • Monitorar e Avaliar Ocorrências
      • Proteção Física e Ambiental
      • Processo ou Atividade
      • Gestão de registros
      • Continuidade de Sistemas
      • Design, Compilação e Implementação de Sistemas
      • Segurança Técnica
      • Testando
      • Treinamento
      Método de certificação Lista de opções:
      • Certificação clássica: Now Platform método clássico de avaliação de controle.
      • Certificação: método pelo qual os controles são avaliados.
        Nota:
        Se você selecionar Certificação, o campo Certificação será preenchido com Certificação GRC
      Certificação A certificação GRC é escolhida por padrão.
      Nota:
      Se o usuário alterar a certificação de controle, o tipo de certificação de objetivo de controle relacionado também será alterado.
      Regra do grupo de problemas Regra de grupo atribuída a este objetivo de controle.
      Descrição Descrição do objetivo de controle.
    4. Clique em Salvar.
      Para exibir e gerenciar os detalhes do objetivo de controle que você criou, consulte .
      O objetivo de controle é criado e todas as listas relacionadas estão visíveis.
      • Um controle é criado para cada objetivo de controle quando uma política está associada a uma entidade.
      • Os atributos de controle têm como padrão os mesmos atributos do objetivo de controle relacionado.
    5. Na página Visão geral, clique nas guias Mais e selecione a guia Problemas.
      Você pode adicionar um ou mais problemas relacionados existentes ao objetivo de controle que você criou. Ao mapear os problemas existentes para o objetivo de controle, você pode reduzir a contagem de problemas em aberto no objetivo de controle.
      1. Clique no botão Adicionar.
      2. Selecione o problema ou problemas relacionados no pop-up Problemas.
      3. Clique em Adicionar.
        Os problemas selecionados são adicionados ao objetivo de controle como problemas relacionados e um relacionamento m2m é criado entre o objetivo de controle e os problemas em questão para a tabela de objetivo de controle [sn_grc_m2m_issue_content]. Você também pode criar um problema para o objetivo de controle clicando no botão Novo.
      4. Para remover um problema mapeado para o objetivo de controle, selecione o problema e clique em Remover.
        A ação de remoção remove somente o mapeamento entre o objetivo de controle e o problema. A ação não exclui o registro do problema.
        Nota:
        Os botões de ação de IU, como Novo, Adicionar, Remover, não estarão disponíveis se o objetivo de controle estiver no estado Descontinuado.

    O que Fazer Depois

    Se você estiver implementando o Gestão de políticas e conformidade software, retorne ao Gestão de políticas e conformidade check-list de configuração e prossiga para a próxima etapa.