Gerenciar indicadores de controle usando o Espaço de conformidade

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • O monitoramento contínuo envolve atividades relacionadas à identificação e criação dos principais indicadores de risco e controles. A Visão geral de conformidade está disponível para administradores e gerentes de conformidade, fornecendo uma exibição executiva dos requisitos de conformidade, conformidade geral e detalhamentos de conformidade.

    Informações de suporte podem ser coletadas para indicadores por meio de coleta automática de dados ou tarefas manuais. Os resultados do indicador são usados para criar problemas para controles, atualizar pontuações de risco e fornecer informações de suporte para atividades de auditoria e testes de controle.
    Indicadores
    Os indicadores coletam dados para monitorar controles e riscos e coletar evidências de auditoria. Os indicadores monitoram um único controle ou risco.
    Modelos de indicador
    Os modelos de indicador permitem a criação de vários indicadores para controles ou riscos semelhantes.

    Visão Geral da Conformidade

    Tabela 1. Relatórios de visão geral de conformidade no sistema de base
    Nome Visual Descrição
    Requisitos de conformidade Gráfico de donut Selecione uma divisão para se concentrar em uma área de conformidade específica.
    Conformidade geral Gráfico de donut Exibe a conformidade geral de todos os requisitos de controle no sistema. Selecionar uma fatia específica no widget anterior coloca essa área em foco.
    Entidade Lista suspensa Selecione uma ou mais entidades para exibir e comparar sua conformidade em vários itens.
    Estado do controle Check-list Marque ou desmarque as caixas de seleção para exibir relatórios de filtro por estado de controle.
    Conformidade por documento de autoridade Gráfico de Barras Compare o nível de conformidade dependendo da entidade selecionada e/ou do documento de autoridade.
    Detalhamento de conformidade Pivô de vários níveis Veja um detalhamento da conformidade de controle por documentos e políticas de autoridade relacionada.
    Entidades fora de conformidade Gráfico de colunas Contagem de requisitos de controle fora de conformidade agrupados por entidade.

    Documentos de Autoridade

    Os documentos de autoridade definem políticas, riscos, controles, auditorias e outros processos para garantir a aderência ao conteúdo autorizado.

    Cada documento de autoridade é definido em um registro e as listas relacionadas nesse registro contêm as condições individuais do documento de autoridade.

    Os relacionamentos desses itens da lista relacionada ao documento de autoridade estão visíveis no Workbench do GRC na aplicação Gestão de políticas e conformidade.
    Nota:
    Você pode adicionar marcadores de referência de conteúdo a documentos de autoridade. Os marcadores de referência de conteúdo permitem filtrar registros para identificar mais facilmente os pacotes de conteúdo, integrações e aceleradores de caso de uso associados aos documentos de autoridade.

    Citações

    As citações contêm as provisões do documento de autoridade, que podem estar inter-relacionadas. As citações dividem um documento de autoridade em temas gerenciáveis.

    Você pode criar citações ou importá-las de documentos de autoridade do UCF e, em seguida, criar os relacionamentos necessários entre as citações.
    Nota:
    Você pode adicionar marcadores de referência de conteúdo a citações. Os marcadores de referência de conteúdo permitem filtrar registros para identificar mais facilmente os pacotes de conteúdo, integrações e aceleradores de caso de uso associados às citações.