Criar manualmente GRC problemas usando o Espaço de conformidade

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Usando Espaço de conformidade, GRC, você pode criar problemas manualmente para documentar observações de política, risco ou auditoria ou para aceitar quaisquer problemas de GRC. Você também pode identificar a origem do problema para ajudar a analisar e classificar os problemas.

    Antes de Iniciar

    Função necessária: Compliance_admin, Compliance_manager ou sn_compliance.user

    Procedimento

    1. Navegar até Todos > Políticas e conformidade > Espaço de conformidade.
    2. No Espaço de conformidade, clique no ícone de Lista ( Lista).
    3. Navegar até Problemas > Todos os problemas.
      A lista exibe todos os problemas. No entanto, a condição base para filtrar problemas é que a classificação deve ser Conformidade ou vazia ou, no caso em que o problema tem uma associação m2m com um compromisso, o usuário conectado deve ser um dos três usuários, como um auditor , líder do compromisso ou aprovador.
    4. Clique em Nova.
      Para obter descrições de campo do formulário Criar novo problema, consulte Formulário de problema do espaço de conformidade.
      Nota:
      A partir da versão 12.0.1 da aplicação Gestão de políticas e conformidade, a função mínima do usuário Atribuído a no formulário Problemas é Usuário de negócios do GRC [sn_grc.business_user]. A função mínima para o gerenciador de problemas é Usuário do GRC [sn_grc._user].
    5. Salve o registro do problema.

      As guias permitem que você execute várias tarefas para corrigir o problema. Você pode adicionar exceções às políticas e criar tarefas de correção. Você também pode exibir outros problemas, resultados do indicador e SLAs de tarefa relacionados ao problema.

      Nota:
      A partir da versão 12.0.1, a guia SLAs de tarefa cria e exibe SLAs com base na data de vencimento. As notificações são enviadas ao proprietário e ao gerente de problemas quando o prazo do problema atinge 50%, depois %75 e, em seguida, quando ele é violado. Se os campos Atribuído a e Data de vencimento não estiverem vazios e o problema não estiver no estado Novo, um ANS será criado para o problema.

      Se a data de vencimento do ANS mudar, um novo ANS será criado. O ANS é concluído quando o problema faz a transição para Encerrado concluído ou Encerrado incompleto. Além disso, se os campos Data de vencimento ou Atribuído a estiverem vazios ou o estado for Novo, o ANS será cancelado.

      Também a partir da versão 12.0.1, as tarefas de correção podem ser criadas por usuários com o usuário Atribuído a e gerenciador de problemas, bem como qualquer usuário com a função de usuário de negócios do GRC.

      Você pode navegar até o registro de problema que criou e usar as listas relacionadas a.
      • Vincule o problema a vários registros do mesmo tipo de objeto, como um controle. Por exemplo, se houver três controles que monitoram o Google Cloud, a nuvem do Microsoft Azure e a nuvem da AWS e houver três problemas diferentes levantados para eles estarem inativos, você poderá vincular todos os três controles a um problema, já que os serviços em nuvem estão inativos.
      • Vincule o problema a diferentes objetos, como controles, objetivos de controle, políticas e compromissos.
      • Relacionar o problema a diferentes tipos de objetos.
      Nota:
      Se o problema estiver encerrado, você não poderá criar, adicionar ou remover nenhum objeto do formulário de problema. Você pode exibir as listas relacionadas Controle, Objetivo de controle, Documento de autoridade, Política, Compromisso na página Visão geral do problema. No entanto, os botões de ação de IU em cada uma dessas listas relacionadas, como Novo, Adicionar e Remover, estão inativos.
      Figura 1. Listas relacionadas no formulário de problema
      Listas relacionadas no formulário Problema.
      As listas relacionadas no formulário de problema para cada tipo de objeto ao qual o problema pode ser vinculado ajudam a:
      • Reduza o número de problemas relacionados em aberto existentes em uma organização.
      • Ajude a identificar a causa raiz do problema e agrupe problemas semelhantes.
      • Resolva um problema, o que resolve os problemas relacionados.