Executar avaliação de CRI de acordo com as diretrizes de CRI usando o mecanismo de avaliação de controle

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Execute a avaliação de CRI com base na avaliação de hierarquização de uma entidade para determinar o status de conformidade dos controles e saber a pontuação de conformidade que é acumulada para a entidade.

    Antes de Iniciar

    Função necessária: sn_compliance_ws.corporate_compliance_analyst

    Procedimento

    1. Navegar até Todos > Políticas e conformidade > Espaço de conformidade.
    2. Selecione o ícone de listas ( Ícone de lista.).
    3. Selecione Todas as entidades na lista Escopo no painel esquerdo e clique no registro de entidade para o qual você concluiu a avaliação de hierarquização de CRI.
    4. Como proprietário da entidade, selecione o ícone de ícone Mais ações e clique na opção Iniciar avaliação de CRI.
      A avaliação de CRI é criada com base no valor da camada e você pode exibir as avaliações na lista relacionada de avaliação de CRI, que leva alguns segundos para ser gerada. Os controles também são criados simultaneamente.
    5. Selecione a lista relacionada de avaliações de CRI e atualize a página para exibir a avaliação.
    6. Selecione o link de avaliação.
      A avaliação é dividida em várias seções com base nas funções do conteúdo do CSF v2.0. Você pode ler as instruções e responder às perguntas. Cada pergunta é mapeada para o objetivo de controle que, por sua vez, é mapeado para a declaração de diagnóstico do perfil de CRI. Cada uma dessas perguntas tem respostas de múltipla escolha, das quais você pode escolher uma resposta.
      1. Selecione o link Exibir orientação
        O texto no link fornece mais contexto e orienta você na resposta à pergunta que está sendo feita, fornecendo uma orientação de resposta. Ele fornece exemplos de evidências eficazes sobre o tipo de evidência que você pode anexar.
      2. Escreva sua justificativa no campo Fornecer justificativa para esta resposta.
      3. Selecione o botão Adicionar anexos no campo Fornecer anexos para esta resposta.
        A justificativa e a adição de anexos são opcionais, mas são recomendadas pelo CRI. As informações relacionadas no painel direito do questionário fornecem mais contexto sobre o escopo, a entidade, as pessoas, as datas solicitadas e de vencimento da avaliação.

        Para obter mais informações sobre as informações de controle, consulte Avaliação de controle com base no modelo de certificação GRC.

    7. Responda a todas as perguntas e selecione Enviar.
      Depois de concluir a avaliação e com base em suas respostas, os controles correspondentes refletem o status de conformidade. A pontuação de conformidade é acumulada até o nível da entidade.
    8. Selecione a lista relacionada Controles descendentes para exibir o status de cada controle se estiver em conformidade ou fora de conformidade.
      Se não estiver em conformidade, será gerado um problema que você pode exibir na lista relacionada Problemas descendentes. A pontuação de conformidade é calculada no nível da entidade, que você pode exibir na página Visão geral da entidade.