Policy as Code Engine para Gestão de conformidade preventiva

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Os gerentes de conformidade podem mapear o objetivo de controle com o Policy as Code Engine (PaCE). PaCE chama o GRC passando a referência do documento e a política PaCE para a qual as exceções precisam ser determinadas. Os proprietários de controle podem exibir os logs PaCE para entender as instâncias de conformidade ou não conformidade.

    Com o número crescente de regulamentações que as organizações devem cumprir e os riscos tecnológicos igualmente crescentes, as organizações são obrigadas a integrar controles preventivos nos fluxos de trabalho digitais. Por exemplo, quando uma nova aplicação de software é desenvolvida durante um processo de DevOps, há várias políticas e controles de TI que precisam ser implementados e validados para reduzir o risco de tecnologia.

    Com a Política como Mecanismo de Código, você pode escrever sua própria lógica de código personalizada para validar uma política e integrar em uma instância implantável. A política PaCE valida o código antes mesmo de ser confirmado em uma instância implantável e verifica sua conformidade. Se houver não conformidade, a implantação será interrompida. Para integrar com o GRC, PaCE conforme uma política é adicionada a um objetivo de controle usando o recurso Registro de fonte de dados de conformidade.

    A gestão de conformidade preventiva por meio da integração com PaCE evita que a equipe de conformidade, a equipe de operações e os engenheiros de DevOps executem atividades fora de conformidade. Por outro lado, essa integração os ajuda a gerar exceções com antecedência.

    Os principais recursos desta integração são:
    • A conformidade está incorporada nos fluxos de trabalho do funcionário para melhorar a experiência geral dos funcionários.
    • Os clientes podem codificar seus controles e, com base no status de execução, os funcionários podem ser informados se sua ação no fluxo de trabalho determinar a não conformidade.
    • Em caso de não conformidade, com base em um requisito de negócios, os funcionários podem solicitar uma exceção e continuar com o fluxo de trabalho digital.
    Os principais benefícios dessa integração são:
    • Confiança reduzida no treinamento de funcionários: como os controles estão incorporados nos fluxos de trabalho, o número de treinamentos pelos quais os funcionários precisam passar é reduzido consideravelmente.
    • Revisões automatizadas e monitoramento de conformidade: as verificações automatizadas garantem que os controles não sejam violados, diminuindo assim a tarefa de revisões manuais.
    • Logs de auditoria automatizados: as equipes de auditoria e conformidade podem acessar os logs de auditoria automatizados, o que reduz a tarefa de auditorias manuais e coleta de evidências.
    • Riscos mais baixos e violações reduzidas: o monitoramento contínuo dos controles minimiza a probabilidade de violações.
    • Visibilidade: fornece visibilidade em tempo real da conformidade para as partes interessadas, como equipes de negócios, risco e conformidade.
    • Velocidade: aumenta a velocidade dos fluxos de trabalho, pois os funcionários podem solicitar exceções se houver necessidade de negócio sem impedir a conclusão do fluxo de trabalho.