Componentes instalados com Gestão de políticas e conformidade

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 12 min. de leitura

    • Os tópicos de referência apresentam informações adicionais sobre os componentes que são instalados com a ativação do plug-in Gestão de políticas e conformidade. Esses componentes incluem tabelas, funções de usuário e propriedades.

    Nota:
    A tabela Arquivos de aplicações lista os componentes que são instalados com esta aplicação. Para obter instruções sobre como acessar esta tabela, consulte Encontrar componentes instalados com uma aplicação.

    Dados de demonstração estão disponíveis para este recurso.

    Tabelas instaladas com Gestão de políticas e conformidade

    As tabelas são adicionadas com a ativação de GRC: Gestão de políticas e conformidade.

    Tabela 1. Tabelas instaladas
    Tabela Descrição
    Documento de autoridade

    [sn_compliance_authority_document]

    		 Estende a tabela Documento [sn_grc_document] e armazena todos os Documentos de autoridade.
    Controle

    [sn_compliance_control]

    		 Estende a tabela Item [sn_grc_item] e armazena todos os controles.
    Política

    [sn_compliance_policy]

    		 Estende a tabela Documento [sn_grc_document] e armazena todas as políticas.
    Modelo de artigo

    [sn_compliance_article_template]

    		 Usado para formatar o texto da política contido em um registro de política ao publicar a política na base de conhecimento (KB).
    Citação

    [sn_compliance_citation]

    		 Estende a tabela Conteúdo [sn_grc_content] e armazena todas as citações.
    Mapeamento de classificação de risco de exceção à política [sn_compliance_policy_exception_risk_rating_mapping] Armazena os detalhes de mapeamento da classificação de avaliação de risco com a classificação de risco de exceção à política.
    Política do Tipo de Entidade

    [sn_compliance_m2m_policy_profile_type]

    		 Estende o documento para o tipo de entidade [sn_grc_m2m_document_profile_type] e é uma tabela de relacionamento muitos para muitos que é usada para gerenciar os relacionamentos entre políticas e tipos de entidade.
    Objetivo de Controle para Citação

    [sn_compliance_m2m_statement_citation]

    		 Tabela de relacionamento muitos-para-muitos usada para gerenciar relacionamentos entre objetivos de controle e suas citações relacionadas.
    Objetivo de Controle para Tipo de Entidade

    [sn_compliance_m2m_statement_profile_type]

    		 Estende o conteúdo para o tipo de entidade [sn_grc_m2m_content_profile_type] e é uma tabela de relacionamento muitos para muitos que é usada para gerenciar os relacionamentos entre os objetivos de controle e o tipo de entidade.
    Objetivo do controle

    [sn_compliance_policy_statement]

    		 Estende a tabela Conteúdo [sn_grc_content] e armazena todos os objetivos de controle.
    Requisito de objetivo de controle

    [sn_compliance_policy_stmt_requirement]

    		 Armazena o número e a descrição de um requisito de objetivo de controle.
    Objetivo de controle para requisito de objetivo de controle

    [sn_compliance_m2m_policy_stmt_policy_stmt_rqmt]

    		 Tabela de relacionamento muitos-para-muitos usada para gerenciar relacionamentos entre o objetivo de controle e o requisito de objetivo de controle.
    Requisito de controle

    [sn_compliance_control_requirement]

    		 Armazena o número do requisito de controle
    Controle para requisito de controle

    [sn_compliance_m2m_control_control_requirement]

    		 Tabela de relacionamento muitos-para-muitos que armazena os detalhes de controle e requisito de controle. O campo Status da implementação fornece informações se o requisito é herdado ou auto-implementado.
    Seleção de requisito

    [sn_compliance_hybrid_selection]

    		 Armazena as seleções de requisitos de controle. Ele contém os detalhes dos requisitos de controle, objetivo de controle, entidade e pacote de autorização.
    Exceção à política

    [sn_compliance_policy_exception]

    		 Armazena todas as exceções às políticas.
    Política para declaração de política

    [sn_compliance_m2m_policy_policy_statement]

    		 Tabela de relacionamento muitos-para-muitos usada para gerenciar relacionamentos entre objetivos de política e de controle.
    Controle para entidade [sn_compliance_m2m_control_entity] Estende o item para a tabela de entidade [sn_grc_m2m_entity_item].
    Nota:
    Todas as tabelas adicionais instaladas pelos plug-ins dependentes também são necessárias para Gestão de políticas e conformidade.

    Funções instaladas com GRC: Gestão de políticas e conformidade

    As funções são adicionadas com a ativação de GRC: Gestão de políticas e conformidade.

    Tabela 2. Funções instaladas
    Título da função [nome] Descrição Contém as funções
    Administrador de conformidade

    [sn_compliance.admin]

    		 Contém as funções de leitor, usuário, gerente e administrador nos escopos sn_grc e as funções de leitor, usuário e gerente na aplicação Gestão de políticas e conformidade. Além das permissões herdadas, o administrador de conformidade pode excluir documentos de autoridade, citações, políticas, objetivos de controle e controles.
    • sn_compliance.manager
    • sn_grc.admin
    Criador de certificação

    sn_compliance.attestation_creator

    		 Função usada para criar o tipo de métrica de certificação GRC, bem como questionários de exceção. assessment_admin
    Desenvolvedor de conformidade

    [sn_compliance.developer]

    		 Contém as funções de leitor, usuário, gerente, administrador e desenvolvedor nos escopos sn_grc e as funções de leitor, usuário, gerente e administrador na aplicação Gestão de políticas e conformidade. Além das permissões herdadas, o desenvolvedor de conformidade pode criar modelos de artigo e editar scripts.
    • sn_compliance.admin
    • sn_grc.desenvolvedor
    Gerente de conformidade

    [sn_compliance.manager]

    		 Contém as funções de leitor, usuário e gerente nos escopos sn_grc e as funções de leitor e usuário na aplicação Gestão de políticas e conformidade. Além das permissões herdadas, o gerente de conformidade pode criar documentos de autoridade, citações, objetivos de controle e controles.
    • sn_compliance.user
    • sn_grc.manager
    • sn_vdr_risk_asmt.vendor_assessment_reviewer
    Leitor de conformidade

    [sn_compliance.reader]

    		 Contém a função de leitor em escopos sn_grc. Além das permissões herdadas, o leitor de conformidade pode ser atribuído a modelos de indicadores, indicadores e problemas.
    • sn_grc.reader
    • survey_reader
    Usuário de Conformidade

    [sn_compliance.user]

    		 Contém as funções de leitor e usuário nos escopos sn_grc e a função de leitor na aplicação Gestão de políticas e conformidade. Além das permissões herdadas, o usuário de conformidade pode ser atribuído a controles e criar políticas e tem acesso somente leitura à aplicação Gestão de riscos e aos módulos. O usuário de conformidade também pode criar objetivos de controle.
    • sn_compliance.reader
    • sn_grc.usuário
    • sn_risk.reader
    • survey_reader
    • fornecedor_leitor
    Analista de conformidade corporativa [sn_compliance_ws.corporate_compliance_analyst] Contém as funções de leitor e usuário nos escopos sn_grc e a função de leitor no Espaço de conformidade.
    • sn_compliance.user
    • sn_audit.user
    Gerente de conformidade corporativa [sn_compliance_ws.corporate_compliance_manager] Contém as funções de leitor, usuário e gerente nos escopos sn_grc e as funções de leitor e usuário no Espaço de conformidade.
    • sn_compliance.manager
    • sn_compliance_ws.corporate_compliance_analyst
    • sn_audit.manager
    Gerente de conformidade de TI [sn_compliance_ws.it_compliance_manager] Contém as funções de leitor, usuário e gerente nos escopos sn_grc e as funções de leitor e usuário no Espaço de conformidade.
    • sn_compliance.manager
    • sn_audit.manager

    Função de usuário de negócios do GRC para controlar o acesso a tabelas de conformidade

    As condições de limitações de controle de acesso (ACLs) ou nenhuma função com a função snc_internal (ou nenhuma função) são substituídas pela função sn_grc.business_user para controlar o nível de acesso de diferentes usuários às tabelas de conformidade e também para rastrear seu uso.

    Função GRC Business User (sn_grc.business_user)
    A função de usuário comercial do GRC é concedida a usuários que podem executar qualquer operação do GRC. Também é concedido a usuários com a função snc_internal que realizaram todas as operações, como criar exceções de política, problemas e responder a certificações, confirmações e outras operações. Esta função vem com a instalação do plug-in GRC Profiles.
    Função GRC Business User – Lite (sn_grc.business_user_lite)
    Usuários que podem realizar operações limitadas com a função snc_internal são considerados operadores simples. Esses usuários recebem a função GRC business user – lite (sn_grc.business_user_lite) para rastrear o uso lite de tabelas de conformidade usando a função. Esta função é concedida por meio do plug-in de funções explícitas, GRC: Business User – Lite, que pode ser instalado por usuários com acesso de manutenção ou equipes de suporte da ServiceNow.
    Para obter mais informações sobre atribuições de instalação, upgrade e função, consulte o artigo Função do usuário comercial do GRC [KB0864247] na Base de conhecimento Now Support.
    Nota:
    Você deve fazer login em Now Support para exibir os artigos.

    As limitações de acesso de usuários com a função de usuário comercial do GRC e outras funções para diferentes tabelas de conformidade e outras tabelas relacionadas são listadas aqui. Para obter mais informações, consulte o artigo Reforços de segurança para GRC: Gestão de políticas e conformidade [KB1112315] na Base de conhecimento Now Support.

    Objetivo de Controle
    • Usuários com a função GRC Business User ou Business User Lite podem ler todos os objetivos de controle.
    • Se a aplicação GRC: Gestão de auditorias estiver instalada e o objetivo de controle tiver uma política publicada associada a ele, os usuários com a função de auditor externo poderão ler esses objetivos de controle.
    • Os usuários com o Business User Lite têm acesso de leitura para relatar um problema ou uma exceção à política.
    Política
    • Usuários com a função GRC Business User ou Business User Lite podem ler todas as políticas.
    • Se a aplicação GRC: Audit Management estiver instalada, os usuários com a função de auditor externo poderão ler todas as políticas publicadas.
    • Os usuários com o Business User Lite têm acesso de leitura às políticas para criar exceções às políticas.
    Política para M2M do objetivo de controle
    • Usuários com a função GRC Business User ou Business User Lite podem ler uma política para controlar o registro de M2M objetivo.
    • Se a aplicação GRC: Gestão de auditorias estiver instalada, os usuários com a função de auditor externo poderão ler uma política para controlar o registro de M2M objetivo se a política for publicada.
    Controle [sn_compliance_control]
    • Usuários com a função GRC Business User ou Business User Lite podem exibir um controle.
    • Se a aplicação GRC: Audit Management estiver instalada, os usuários com a função de auditor externo poderão ler um controle.
    Instância de avaliação [asmt_assessment_instance]
    • Usuários com a função GRC Business User e Business User Lite podem exibir as certificações atribuídas a eles.
    • ServiceNow usuários com a função GRC Business User ou Business User Lite podem fazer avaliações.
    • Usuários com a função GRC Business User ou Business User Lite podem exibir o módulo Minhas certificações agrupadas.
    • Usuários com a função GRC Business User e Business User Lite podem exibir ações de IU de avaliação de grupo e Desagrupar avaliação de IU.
    • Usuários com a função GRC Business User e Business User Lite podem exibir a opção Minhas certificações no menu da aplicação GRC.
    Tipo de métrica de avaliação [asmt_metric_type]
    A função do usuário será definida como usuário comercial GRC ou usuário comercial Lite se a avaliação for certificação, a tabela for Exceção à política e a função estiver vazia.
    Relatório de visão geral de controle
    O usuário com a função de leitor do GRC pode exibir o relatório de visão geral do controle.
    Problema [sn_grc_issue]
    Relatar e exibir problemas no Portal de serviços
    Usuários com a função GRC Business User ou Business User Lite podem relatar um problema e exibir os problemas relatados em Portal de serviços. O usuário comercial do GRC ou a função lite do usuário comercial é a função mínima necessária para exibir Meus problemas no Portal de serviços.
    Leitura
    Usuários com as seguintes funções podem exibir um problema:
    • Função de usuário do GRC (sn_grc.user)
    • Função GRC de usuário comercial ou usuário comercial lite. Além disso, o usuário deve atender a qualquer uma das seguintes condições:
      • O campoAtribuído a no problema está o usuário.
      • Atribuído a do problema primário é o usuário ou o grupo de atribuição do problema primário é um dos grupos do usuário.
      • Ogrupo de atribuição é um dos grupos do usuário. Além disso, o usuário também deve ter a função de usuário comercial do GRC.
      • O gerente de problemas é o usuário.
      • O grupo do gerenciador de problemas é um dos grupos que pertencem ao usuário conectado.
      • O controle/risco do problema tem um proprietário e o proprietário é o usuário.
      • O problema foi criado pelo usuário conectado.
      • O problema é criado a partir de uma triagem de problemas aberta pelo usuário.
      • O usuário conectado é o atribuído ou o usuário da lista de observação em uma tarefa de correção do problema.
      • Se o GRC: Gestão de auditorias estiver instalado, você será apenas um auditor externo; e um auditor em um compromisso encerrado que teve problemas de teste de controle ou outros problemas podem exibir somente esses problemas.
    Gravar
    Se o usuário com a função de usuário comercial também for o usuário designado no campo Atribuído a, o usuário poderá editar:
    • Nome
    • Descrição
    • Gerenciador de problemas
    • Grupo gerenciador de problemas
    • Plano de ação
    • Estado
    • Problema primário
    • Comentários adicionais
    • Anotações de trabalho
    • Resposta
    • Explicação
    Se o usuário com a função de usuário comercial lite também for o usuário designado no campo Atribuído a, o usuário poderá editar:
    • Gerenciador de problemas
    • Grupo gerenciador de problemas
    • Estado
    • Problema primário
    • Comentários adicionais
    • Anotações de trabalho
    • Resposta
    • Explicação
    Nota:
    Se usuários com funções de usuário comercial e usuário comercial Lite tiverem relatado um problema, eles poderão adicionar comentários ao problema. No entanto, um usuário GRC pode editar todos os problemas.
    Exibir Meus problemas em aberto
    Usuários com uma função mínima de usuário comercial GRC ou usuário comercial Lite podem exibir seus problemas em aberto.
    Agrupamento de problema
    O agrupamento de problemas só está aberto para usuários com a função de usuário do GRC.
    Enviar informações
    Um mínimo de usuário de negócios GRC ou função de usuário de negócios lite é necessário para enviar informações sobre o problema.
    Origem do problema [sn_grc_issue_source]
    É necessário ter no mínimo a função de usuário comercial do GRC para exibir e editar a tabela Origem do problema.
    Tarefa de correção [sn_grc_task]
    • O usuário no campo Atribuído a da tabela Tarefa de correção deve ter no mínimo a função GRC de usuário comercial ou usuário comercial Lite.
    • Para acesso de leitura, os usuários que têm uma tarefa de correção atribuída a eles ou que são os usuários da lista de observação na tarefa de correção devem ter uma função de usuário comercial do GRC ou de usuário comercial Lite. O usuário Atribuído a do problema, o gerente de problemas do problema ou qualquer usuário com a função de gerente de GRC (sn_grc.manager) pode exibir uma tarefa de correção.
    • Minhas Tarefas de correção em aberto ficam visíveis para usuários com uma função mínima de usuário comercial GRC ou usuário comercial Lite.
    Minha tarefa de indicador [sn_grc_indicator_task]
    Usuários com a função GRC Business User podem acessar Minhas tarefas do indicador.
    Confirmação de política
    Usuários com a função GRC Business User ou Business User Lite podem:
    • Reconheça as políticas da IU [ Now Platform e Portal de serviços.
    • Exibir a opção de menu Minhas confirmações em Portal de serviços.
    • Exibir instâncias de confirmação [sn_compliance_policy_acknowledgement_instance] atribuídas a eles.
    Exceção à política [sn_compliance_policy_exception]
    Usuários com a função GRC Business User ou Business User Lite podem:
    • Gerar exceções às políticas de Now Platform e Portal de serviços.
    • Exibir exceção à política. Usuários com acesso de leitura incluem usuários que solicitaram exceção à política, estão presentes na lista de observação e são aprovadores de verificação, aprovadores finais, proprietários de controle afetados e gerentes de conformidade.
    Para obter mais informações, consulte:

    Propriedades instaladas com o GRC: Gestão de políticas e conformidade

    As propriedades são adicionadas com a ativação de GRC: Gestão de políticas e conformidade.

    Nome Descrição
    Estados para os quais o controle está ativo (o primeiro estado é o ativo padrão)

    sn_compliance.active_states

    		 Os administradores de conformidade podem alterar esta configuração.
    • Tipo: cadeia de caracteres
    • Valor padrão: rascunho, avaliar, revisar, monitorar
    • Local: Políticas e conformidade > Administração > Propriedades
    Estados para os quais o controle está inativo (o primeiro estado é o inativo padrão)

    sn_compliance.closed_states

    		 Os administradores de conformidade podem alterar esta configuração.
    • Tipo: cadeia de caracteres
    • Valor padrão: descontinuado
    • Local: Políticas e conformidade > Administração > Propriedades
    Nome do tipo de métrica de avaliação que foi usado nas certificações

    sn_compliance.default_attestation

    		 Os administradores do sistema podem alterar esta configuração.
    • Tipo: cadeia de caracteres
    • Valor padrão: Certificação GRC
    • Local: Políticas e conformidade > Administração > Propriedades
    sn_compliance.glide.script.block.client.globals
    • Tipo: verdadeiro ou falso
    • Valor-padrão: falso
    • Local: Políticas e conformidade > Administração > Propriedades
    Nome da base de dados usada para publicar artigos sobre política

    sn_compliance.knowledge_base

    		 Os administradores de conformidade podem alterar esta configuração.
    • Tipo: cadeia de caracteres
    • Valor padrão: Governança, risco e conformidade
    • Local: Políticas e conformidade > Administração > Propriedades
    Habilitar avaliações inteligentes no controle

    sn_compliance.enable_int_assessments

    		 Propriedade que permite a avaliação de controles usando o mecanismo de avaliação não clássico.
    • Tipo: verdadeiro ou falso
    • Valor padrão: falso