Criar um objetivo de controle
Um objetivo de controle é um objetivo, direção ou padrão que atua como orientação para interações e operações da empresa. Os objetivos de controle podem ser categorizados, classificados e relacionados a políticas.
Antes de Iniciar
Função necessária: sn_compliance.admin, sn_compliance.manager, sn_compliance.user
Por Que e Quando Desempenhar Esta Tarefa
Para entender a diferença entre um objetivo de controle e um controle, consulte Visão geral estrutural de Gestão de políticas e conformidade.
Procedimento
- Navegar até Todos > Políticas e conformidade > Objetivos de Controle.
- Clique em Nova.
-
No formulário, preencha os campos.
Tabela 1. Formulário Objetivos de controle Campo Descrição Nome Nome do objetivo de controle. Origem Origem do objetivo de controle. Por exemplo, se o objetivo de controle for de um provedor de terceiros, indique qual. ID da origem Número de identificação exclusivo usado pela origem para catalogar este objetivo de controle. Referência Identificador numérico exclusivo. Primário Objetivo de controle que não é secundário do objetivo de controle atual. Isso evita o relacionamento primário-secundário cíclico. Porcentagem de pontuação de conformidade Percentual de pontuação de conformidade calculado para este objetivo de controle e seu código de cor: - 80 e mais em verde
- 80 a 50 em amarelo
- abaixo de 50 em vermelho
Ativo Opção que indica se um objetivo de controle está ativo. Cria controles automaticamente Opção que indica que os controles são criados automaticamente a partir do objetivo de controle. Nota:Selecione esta opção se o objetivo de controle também puder servir como controle.Categoria Lista de opções: - Aquisição ou venda de instalações, tecnologia e serviços
- Gestão de auditorias e riscos
- Manual de Estilo de Conformidade e Governança
- Gestão do Human Resources
- Objetivos de alto nível e liderança
- Monitoramento e medição
- Gestão operacional
- Proteção física e ambiental
- Proteção da privacidade quanto a informações e dados
- Gestão de registros
- Endurecimento do sistema por meio de gestão de configuração
- Continuidade de sistemas
- Design, compilação e implementação de sistemas
- Segurança técnica
- Supervisão de cadeia de suprimentos e de terceiros
- Raiz
- Preterido
Classificação Lista de opções: - Preventivo
- Corretiva
- Detetive
Tipo Lista de opções: - Aquisição/Venda de Ativos ou Serviços
- Relatórios ou Medições Acionáveis
- Gestão de auditorias e riscos
- Comportamento
- Processos de negócios
- Comunicar
- Configuração
- Gestão de dados e Informações
- Duplicado
- Estabelecer Funções
- Estabelecer/Manter Documentação
- Gestão do Human Resources
- Investigar
- Zona de Impacto de TI
- Gestão de logs
- Manutenção
- Monitorar e Avaliar Ocorrências
- Proteção Física e Ambiental
- Processo ou Atividade
- Gestão de registros
- Continuidade de Sistemas
- Design, Compilação e Implementação de Sistemas
- Segurança Técnica
- Testando
- Treinamento
Certificação Lista de opções. - A certificação deGRC é escolhida por padrão
- Nota:Se o usuário alterar a certificação de controle, o tipo de certificação de objetivo de controle relacionado também será alterado.
Regra do grupo de problemas Regra de grupo atribuída a este objetivo de controle. Descrição Descrição do objetivo de controle. -
Clique em Enviar.
O objetivo de controle é criado e todas as listas relacionadas estão visíveis.
- Um controle é criado para cada objetivo de controle quando uma política está associada a uma entidade.
- Os atributos de controle têm como padrão os mesmos atributos do objetivo de controle relacionado.
O que Fazer Depois
Se você estiver implementando o Gestão de políticas e conformidade software, retorne ao Gestão de políticas e conformidade check-list de configuração e prossiga para a próxima etapa.