Executar Avaliação de perfil de CRI de acordo com as diretrizes de CRI usando o mecanismo de avaliação de controle

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Realizar Avaliação de perfil de CRI com base no questionário de hierarquização de uma entidade para determinar o status de conformidade dos controles e saber a pontuação de conformidade que é acumulada para a entidade.

    Antes de Iniciar

    Função necessária: sn_compliance_ws.corporate_compliance_analyst, sn_compliance_ws.corporate_compliance_manager, sn_compliance_ws.it_compliance_manager

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Espaço de conformidade.
    2. Selecione o ícone de listas ( Ícone de lista.).
    3. Selecione Todas as entidades na lista Escopo no painel esquerdo e clique no registro de entidade para o qual você concluiu o questionário de hierarquização de CRI.
    4. Como proprietário da entidade, selecione o ícone Mais ações. ícone e clique na opção Iniciar avaliação de perfil de CRI.
      A avaliação de perfil de CRI é criada com base no valor de camada e você pode exibir as avaliações na lista relacionada de avaliação de perfil de CRI, que leva alguns segundos para ser gerada. Os controles também são criados simultaneamente.
      Nota:
      Quando a avaliação de camada estiver em andamento, você não poderá acionar a avaliação de camada nem a avaliação de perfil de CRI. Quando uma avaliação de perfil de CRI estiver em processo de criação, você não poderá acionar outra avaliação de nível de CRI. Se uma avaliação de CRI estiver aberta, a opção de avaliação de camada também não ficará visível.
    5. Selecione as lista relacionadade avaliações de perfil de CRI e atualize a página para exibir a avaliação.
    6. Selecione o link de avaliação.
      A avaliação é dividida em várias seções com base nas funções do conteúdo do CSF v2.0. Você pode ler as instruções e responder às perguntas. Cada pergunta é mapeada para o objetivo de controle que, por sua vez, é mapeado para a declaração de diagnóstico do perfil de CRI. Cada uma dessas perguntas tem respostas de múltipla escolha, das quais você pode escolher uma resposta.
      1. Selecione o link Exibir orientação
        O texto no link fornece mais contexto e orienta você na resposta à pergunta que está sendo feita, fornecendo uma orientação de resposta. Ele fornece exemplos de evidências eficazes sobre o tipo de evidência que você pode anexar.
      2. Escreva sua justificativa no campo Fornecer justificativa para esta resposta.
      3. Selecione o botão Adicionar anexos no campo Fornecer anexos para esta resposta.
        A justificativa e a adição de anexos são opcionais, mas são recomendadas pelo CRI. As informações relacionadas no painel direito do questionário fornecem mais contexto sobre o escopo, a entidade, as pessoas, as datas solicitadas e de vencimento da avaliação.
    7. Responda a todas as perguntas e selecione Enviar.
      Depois de concluir a avaliação, com base em suas respostas, os controles correspondentes refletem o status de conformidade. A pontuação de conformidade é acumulada até o nível da entidade.
    8. Selecione a lista relacionada Controles descendentes para exibir o status de cada controle se estiver em conformidade ou fora de conformidade.
      Se não estiver em conformidade, será gerado um problema que você pode exibir na lista relacionada Problemas descendentes. A pontuação de conformidade é calculada no nível da entidade, que você pode exibir na página Visão geral da entidade.