Implementar check-list de configuração para a aplicação Gestão de políticas e conformidade para GRC

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Esta check-list inclui as tarefas de configuração que você deve concluir em sua instância Now Platform®. Quando você tiver concluído essas tarefas, o sistema de base estará pronto para operação. Procedimentos de configuração opcionais também estão incluídos para aprimorar a funcionalidade Gestão de políticas e conformidade para GRC.

    Antes de Iniciar

    Função necessária: sn_compliance.admin, sn_compliance.manager

    É recomendável criar e imprimir um PDF deste tópico de check-list. Em seguida, você pode marcar as tarefas ao concluí-las.

    Procedimento

    Para gerar um PDF, clique no ícone Salvar como PDF ( ícone Salvar como PDF) na parte superior do tópico e clique em Tópico selecionado.
    Tabela 1. Check-list da aplicação Gestão de políticas e conformidade para GRC
    Item Descrição
    caixa de seleção.

    Como um usuário com a função de Administrador de Conformidade ou Gerente de Conformidade, verifique se você tem as aplicações principais GRC instaladas em uma instância Now Platform.

    Nota:
    As aplicações principais GRC e a instância Now Platform devem ser da mesma versão da família.
    1. Para verificar se a aplicação principal GRC: GRC Profile Dependencies está instalada em sua instância, navegue até Plug-ins e pesquise por GRC Profile.
    2. Se a aplicação principal do GRC Profile ainda não estiver instalada, clique em Instalar para instalá-la.
    3. Depois que a aplicação GRC Profile estiver instalada, instale a aplicação principal Gestão de políticas e conformidade.

    Se Gestão de políticas e conformidade não estiver visível em sua instância, todas as aplicações principais GRC estarão disponíveis no ServiceNow Store. Para obter mais informações sobre como obter direitos, baixar e instalar as GRC aplicações principais, consulte GRC e o ServiceNow Store.
    caixa de seleção.

    Como um usuário com a função de Administrador de Conformidade, na sua instância Now Platform, verifique se você atribuiu usuários com as funções Now Platform necessárias.

    Para obter instruções detalhadas e uma lista de funções Gestão de políticas e conformidade, consulte Atribua funções Gestão de políticas e conformidade aos seus usuários.
    caixa de seleção.

    Como um usuário com a função de Administrador de Conformidade, defina as propriedades Gestão de políticas e conformidade para controlar vários comportamentos no sistema. Por exemplo, você pode definir estados para os quais um controle está ativo ou inativo.

    Para obter instruções detalhadas, consulte Definir Gestão de políticas e conformidade propriedades.
    caixa de seleção.

    Como um usuário com a função de Administrador de Conformidade ou Gerente de Conformidade, crie políticas. Uma política é um documento que define uma prática interna que os processos devem seguir. As políticas são definidas como políticas, procedimentos, padrões, planos, check-lists, estruturas e modelos.

    Para obter instruções detalhadas, consulte Como criar uma política.
    caixa de seleção.

    Como um usuário com a função de Administrador de Conformidade ou Gerente de Conformidade, crie objetivos de controle. Um objetivo de controle é um objetivo, direção ou padrão que atua como orientação para interações e operações da empresa. Eles podem ser categorizados, classificados e relacionados a políticas.

    Para obter instruções detalhadas, consulte Criar um objetivo de controle.
    caixa de seleção.

    Como um usuário com a função de Administrador de Conformidade ou Gerente de Conformidade, relacione os objetivos de controle às políticas. Você pode associar objetivos de controle a uma política individualmente quando a política está no estado Revisão ou Rascunho.

    Para obter instruções detalhadas, consulte Relacionar um objetivo de controle a uma política.
    caixa de seleção.

    Como um usuário com a função de Administrador de Conformidade, Gerente de Conformidade ou Criador de Certificação, crie uma certificação. O Designer de certificação permite criar e editar tipos de métrica, bem como definir diferentes tipos de métrica para diferentes controles.

    Para obter instruções detalhadas, consulte Criar uma certificação de controle usando o Designer de certificação.
    caixa de seleção.

    Como um usuário com a função de Administrador de Conformidade ou Gerente de Conformidade, crie indicadores de controle. Os dados do indicador para controles, risco e evidências de auditoria são medidos de forma diferente, dependendo da aplicação GRC.

    Para obter instruções detalhadas, consulte Criar um indicador de controle.

    Parabéns! Você configurou com sucesso o sistema de base Gestão de políticas e conformidade para GRC. Dependendo das necessidades da sua organização, procedimentos de configuração opcionais estão disponíveis. Por exemplo, se você integrar com a Estrutura de Conformidade Unificada (UCF) de Fronteiras de Rede, os procedimentos para gerenciar a integração estarão aqui. Ou, se você quiser configurar a experiência móvel para Gestão de políticas e conformidade para GRC, esses procedimentos também estão aqui.

    Para obter instruções detalhadas sobre recursos opcionais, consulte Gestão de políticas e conformidade etapas de melhoria.