Erstellen Sie ein Steuerelement mit Compliance Workspace

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Steuerungen werden automatisch generiert, wenn Sie eine Richtlinie einem Entitätstyp oder einem Entitätstyp einem Steuerungsziel zuordnen oder wenn eine Entität einem Steuerungsziel hinzugefügt wird. Für jede Entität, die im Entitätstyp für das Kontrollziel aufgeführt ist, wird eine Steuerung erstellt. Steuerungen können auch manuell mit Compliance Workspaceerstellt werden.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance_ws.corporate_compliance_analyst, sn_compliance_ws.corporate_compliance_manager, sn_compliance_ws.it_compliance_manager

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Compliance-Arbeitsbereich.
    2. Wählen Sie die Liste Erstellen aus, und klicken Sie auf Steuerung.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Neue Steuerung erstellen“.
      Feld Beschreibung
      Nummer Eindeutige Identifikationsnummer.
      Name Name des Steuerelements
      Entität Zugehörige Entität
      Hinweis:
      Wenn Sie den Status der Entität vom Status „Deaktiviert“ in „Aktiv“ ändern, wechselt das manuell erstellte Steuerelement für die Entität ebenfalls in den Status Entwurf.
      Status Steuerungsstatus. Mögliche Auswahlmöglichkeiten sind:
      • Konform
      • Nicht konform
      • Nicht zutreffend
      Von Kontrollziel übernehmen Option, um anzugeben, ob das Steuerelement durch einen Elementgenerierungsprozess erstellt wird. Weitere Informationen finden Sie unter Mehrere Steuerungen für eine eindeutige Kombination aus Entität und Kontrollziel.
      Status Steuerungsstatus. Mögliche Auswahlmöglichkeiten sind:
      • Entwurf In diesem Status können alle Compliance-Anwender die Steuerung ändern. Nur beim Erstellen einer einmaligen Steuerung verfügbar. Einmalige Steuerungen sind möglich, werden jedoch nicht empfohlen.
      • Beglaubigen: Wenn die Kontrolle aus einem Kontrollziel erstellt wird, befinden sich die Kontrollen in diesem Status.
        Hinweis:
        Wenn ein Steuerelement auf den Entwurf zurückgesetzt wird, wird die Bestätigung abgebrochen.
      • Überprüfungssteuerungen werden automatisch aus der Nachweisphase in die Überprüfung verschoben.
      • Überwachen In diesem Status können alle Compliance-Manager das Steuerelement von „Überprüfen“ in „Überwachen“ verschieben.
      • Deaktivierte Compliance-Manager oder -Administratoren können ein Steuerelement von Überwachen in Deaktiviert verschieben.
        Hinweis:
        Wenn ein Steuerelement außer Kraft gesetzt wird:
        • Zugehörige Indikatoren werden nicht ausgeführt
        • Zugehörige Nachweise werden abgebrochen
        • Änderungen an den zugehörigen Kontrollzielen aktualisieren die Kontrolle nicht
      Schlüsselkontrolle? Indikator, dass die Kontrolle eine Schlüsselkontrolle ist.
      Außertariflich Markieren Sie die Kontrolle als befreit.
      Kontrollziel Zugehöriges Kontrollziel.

      Wenn Sie eine allgemeine Steuerung erstellen, müssen Sie ein Kontrollziel auswählen.
      Erzwingen Liste der Optionen:
      • Mit Vollmacht
      • Freiwillig
      Funktion Schreibgeschütztes Funktionsfeld. Alle erstellten Steuerungen sind standardmäßig Standardsteuerungen. Wenn Sie das Steuerelement in ein allgemeines Steuerelement konvertieren, ändert sich der Wert in Allgemeines Steuerelement.
      Gewichtung Gewichtung, die zur Berechnung des Kontrollfehlerfaktors eines Risikos verwendet wird. Legen Sie die Gewichtung zwischen eins und zehn fest.
      Häufigkeit Häufigkeit, mit der das Steuerelement getestet wird. Dieses Feld dient zum Testen und Berichten der Steuerung.Liste der Optionen:
      • Ereignisgesteuert
      • Täglich
      • Wöchentlich
      • Monatlich
      • Vierteljährlich
      • Halbjährlich
      • Jährlich
      Hinweis:
      Informationen zum Unterschied zwischen dem FeldHäufigkeit für ein Steuerelement und dem FeldNachweishäufigkeit in einer Entität finden Sie unter KB0694607.
      Kategorie Liste der Optionen:
      • Anschaffung oder Verkauf von Räumlichkeiten, Technologie und Services
      • Audits und Risikomanagement
      • Compliance- und Governance-Stilanleitung
      • Human-Resources-Management
      • Führungskompetenz und übergeordnete Ziele
      • Überwachung und Messung
      • Betriebsmanagement
      • Physischer Schutz und Umweltschutz
      • Datenschutz bei Informationen und Daten
      • Datensatzverwaltung
      • Systemhärtung durch Konfigurationsverwaltung
      • Systemkontinuität
      • Systemdesign, -bau und -implementierung
      • Technische Sicherheit
      • Aufsicht über Drittpartei und Lieferkette
      • Stamm
      • Überholt
      Typ Liste der Optionen:
      • Anschaffung/Verkauf von Assets oder Services
      • Aktionsberichte oder -maßnahmen
      • Audits und Risikomanagement
      • Verhalten
      • Geschäftsprozesse
      • Kommunizieren
      • Konfiguration
      • Daten- und Informationsverwaltung
      • Duplikat
      • Rollen erstellen
      • Dokumentation erstellen/pflegen
      • Human-Resources-Management
      • Untersuchen
      • IT-Einflussbereich
      • Protokoll-Management
      • Wartung
      • Überwachungs- und Evaluierungsereignisse
      • Physischer Schutz und Umweltschutz
      • Prozess oder Aktivität
      • Datensatzverwaltung
      • Systemkontinuität
      • Systemdesign, -bau und -implementierung
      • Technische Sicherheit
      • Tests
      • Schulung
      Klassifizierung Liste der Optionen:
      • Vorbeugend
      • Korrektiv
      • Aufdeckend
      • IT-Einflussbereich
      Beschreibung Beschreibung des Steuerelements.
      Zusätzliche Informationen Zusätzliche Informationen zum Steuerelement.
      Zuweisung
      Verantwortliche Gruppe Gruppe, die die Richtlinie besitzt.
      Besitzer Benutzer, der die Richtlinie besitzt.
      Hinweis:
      Der Besitzer wird immer als Teilnehmer hinzugefügt. Der von Ihnen ausgewählte Steuerungsbesitzer gehört zur Besitzergruppe.
      Bestätigung
      Nachweismethode Der Standardwert ist „Klassischer Nachweis“.
      • Klassischer Nachweis: Now Platform Klassische Methode der Kontrollbewertung.
      • Nachweis: Methode, mit der Steuerungen bewertet werden.
      Bestätigung

      Wählen Sie aus einer Liste von Optionen aus.

      • Andere Nachweistypen können konfiguriert werden.
      • Wenn dieses Feld ausgefüllt ist, wird das Feld „Nachweisteilnehmer“ automatisch obligatorisch, und der Besitzer wird zum Befragten.
      Hinweis:
      Wenn der Benutzer den Nachweistyp im Kontrollziel ändert, werden auch alle zugehörigen Steuerungen geändert.
      Nachweisteilnehmer
      • Anwender, die dem Nachweis dieser Kontrolle zugewiesen sind.
      • Nur Benutzer mit der Rolle sn_grc.user können als Teilnehmer hinzugefügt werden.
      Hinweis:
      Wenn die Felder Nachweis und Nachweisteilnehmer festgelegt sind, werden Nachweise erstellt, wenn Sie auf Beglaubigenklicken.
      Nachweisfrequenz Häufigkeit, mit der Nachweise für die Kontrolle ausgelöst werden. Wenn für das Feld kein Wert ausgewählt ist, wird der Wert für die Nachweishäufigkeit der zugeordneten Entität standardmäßig auf dieses Feld gesetzt.
      Optionen für die Nachweishäufigkeit:
      • Täglich
      • Wöchentlich
      • Monatlich
      • Vierteljährlich
      • Halbjährlich
      • Jährlich
      Hinweis:
      Nachdem der Nachweis abgeschlossen ist, wechselt das Steuerelement in die Status Überprüfen und Überwachen. Die Steuerung wird dann auf das nächste Fälligkeitsdatum des Nachweises überwacht. Sie haben die Möglichkeit, die Nachweishäufigkeit des Steuerelements basierend auf dem Erstellungsdatum des Nachweises oder dem Aktualisierungsdatumdes letzten abgeschlossenen Nachweises auszulösen. Diese Option basiert auf dem Wert in der Systemeigenschaft Trigger control attestations based on the created or updated date of the last completed attestation.
      Aktivitäts-Journal
      Zusätzliche Anmerkungen Öffentliche Informationen zum Steuerelement.
    4. Wählen Sie den zugehörigen Link Entitätshäufigkeit kopieren aus, um den Wert des Felds Nachweishäufigkeit der Entität in das Feld Nachweishäufigkeit des Steuerelements zu kopieren.
      Wenn Sie den zugehörigen Link „Entitätshäufigkeit kopieren“ auswählen, wird die Nachweishäufigkeit der jeweiligen Entität in das Feld „Nachweishäufigkeit“ im Abschnitt „Nachweis“ der Steuerungstabelle kopiert. Das Feld „Häufigkeit“ der Steuerungstabelle wird nicht aktualisiert.
    5. Klicken Sie auf Speichern.
      Das Steuerelement wird erstellt, und alle zugehörigen Listen sind sichtbar.

      Wenn Sie ein allgemeines Steuerelement erstellt haben, gibt es neben anderen zugehörigen Listen des Steuerelements auch die zugehörigen Listen für abhängige Entitäten und abhängige Entitätstypen. Verwenden Sie die zugehörige Liste „Abhängige Entitäten“, um der allgemeinen Steuerung Entitäten zuzuordnen. Oder Sie können die zugehörige Liste der abhängigen Entitätstypen verwenden, um eine Gruppe von Entitäten eines Entitätstyps hinzuzufügen, anstatt sie einzeln zuzuordnen.

      Abbildung : 1. Zugehörige Listen für allgemeine Steuerelemente
      Zugehörige Listen zum Zuordnen von Entitäten als abhängige Entitäten.
      Hinweis:
      Weitere Informationen zur Zuordnung abhängiger Entitäten für ein allgemeines Steuerelement finden Sie unter Standardsteuerelement in allgemeines Steuerelement konvertieren und abhängige Entitäten hinzufügen.
    6. Klicken Sie auf der Übersichtsseite auf Probleme.
      Sie können dem von Ihnen erstellten Steuerelement ein oder mehrere zugehörige Probleme hinzufügen. Indem Sie die vorhandenen Probleme dem Steuerelement zuordnen, können Sie die Anzahl der offenen Probleme im Dokument reduzieren.

      Wenn Sie einer Kontrolle ein Problem hinzufügen, wird ein Datensatz erstellt, der das Element, das die Kontrolle darstellt, mit dem Problem in der Tabelle „Problem zu Kontrolle“ [sn_grc_m2m_issue_item] verknüpft.

      1. Um der Steuerung ein Problem hinzuzufügen, klicken Sie auf die Schaltfläche Hinzufügen.
      2. Wählen Sie im Popup-Fenster „Probleme“ das Problem oder die Probleme im Zusammenhang mit der Kontrolle aus.
      3. Klicken Sie auf die Schaltfläche Hinzufügen.
        Die ausgewählten Probleme werden der Steuerung als zugehörige Probleme hinzugefügt. Sie können auch ein Problem für das Steuerelement erstellen, indem Sie auf die Schaltfläche Neu klicken.
      4. Um ein Problem zu entfernen, das der Kontrolle bereits hinzugefügt wurde, wählen Sie das Problem aus, und klicken Sie auf Entfernen.
        Die zugehörige Datensatzzuordnung zwischen Problem und Kontrolle wird aus der Tabelle „Problem zu Element“ entfernt.
        Hinweis:
        Die UI-Aktionsschaltflächen wie Neu, Hinzufügen, Entfernen sind nicht verfügbar, wenn sich das Steuerelement im Status „Deaktiviert“ befindet.