Mit Compliance-Arbeitsbereich, GRC Sie können Probleme manuell erstellen, um Richtlinien-, Risiko- oder Audit-Beobachtungen zu dokumentieren oder GRC-Probleme zu akzeptieren. Sie können auch die Quelle des Problems identifizieren, um die Probleme zu analysieren und zu klassifizieren.

Vorbereitungen

Erforderliche Rolle: Compliance_admin, Compliance_Manager oder sn_compliance.user

Prozedur

  1. Navigieren zu Alle > Richtlinien und Compliance > Compliance-Arbeitsbereichan.
  2. In Compliance-Arbeitsbereich, Klicken Sie auf das Listensymbol ( Liste).
  3. Navigieren zu Probleme > Alle Problemean.
    In der Liste werden alle Probleme angezeigt. Die Basisbedingung zum Filtern von Problemen besteht jedoch darin, dass die Klassifizierung Compliance oder leer sein muss. Wenn das Problem eine m2m-Zuordnung zu einer Interaktion aufweist, muss der angemeldete Anwender einer der drei Anwender sein, z. B. Auditor, Interaktionsleiter oder Genehmiger.
  4. Klicken Sie auf Neu.
    Feldbeschreibungen des Formulars „Neues Problem erstellen“ finden Sie unter Formular „Compliance-Arbeitsbereich-Problem“ .
    Hinweis: Ab Version 12.0.1 von Richtlinien- und Compliance-Management-Anwendung, die minimale Rolle für Zugewiesen an Der Anwender im Problemformular ist der GRC-Geschäftsanwender [sn_grc.Business_user]. Die minimale Rolle für Problemmanager Ist GRC-Anwender [sn_grc._user].
  5. Speichern Sie den Problemdatensatz.

    Mit den Registerkarten können Sie verschiedene Aufgaben zur Behebung des Problems ausführen. Sie können Richtlinienausnahmen hinzufügen und Korrekturaufgaben erstellen. Sie können auch andere Probleme, Indikatorergebnisse und Aufgaben-SLAs im Zusammenhang mit dem Problem anzeigen.

    Hinweis: Ab Version 12.0,1 Aufgaben-SLAs Auf der Registerkarte werden SLAs basierend auf erstellt und angezeigt Fälligkeitsdatum . Benachrichtigungen werden an den Problembesitzer und den Problemmanager gesendet, wenn das Problem auftritt Fälligkeitsdatum Erreicht 50 %, dann 75 %, wenn ein Verstoß vorliegt. Wenn Zugewiesen an Und Fälligkeitsdatum Felder sind nicht leer, und das Problem befindet sich nicht in Neu status, wird ein SLA für das Problem erstellt.

    Wenn sich das Fälligkeitsdatum für das SLA ändert, wird ein neues SLA erstellt. Das SLA ist abgeschlossen, wenn das Problem in übergeht Abgeschlossen Oder Unvollständig Geschlossen . Auch, wenn Fälligkeitsdatum Oder Zugewiesen an Felder sind leer, oder der Status ist Neu, das SLA wurde abgebrochen.

    Auch ab Version 0,1 können Korrekturaufgaben von Anwendern mit erstellt werden Zugewiesen an Anwender und Problemmanager sowie alle Anwender mit GRC-Geschäftsanwenderrolle .

    Sie können zum Problemdatensatz navigieren, den Sie erstellt haben, und die zugehörigen Listen verwenden, um zu navigieren.
    • Verknüpfen Sie das Problem mit mehreren Datensätzen desselben Objekttyps, z. B. einer Steuerung. Wenn es beispielsweise drei Steuerungen gibt, die Google Cloud, Microsoft Azure Cloud und AWS Cloud überwachen und drei verschiedene Probleme auftreten, die aufgrund eines Ausfalls auftreten, können Sie alle drei Steuerungen mit einem Problem verknüpfen, da Cloud-Services ausgefallen sind.
    • Verknüpfen Sie das Problem mit verschiedenen Objekten wie Steuerungen, Kontrollzielen, Richtlinien und Interaktionen.
    • Verknüpfen Sie das Problem mit einem anderen Objekttyp.
    Hinweis: Wenn das Problem geschlossen ist, können Sie keines der Objekte im Problemformular erstellen, hinzufügen oder entfernen. Sie können die zugehörigen Listen „Steuerung“, „Kontrollziel“, „regulatorisches Dokument“, „Richtlinie“, „Interaktion“ auf der Seite „Problemübersicht“ anzeigen. Die UI-Aktionsschaltflächen in jeder dieser zugehörigen Listen wie Neu, Hinzufügen und Entfernen sind jedoch inaktiv.
    Abbildung : 1. Zugehörige Listen im Problemformular
    Zugehörige Listen im Problemformular.
    Die zugehörigen Listen im Problemformular für jeden Objekttyp, mit dem das Problem verknüpft werden kann, helfen bei:
    • Reduzieren Sie die Anzahl der offenen zugehörigen Probleme, die in einer Organisation vorhanden sind.
    • Helfen Sie, die Ursache des Problems zu identifizieren und ähnliche Probleme zu gruppieren.
    • Lösen Sie ein Problem, das die zugehörigen Probleme löst.