Você pode adicionar marcadores a praticamente qualquer tipo de registro definido em GRC aplicações que fazem referência a GRC pacotes de conteúdo, integrações, aceleradores de caso de uso ou quaisquer novas regulamentações que usam esses registros. Depois que os registros forem marcados, você poderá filtrar os marcadores de referência de conteúdo para identificar quais registros são usados em cada aplicação.

Por exemplo, você pode marcar todos os objetivos de controle SOX com escopo para NIST RMF integração. Você também pode criar relatórios que mostram registros relevantes marcados para integrações específicas, aceleradores de caso de uso e assim por diante.

Depois que os registros forem marcados, você poderá acessar todas as referências de conteúdo usadas em um específico GRC Exibindo o módulo Referências de conteúdo em cada. Em Política e conformidade, por exemplo, você pode exibir todos os registros marcados para GDPR DPIA acelerador de caso de uso em uma série de listas relacionadas.
Figura 1. Lista de referência de conteúdo
Lista de referência de conteúdo
Depois de selecionar GDPR DPIA, uma série de listas relacionadas mostra todos os registros marcados com referências de conteúdo ao GDPR DPIA Use Case Accelerator.
Figura 2. Referências de conteúdo para GDPR DPIA
Referências de conteúdo para GDPR DPIA

Registros que você pode marcar com referências de conteúdo

Em GRC Gestão de auditorias, Gestão de políticas e conformidade e Gestão de riscos aplicações, você pode marcar qualquer um dos seguintes tipos de registros.
Nota: Nem todos esses registros estão disponíveis em cada um dos GRC As aplicações listadas acima das listas relacionadas exibidas em cada uma das aplicações, no entanto, incluem todos os tipos de registro, independentemente de estarem disponíveis.
  • Documentos de Autoridade
  • Citações
  • Objetivos de controle
  • Controles
  • Compromissos
  • Tipos de entidade
  • Entidades
  • Modelos de indicador
  • Indicadores
  • Tipos de Métricas
  • Painéis
  • Políticas
  • Exceções às políticas
  • Relatórios
  • Estruturas de Risco
  • Avaliações de risco
  • Riscos
  • Planos de testes
  • Modelos de Teste

Adicione marcadores de referência de conteúdo aos registros

Como você está analisando qualquer um dos muitos tipos de registros disponíveis em GRC aplicações, é fácil adicionar um marcador de referência de conteúdo para que o registro possa ser incluído ao executar pesquisas de registros associados a uma determinada integração, pacote de conteúdo, acelerador de caso de uso e assim por diante.

Antes de Iniciar

Função necessária: administrador

Procedimento

  1. Navegar até Políticas e conformidade > Exceções às políticas > Exceções às minhas políticase abra um registro de exceção de política específico.
    Se você já estiver trabalhando em um específico GRC, abra o registro ao qual você deseja adicionar um marcador de referência de conteúdo. Caso contrário, navegue até o registro.
    Nota: Por exemplo, um registro de exceção de política é usado para ilustrar como adicionar uma referência de conteúdo a um GRC registro.
    Lista relacionada de referência de conteúdo em um registro de exceção de política
  2. Role para baixo e clique em Referências de conteúdo lista relacionada.
    Lista relacionada Referências de conteúdo com os botões Novo e Editar
  3. Clique em Editar.
    SluchBucket para adicionar marcadores de referência de conteúdo
  4. Clique em Salvar.
    Mova as integrações, os aceleradores de caso de uso e assim por diante aos quais você deseja associar a este registro de exceção de política do Coleção caixa para Lista de referências de conteúdo e clique em Salvar . Neste exemplo, o registro de exceção de política PER0000105 foi marcado como associado a NIST RMF Use Case Accelerator.
    Registro de exceção de política marcado para o acelerador de caso de uso DPIA do GDPR
  5. Navegue até Referências de conteúdo nessa aplicação e selecione o acelerador de caso de uso associado.
    Para exibir todos os registros marcados para um acelerador de caso de uso específico em um específico GRC Aplicação, por exemplo, para ver todos os registros marcados com referências de conteúdo em Gestão de riscos Para o pacote de conteúdo SOX, navegue até Risco > Administração > Referências de conteúdoe clique em SOX .
    Registros marcados como referências de conteúdo ao SOX
  6. Clique em qualquer uma das listas relacionadas que mostram um número para ver os registros marcados como referências de conteúdo para SOX.

Criar marcadores de referência de conteúdo

Você pode definir novos marcadores de referência de conteúdo, conforme necessário, para acomodar novos regulamentos conforme eles surgem. Você pode definir novos marcadores em qualquer GRC e eles ficam disponíveis em todos GRC aplicações.

Antes de Iniciar

Função necessária: administrador

Procedimento

  1. Navegue até o módulo Referências de conteúdo em qualquer GRC aplicação.
    Por exemplo, você pode navegar até Tudo > Auditoria > Administração > Referências de conteúdo
    Referências de conteúdo incluídas no sistema de base
  2. Clique em Nova.
    Novo registro de referência de conteúdo
  3. Forneça um Nome , Versão número, e. Descrição para o novo marcador.
    Nota: . Versão o número pode ser a versão do software lançada a partir do ServiceNow Store
  4. Clique em Enviar.
    O novo marcador de referência de conteúdo é adicionado à lista e está disponível no módulo Referência de conteúdo no GRC Gestão de auditorias, Gestão de políticas e conformidade e Gestão de riscos aplicações.