Verwalten Sie Kontrollziele und -Richtlinien
Das Modul „Richtlinien und Verfahren“ enthält eine Übersicht und detaillierte Informationen zu Richtliniengenehmigungen, Richtlinien und Kontrollzielen.
Übersicht über Richtlinien und Verfahren
Übersicht über Richtlinien und Verfahren Ist enthalten in Richtlinien und Verfahren Modul und bietet einen Executive-Einblick in Compliance-Anforderungen, Compliance-Gesamteinhaltung und Compliance-Aufgliederungen, damit Problembereiche schnell identifiziert werden können. Anwender mit den Rollen Compliance-Administrator und Compliance-Manager zeigen an Übersicht über Richtlinien und Verfahren .| Name | Visuell | Beschreibung |
|---|---|---|
| Kontroll-Compliance | Ringdiagramm |
Zeigt die allgemeine Compliance aller Steuerungen im System an. |
| Kontrolldetails | Ringdiagramm |
Zeigt eine Aufgliederung der Steuerungen an, die nach Besitzer, Kategorie oder Typ gruppiert sind. |
| Kontrollübersicht | Spaltendiagramm |
Zeigt die Gesamtzahl der Steuerungen an, die sich auf die einzelnen Richtlinien beziehen. Das Diagramm wird gestapelt, um den allgemeinen Compliance-Status der Steuerung für jede Richtlinie anzuzeigen. |
| Kontrollprobleme nach Richtlinie (Eröffnungsdatum) | Liniendiagramm |
Zeigt die Anzahl der pro Woche geöffneten Kontrollprobleme an, gruppiert nach Richtlinie. |
| Richtlinienausnahmen | Liste | Zeigt eine Liste von Kontrollproblemen an, die mit dem Antwortwert „Akzeptieren“ geschlossen wurden, was bedeutet, dass das Problem nicht behoben wurde. |
| Gesamte Steuerungsziele nach Richtlinie | Balkendiagramm | Zeigt eine Anzahl der Gesamtanzahl der Kontrollziele in jeder Richtlinie an. Das Diagramm wird gestapelt, um Kontrollziele nach Typ anzuzeigen. |
Richtliniengenehmigungsprozess
Richtlinien sind Teil eines strikten Genehmigungsprozesses, der die Compliance sicherstellt und das Risiko reduziert. Wenn eine Richtlinie veröffentlicht wird, wird sie automatisch in den Genehmigungsprozess einbezogen. Compliance-Manager legen die Gültigkeitsdauer von Richtlinien fest, um sicherzustellen, dass das Team die Richtlinie häufig überprüft, um ihre Gültigkeit zu bestätigen. Richtlinien haben einen Typ, z. B. Richtlinie, Verfahren, Standard, Plan, Prüfliste Framework oder Vorlage.
| Status | Beschreibung |
|---|---|
| Entwurf | Alle Richtlinien beginnen in Entwurf status. In dieser Phase können alle Compliance-Anwender die Richtlinien- und Kontrollziele ändern. |
| Prüfung | Der Besitzer, die Besitzergruppe und die Prüfer können die Richtlinien- und Kontrollziele ändern und an den nächsten Status senden. |
| Auf Genehmigung warten | Die Richtlinie ist in diesem Status schreibgeschützt. Genehmigte Richtlinien – Übergang zu Veröffentlicht status. Nicht genehmigte Richtlinien werden an zurückgegeben Überprüfen . Wenn im Richtlinienformular keine Genehmiger identifiziert werden, lautet der Status „Übersprungen“, und die Richtlinie wird ohne Genehmigung veröffentlicht. |
| Veröffentlicht | Genehmigte Richtlinien werden automatisch in einem vorlagendefinierten KB-artikel veröffentlicht, und die Richtlinie bleibt im schreibgeschützten Status. Die Gültig bis Das Feld im Richtlinienformular definiert, wie lange die Richtlinie gültig ist. Hinweis:
Nachdem die Richtlinie veröffentlicht wurde und wenn das „gültig bis“-Datum für die Richtlinie erreicht ist, basiert dies auf dem Wert von Number of days after reaching a policy "Valid to" date in which the expired policy will automatically move from its Published state back to a Draft/Review stateEigenschaft, wechselt die Richtlinie zurück in den Status „Entwurf/Überprüfung“. Wenn der Wert der Eigenschaft beispielsweise 10 ist, wechselt die Richtlinie 10 Tage nach Erreichen des Gültigkeitsdatums in den Status „Überprüfen“ zurück. Wenn eine Richtlinie das Ende von erreicht Überprüfen status und ist Genehmigt Zur Veröffentlichung wird sie automatisch in der GRC-Knowledge Base veröffentlicht (wie in definiert an. Die Artikelvorlage Das Feld im Richtlinienformular definiert den Stil der veröffentlichten Richtlinie. |
| Stillgelegt | Wenn eine Richtlinie in eingefügt wird Stillgelegt status, der zugehörige KB-artikel wird entfernt. |
Richtlinien
Compliance-Manager katalogieren und veröffentlichen interne Richtlinien, die eine Reihe von Geschäftsprozessen, Verfahren und oder Standards definieren.
Kontrollziele
Compliance-Manager katalogisieren die Kontrollziele und generieren Steuerungen aus diesen Kontrollzielen.