GRC 승인 구성자 개요

정책 예외는 일반적으로 정의된 비즈니스 이유 또는 문제에 대한 응답으로 표준 정책 또는 절차에서 벗어나기 위한 공식적인 임시 승인입니다. 정책 연장은 기존 정책 예외의 기간을 연장하기 위한 요청으로, 상황에 대한 재평가와 잠재적으로 다른 승인이 필요합니다. 두 프로세스 모두 GRC 승인 구성기를 사용하여 처리할 수 있습니다.

GRC 승인 구성자를 사용하면 예외 및 확장에 대한 승인 규칙을 정의하고, 지정된 사용자 또는 그룹에 승인을 할당하고, 다단계 승인 플로우를 구현할 수 있습니다. 예외 및 연장 요청은 기록 내에 구성된 규칙과 데이터를 기반으로 자동으로 라우팅되며, 승인자는 작업 공간 내에서 직접 확장자를 승인하거나 거부할 수 있습니다.

정책 예외 및 확장에 GRC 승인 구성기를 사용할 경우의 이점

정책 예외 승인을 위한 워크플로우

정책 예외 승인 프로세스는 다음 상태로 구성됩니다.

• 신규: 정책 예외가 생성되면 신규 상태로 들어갑니다.

  이 단계에서 검증 승인이 트리거되어 예외 요청이 합법적인지 확인합니다. 이러한 승인은 검증 구성 템플릿을 사용하여 생성됩니다.

• 분석: 검증 규칙에 따라 검증이 완료되고 승인되면 요청이 분석 상태로 이동합니다.

  이 상태에서는 준수 관리자가 요청을 평가합니다. 도메인별 인사이트가 추가로 필요한 경우 추가 분석을 위해 검토 상태로 이동하거나 SME의 입력을 요청할 수 있습니다.

• 검토: 이 상태에서는 SME가 기술 검증을 위해 요청을 자세히 검토합니다.

• 승인 대기 중: SME 입력이 수집되면 지정된 승인자로부터 최종 승인을 수집하기 위해 요청이 승인 대기 중 상태로 들어갑니다(최종 승인 구성 규칙에 따라).

• 승인됨: 최종 승인 후 정책 예외가 승인됨으로 표시되고 활성화됩니다.

• 종결: 예외가 더 이상 필요하지 않은 경우 종결 상태로 이동됩니다.

정책 연장 승인을 위한 워크플로우

유사한 승인 프로세스를 통해 승인된 연장을 연장할 수 있습니다. 확장 요청은 동일한 GRC 승인 구성자를 사용하여 라우팅됩니다. 여러 승인자 또는 그룹을 구성하여 확장 요청을 승인하거나 거부할 수 있습니다.

정책 예외 및 확장 구성에 필요한 역할

정책 예외 및 확장 구성