정책은 규정 준수를 보장하고 위험에 대한 노출을 줄입니다. 정책은 모든 유형이 될 수 있습니다. 정책, 절차, 표준, 계획, 검사 목록, 프레임워크 또는 템플릿이 될 수 있습니다. 정책 게시는 승인 프로세스 내에 있습니다.

정책을 만들면 초안 상태가 되며 정책에 대한 모든 필수 정보가 기록에 정의되고 캡처됩니다. 캡처하는 필수 정보는 정책의 프로세스 흐름을 구동하는 속성입니다.

정책 기록의 수명주기는 서로 다른 상태를 통과합니다. 이는 기록이 현재 있는 위치를 파악하고 진행 상황을 표시하기 위한 것입니다. 각 상태에는 다음 상태로 이동하기 전의 특정 관련 활동 세트가 있습니다. 필요한 경우 정책은 현재 상태에 따라 구성 및 식별된 이전 상태로 이동할 수도 있습니다.

초안

규정 준수 관리자, 규정 준수 관리자 또는 규정 준수 사용자는 정책을 만들고 관련 정보를 정의 및 캡처할 수 있습니다. 이 초안 상태에서는 검토 상태에 있는 정책을 편집할 수 있는 검토자와 정책을 승인할 수 있는 승인자가 식별됩니다. 이미 존재하는 통제 목표를 정책에 추가하거나 새 통제 목표를 만들 수 있습니다. 각 정책에는 업데이트, 검토, 재게시 또는 폐기되는 유효 기간 기간이 있습니다. 이 상태에서 정책에 대해 수행할 수 있는 작업은 업데이트, 검토 준비 완료 및 삭제입니다.

검토

정책 검토자만 이 상태에서 정책을 업데이트하여 모든 규제 요구 사항을 충족하도록 할 수 있습니다. 통제 목표, 관련 엔터티, 통제 및 인용을 검토하고 추가 정보를 추가하거나 불필요한 매핑을 제거하거나 새 통제 목표를 생성합니다. 검토자는 정책이 요구사항을 충족하지 않거나 추가 상세 정보가 필요한 경우 정책을 초안 상태로 다시 이동할 수 있습니다. 검토자는 정책에 대한 승인을 요청하거나 더 이상 필요하지 않은 경우 삭제를 요청할 수도 있습니다.

승인 대기 중

정책 승인자가 정책에 할당되면 정책이 승인 대기 중 상태로 전환됩니다. 그렇지 않으면 게시됨 상태로 이동합니다. 이 상태에서 승인자는 정책을 삭제할 수도 있습니다. 승인 대기 중 상태에서 정책 승인 작업이 생성되어 승인자에게 할당됩니다. 작업이 요청됨 상태이며 승인자는 작업을 다음 상태 중 하나로 변경할 수 있습니다.

• 요청됨
• 승인함
• 거부됨
• 취소됨
• 더 이상 필요하지 않음

게시 날짜:

정책이 게시됨 상태로 이동하면 시스템에서 지식베이스 문서를 자동으로 생성합니다. 이 정책은 모든 사용자가 정책에 매핑된 컨트롤을 통해 지침 및 요구 사항을 따라야 하는 의무가 됩니다. 이 상태에서는 정책을 검토, 폐기됨 또는 삭제됨으로 다시 보낼 수도 있습니다.

폐기됨

더 이상 필요하지 않거나 더 이상 비즈니스 목적으로 사용되지 않는 경우 정책을 폐기할 수 있습니다. 생성된 지식베이스 문서는 제거되지만, 정책은 감사 목적으로 폐기됨 상태로 유지됩니다. 정책이 다시 필요한 경우 초안 단계로 다시 보낼 수 있으며 정책의 수명주기가 다시 시작됩니다.