Atribua funções Gestão de políticas e conformidade aos seus usuários

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Antes de poder implementar ou usar com sucesso a aplicação Gestão de políticas e conformidade, você deve atribuir funções aos usuários.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Administração de usuários > Usuários.
    2. Clique no nome de um usuário.
    3. Clique na guia Funções.
    4. Clique em Editar.
    5. Mova as funções que você deseja atribuir ao usuário do lado Coleção para a Lista de funções e clique em Salvar.
    6. Repita essas etapas para cada um dos usuários.

      Para obter uma lista abrangente de usuários de conformidade, consulte Funções instaladas com GRC: Gestão de políticas e conformidade.

      Título da função [name] Descrição
      Leitor de conformidade

      [sn_compliance.reader]

      O Leitor de Conformidade tem acesso somente leitura a todos os módulos da aplicação Gestão de políticas e conformidade. Esta função é normalmente atribuída a usuários que precisam ver quais políticas e controles estão dentro da organização. Usuários com a função de leitor também são geralmente responsáveis por relatar e monitorar atividades.

      A função Leitor de conformidade contém: sn_grc.reader.
      Usuário de Conformidade

      [sn_compliance.user]

      		 O Usuário de Conformidade, geralmente chamado de Analista de Conformidade, tem permissões suficientes para atender a praticamente qualquer tarefa relacionada a políticas ou controles.
      Os usuários atribuídos a esta função geralmente são responsáveis por:
      • Como criar novas políticas
      • Solicitação de exceções às políticas
      • Como responder a solicitações de confirmação
      • Criar objetivos de controles e relacioná-los a políticas
      • Como testar e monitorar a eficácia do controle
      • Controles de certificação
      • Corrigindo problemas
      • Assistência com avaliações de risco e tarefas de auditoria
      A função de Usuário de Conformidade contém:
      • sn_grc.reader
      • sn_grc.usuário
      • sn_compliance.reader
      Nota:
      Usuários com a função de Usuário de Conformidade podem ser atribuídos a controles e têm acesso somente leitura à aplicação Gestão de riscos e aos módulos.
      Gerente de conformidade

      [sn_compliance.manager]

      O gerente de conformidade é responsável por gerenciar o processo de conformidade diário.

      Os usuários atribuídos a esta função geralmente são responsáveis por:

      • Revisão de tendências e requisitos regulatórios específicos
      • Determinar quais regulamentações exigem uma política
      • Como aprovar políticas e exceções às políticas
      • Como configurar uma campanha de confirmação de política
      • Controles de escopo usando tipos de entidade e entidades
      • Como criar e atribuir certificações
      • Monitorar continuamente a eficácia do controle
      • Compilação e compartilhamento de relatórios que destacam dados, como controles fora de conformidade
      A função de Gerente de conformidade contém:
      • sn_grc.reader
      • sn_grc.usuário
      • sn_grc.manager
      • sn_compliance.reader
      • sn_compliance.user
      Administrador de conformidade

      [sn_compliance.admin]

      O Administrador de Conformidade administra a aplicação Gestão de políticas e conformidade.

      Os usuários atribuídos a esta função geralmente são responsáveis por:
      • Monitoramento de dependências da plataforma com outras aplicações e módulos
      • Como controlar todos os dados de conformidade
      A função de Administrador de Conformidade contém:
      • sn_grc.reader
      • sn_grc.usuário
      • sn_grc.manager
      • sn_grc.admin
      • sn_compliance.reader
      • sn_compliance.user
      • sn_compliance.manager
      Desenvolvedor de conformidade

      [sn_compliance.developer]

      		 O Desenvolvedor de conformidade é responsável por manter vários aspectos da plataforma, como criar fluxos de trabalho, relatórios, painéis, módulos adicionais e outros conteúdos específicos da plataforma que podem enriquecer a aplicação.
      A função de Desenvolvedor de Conformidade contém:
      • sn_grc.reader
      • sn_grc.usuário
      • sn_grc.manager
      • sn_grc.admin
      • sn_grc.desenvolvedor
      • sn_compliance.reader
      • sn_compliance.user
      • sn_compliance.manager
      • sn_compliance.admin
      Criador de certificação

      sn_compliance.attestation_creator

      		 O Criador de certificação é responsável por criar e manter certificações. As certificações são um dos componentes da plataforma usados para certificar controles e são essenciais para mantê-los enxutos, precisos e atualizados.

    O que Fazer Depois

    Retornar ao Gestão de políticas e conformidade check-list de configuração.