GRC Approval Configurator の概要

ポリシー例外は、通常、定義されたビジネス上の理由または問題への対応のために、標準のポリシーまたは手順から逸脱するための正式な一時的な承認です。ポリシー延長は、既存のポリシー例外の期間を延長する要求であり、状況の再アセスメントと場合によっては別の承認が必要です。どちらのプロセスも GRC Approval Configurator を使用して処理できます。

GRC Approval Configurator を使用すると、例外と拡張の承認ルールを定義し、指定されたユーザーまたはグループに承認をアサインし、マルチレベルの承認フローを実装できます。例外と延長の要求は、レコード内の設定されたルールとデータに基づいて自動的にルーティングされ、承認者はワークスペース内で直接延長を承認または却下できます。

ポリシーの例外と延長に GRC Approval Configurator を使用するメリット

ポリシー例外承認のワークフロー

ポリシー例外承認プロセスは、次の状況で構成されます。

• 新規:ポリシー例外が作成されると、[新規] ステータスになります。

  この段階で、例外要求が正当であるかどうかを検証するために検証承認がトリガーされます。これらの承認は、検証構成テンプレートを使用して作成されます。

• 分析:検証が完了し、(検証ルールに基づいて) 承認された後、要求は [分析] ステータスに移行します。

  このステータスでは、コンプライアンスマネージャーが要求を評価します。追加のドメイン固有のインサイトが必要な場合は、さらに分析するために [レビュー] ステータスに移行するか、SME からの入力を要求することができます。

• レビュー:このステータスでは、要求は技術的な検証のために SME によって詳細にレビューされます。

• 承認待ち:SME 入力が収集された後、要求は [承認待ち] ステータスになり、(最終承認構成ルールに基づいて) 指定された承認者から最終承認を収集します。

• 承認済み:最終承認後、ポリシー例外は [承認済み] としてマークされ、アクティブになります。

• クローズ済み:例外が不要になると、[クローズ済み] ステータスに移行します。

ポリシー延長承認のワークフロー

同様の承認プロセスを使用して、承認された延長を延長できます。拡張要求は、同じ GRC Approval Configurator を使用してルーティングされます。延長要求を承認または却下するには、複数の承認者またはグループ を構成できます。

ポリシーの例外と延長を構成するために必要なロール

ポリシーの例外と延長の構成