Leia a documentação GRC em um só lugar

A documentação ServiceNow Store para GRC agora está nas seções da família de versões do site ServiceNow de documentação do produto. Para ler sobre os recursos GRC das versões ServiceNow Store e da família, navegue até a página inicial do site de documentação do produto e selecione sua família de versões.

Versões mais recentes para Governança, risco e conformidade

Automação de resposta avançada para avaliações inteligentes (20.0.2)

Configure respostas padrão para perguntas para que os avaliadores possam concluir as avaliações mais rapidamente e fornecer melhores resultados. A automação de resposta tem como objetivo tornar o processo de avaliação mais eficiente, reduzindo a entrada manual de dados e fornecendo respostas padrão dinâmicas e baseadas em contexto.

Pontuação básica para avaliações inteligentes (20.0.2)

A pontuação no Mecanismo de avaliação inteligente é uma maneira sistemática de avaliar respostas a várias perguntas em uma avaliação. Ao atribuir pontuações às respostas, você pode converter respostas qualitativas em dados quantitativos, oferecendo um resultado mensurável e comparável para cada avaliação.

Gestão de resiliência operacional digital (20.0.9)

• Novo: opções de menu suspenso adicionadas a oito modelos de Excel DORA
• Fixo:
  • O identificador de funções não é incrementado além de F10
  • O formulário de funções sempre gera o erro "A data da última avaliação de criticalidade ou importância não pode ser uma data futura". quando o formato de data nas propriedades do sistema está definido como "MMM-dd-yyyy", mesmo que a data esteja no passado
  • Ao importar uma nova avaliação do Excel, o usuário não insere "O terceiro ICT é auditado?" coluna, porque o valor padrão é "Sim", ele denuncia que a "Data da última auditoria no provedor de serviço de ICT de terceiros" está vazia.

Emissão de relatórios de incidentes de resiliência digital (20.0.4)

A aplicação Relatório de incidentes de resiliência digital (DRIR) simplifica o processo de relatório de casos criando avaliações para relatórios regulatórios, atribuindo tarefas de ação, determinando a relatabilidade e gerando relatórios iniciais, intermediários e finais no formato especificado pelos reguladores. O uso do DRIR garante que os incidentes críticos sejam documentados, rastreados e relatados corretamente às autoridades dentro dos cronogramas necessários para a conformidade regulatória.

Gestão ambiental, social e de governança (20.0.1)

• Novo:
  • Importe dados de métrica usando um modelo de importação predefinido com instruções. Com este processo, você pode importar e gerenciar os dados de métrica em sua organização.
  • Revise os dados de definição de métrica calculados usando uma árvore de fórmulas para que você possa acessar informações detalhadas sobre os operandos, definições de métrica, métricas e fatores de emissão.
• Alterado:
• • Se você tiver a função de gerente de ESG [sn_esg.metric_manager], agora poderá configurar opções de texto, escolha ou formato HTML para respostas a tarefas de dados de métrica qualitativa relacionadas a definições de métrica manuais, incluindo respostas iniciais e substituídas.
  • Se você tiver a função de proprietário de dados de ESG [sn_esg.data_owner], agora poderá aplicar filtros usando o menu de filtro e rejeitar ou aprovar tarefas no painel lateral da tabela de dados de métrica. Os proprietários de dados agora podem enviar vários e atribuir aprovadores para aprovar ou rejeitar tarefas várias vezes, com a opção de usar formatos de resposta HTML e de escolha.
  • Se você tiver a função ESG Manager [sn_esg.metric_manager], agora poderá configurar o tipo de atribuição de proprietário de dados para ser simples ou avançado para definições de métrica manuais. Quando você seleciona a opção Simples, o sistema atribui o Proprietário de Dados ou o Grupo de Proprietários de Dados especificado à Tarefa de Dados de Métrica. Se você escolher a opção Atribuição avançada, que está disponível com a aplicação GRC: Approver Configurator, poderá definir condições de configuração personalizadas, tabelas ou proprietários de dados para atribuir proprietários de dados dinamicamente.
• Corrigido: pequenas correções de erros e melhorias.

Análise de planejamento de previsão (20.0.3)

O planejamento e a análise de previsões ajudam as empresas a navegar no cenário de ESG e sustentabilidade em constante evolução, considerando diferentes possibilidades futuras, em vez de depender do planejamento tradicional, que geralmente se concentra em um único cenário. Ele lida com os desafios de questões ESG complexas e interconectadas e fornece uma maneira estruturada de modelar cenários, capacitando as organizações a visualizar resultados, comparar alternativas e agir de forma decidida com confiança. É um habilitador estratégico que orienta a tomada de decisão baseada em dados e reduz o risco.

GRC: Auditoria avançada (20.0.1)

Corrigido: problemas de segurança relacionados a inclusões de script de cliente chamável.

GRC: Advanced Core (20.0.0)

Corrigido: mensagens duplicadas no nível de campo no formulário de triagem de problemas.

GRC: Painéis avançados (20.0.0)

Corrigido: problemas de localização.

GRC: Risco avançado (20.0.1)

• Novo:
  • Reavalie projetos de avaliação de risco concluídos para avaliar os riscos com base em novas informações ou condições de mudança.
  • Copie as respostas de risco de uma avaliação de risco anterior durante a reavaliação de um projeto de avaliação de risco.
  • Reatribua avaliadores para vários projetos de avaliação de risco para otimizar a alocação de recursos.
  • Remova riscos de um projeto de avaliação de risco durante a avaliação para simplificar o foco nos riscos relevantes.
  • Habilite e gerencie o fluxo de trabalho da tarefa de resposta a riscos no formulário Metodologia de avaliação de risco (RAM).
• Alterado:
  • Configurar estilos de cor de risco para o Next Experience
    • Defina e visualize cores para os componentes de risco e risco avançado no Next Experience por meio de um sistema configurável em vez de usar códigos hexadecimais. A transição foi feita de um sistema de gerenciamento de cores de código hexadecimal para um sistema configurável que oferece suporte às cores do componente de valor realçado. Este recurso resolve problemas de tema e acessibilidade. Você pode definir a cor e a variante e visualizá-las usando a guia de estilos de cores da Próxima experiência no formulário Estilo de cor de risco.
    • A atualização garante cores de classificação de risco consistentes e acessíveis em várias páginas, incluindo Avaliação de risco, Workbench de mapa térmico, Visão geral do registro, Painéis e Página de resumo do projeto.
  • Os painéis em linha agora são definidos como somente leitura, resolvendo problemas de personalização encontrados durante os upgrades.
  • Foram feitas melhorias para simplificar a criação e as atualizações de métricas. A lógica principal das métricas KRI e KCI foi movida para novos pontos de extensão para melhor manutenção. Além disso, as regras de negócio e as inclusões de script foram reorganizadas em todos os escopos para se alinharem com seus respectivos módulos, melhorando a modularidade e a funcionalidade.
• Fixo:
  • Abordou vários problemas de segurança, licenciamento e tradução para melhorar a usabilidade geral.
  • Tempo de carregamento aprimorado da página de avaliação no projeto de avaliação de risco, corrigindo vários problemas de desempenho.

Configurador de aprovadores para GRC (20.0.1)

Corrigido: as aprovações não eram geradas para planos (sn_bcp_plan) no espaço de GCN.

GRC: Gestão de auditorias (20.0.2)

• Fixo:
  • Mudanças de estilo em modelos do Word de auditoria.
  • O link no pop-up da mensagem de informações de solicitação de evidências que navega o usuário para a exibição do espaço clássico.
  • Mudanças de localização nos painéis

GRC: Espaço de gestão de auditorias (20.0.1)

• Alterado: widget de problemas na divisão da página inicial do gerenciador de auditoria para mostrar problemas de compromisso e problemas de teste de controle separadamente
• Fixo:
  • A lista relacionada ao plano de testes do registro de controle não mostra pop-up ao clicar no botão Adicionar
  • Botão Adicionar atribuição de ação quebrado na lista relacionada de entidades para compromisso

GRC Planejamento de continuidade de negócios (8.0.2)

• Alterado:
  • Escopo/ativos relacionados/dependências de ativos devem renderizar os ativos no PDF para planejamento
  • Remover os planos relacionados que não estão associados a pelo menos uma tarefa
• Fixo:
  • A nomenclatura onClick deve ser exclusiva para ações de IU criadas para o mesmo formulário
  • Filtros de dados de segurança adicionados para visualização de dados e gráfico de Gantt

GRC: Análise de impacto nos negócios (8.0.3)

• Novo:
  • Análise de impacto nos negócios integrada ao Smart Assessment Engine
  • A AIN pode usar o Mecanismo de avaliação inteligente ou o questionário de análise de impacto legado para análise
  • AIN .pdf atualizado com novos campos do Mecanismo de avaliação inteligente
  • Novo campo adicionado para capturar "Período máximo tolerável de interrupção"

GRC: Conformidade UCF (20.0.1)

Alterado: quando documentos de autoridade/citações/objetivos de controle são importados do hub de controles comuns, citações duplicadas não são criadas.

GRC: Gestão de casos de conformidade (20.0.1)

• Novo:
  • Capacite profissionais de conformidade para realizar avaliações em casos de conformidade usando o Mecanismo de avaliação inteligente.
  • Use a página unificada de tarefas na Central do funcionário para concluir suas avaliações.
• Corrigido: a localização e outros problemas funcionais foram corrigidos.

GRC: Espaço de gestão de casos de conformidade (20.0.2)

Alterado: certificações de controle usando avaliações inteligentes.

GRC: autorização e monitoramento contínuos (20.0.3)

Alterado: o botão Adicionar na lista relacionada ao controle de linha de base agora mostra todos os objetivos de controle em vez dos objetivos de controle do NIST rev5/rev4.

GRC: Espaço de autorização e monitoramento contínuos (20.0.1)

• Novo:
  • Exportação do Catálogo da Linguagem de Avaliação de Controles de Segurança Aberta (OSCAL).
  • Importação do catálogo OSCAL e do plano de segurança do sistema (SSP).
  • Novos artefatos de autoridade para operar (ATO) SAP, carta de ATO e resumo executivo enviados com modelos padrão.
  • Recursos de emissão de relatórios agora compatíveis com o formato Word.
  • Novo módulo com propriedades para selecionar o formato do modelo - HTML ou modelo do Microsoft Word.
• Alterado:
  • A exportação OSCAL agora é compatível sem a dependência do plug-in ZIP.
  • A exportação OSCAL agora é realizada em duas etapas, gerar OSCAL SSP e, em seguida, baixar OSCAL SSP.
• Removido: o número da etapa foi removido do componente de passador da página de visão geral do pacote.
• Corrigido: pequenas correções de erros e correções de segurança.

GRC: Gestão de crises (8.0.3)

• Novo:
  • Ordem EDT adicionada para tarefas de evento
  • Ativos relacionados adicionados de planos relacionados
  • Quando um plano é adicionado ao evento, o cliente deve ser capaz de ver todos os planos ativados associados às tarefas para n níveis.
  • IU de Gantt adicionada para exibição hierárquica de tarefas de evento
• Corrigido: lacuna de segurança corrigida para mensagens HTML

GRC: Mapa de crises (8.0.6)

Alterado: componente de mapa atualizado para o mapa geográfico, o componente Next Experience.

GRC: Métricas (20.0.2)

• Novo:
  • Revise os dados de definição de métrica calculados usando uma árvore de fórmulas para acessar informações detalhadas sobre os operandos, definições de métrica, métricas e fatores de emissão.
  • Importe seus dados de métrica históricos usando um modelo de importação para atualizar e gerenciar dados de métrica em sua organização.
• Alterado:
  • As tarefas de dados de métrica oferecem suporte a formatos de resposta de escolha e HTML e melhorias na tabela.
  • Atribua proprietários de dados dinamicamente para métricas baseadas em configurações.
  • Permita que os usuários controlem a programação de tarefas de dados de métrica.
• Fixo:
  • Correções de segurança importantes.
  • Pequenas correções de erros e melhorias.

GRC: NIST CSF Use Case Accelerator (20.0.0)

• Fixo:
  • Problemas de localização
  • Mais de um destino sem entidade

GRC: Resiliência operacional (20.0.1)

• Alterado: desempenho aprimorado para exportar pdf na vulnerabilidade operacional
• Fixo:
• • Lacunas de localização para a página inicial
  • Ações de IU duplicadas nos Serviços de negócio
  • Problema de acesso do usuário do OpRes às áreas afetadas e lista relacionada de problemas em vulnerabilidades

GRC: Direitos aos dados pessoais (20.0.1)

Corrigido: código refatorado para melhorar a qualidade do código e correção de outros erros de certificação.

GRC: Gestão de políticas e conformidade (20.0.4)

• Novo:
  • Acúmulo de pontuação de conformidade na hierarquia da entidade
  • Melhorias de desempenho na pontuação de Conformidade
  • Habilitar ou desabilitar a sincronização de texto do documento com limite de segurança por padrão por meio de uma propriedade
  • Acionar certificações de controle com base na data de criação ou atualização da última certificação concluída
• Alterado: frequência de certificação introduzida no controle
• Fixo:
  • Aprovação de política mostrando o usuário do sistema como o usuário que aprovou o registro no fluxo de atividades
  • A descrição da guia Visão geral do registro de exceção à política no espaço mostra os detalhes do campo "Justificativa"
  • Os botões Aceitar e Rejeitar não aparecem na confirmação da política na Central do funcionário
  • O nome e a descrição do controle são apagados quando vinculados ao objetivo de controle, mesmo quando a opção Herdar do objetivo de controle está desmarcada
  • Imagens quebradas em artigos de conhecimento criados a partir de políticas para os usuários que não têm acesso à política
  • Problemas de localização no painel
  • A maioria das entidades fora de conformidade relata na página de visão geral do documento de autoridade que não está carregando dados (espaço)
  • Navegação automática para a guia Visão geral em uma política após ações na guia de texto da política (espaço)
  • A maioria das entidades fora de conformidade relata na página de visão geral do documento de autoridade que não está carregando dados (espaço)

GRC: Inteligência preditiva (20.0.1)

• Fixo:
  • Erro de segurança.
  • Problemas de desvio de ACL.

GRC: Gestão de casos de privacidade (20.0.1)

• Novo: capacitar profissionais de privacidade para realizar avaliações em casos de privacidade usando o Mecanismo de avaliação inteligente.
• Corrigido: problemas corrigidos para melhorar a segurança do produto.

GRC: Gestão de privacidade (20.0.1)

• Novo:
  • Integre fatores de criticidade às avaliações e atividades de processamento, simplificando o processo de avaliação e reduzindo a carga de trabalho das equipes de privacidade.
  • Use o Mecanismo de avaliação inteligente para capturar detalhes sobre objetos e hierarquias de informações, atualizando todos os detalhes nas avaliações e eliminando a necessidade de atualizar separadamente as atividades de processamento.
  • Implemente categorias de objeto de informações (IO), como dados biométricos, para se alinhar com classificações regulatórias e preencher a lacuna entre os requisitos e a compreensão do usuário.
• Alterado: capacitar analistas de casos de privacidade para realizar avaliações em casos de privacidade usando o Mecanismo de avaliação inteligente.

GRC: Regulatory Change Management (20.0.1)

• Novo: novo recurso de avaliação de impacto introduzido com base no mecanismo de avaliação inteligente para um alerta regulatório.
• Alterado:
  • Experiência unificada para acionar a avaliação de impacto e de risco.
  • Visão geral aprimorada e experiência na página principal com novos relatórios sobre avaliação de impacto.
• Removido:
  • A configuração de classe de entidade foi removida para fornecer flexibilidade na seleção de todas as entidades para avaliação de risco.
  • Todas as avaliações em aberto para um alerta regulatório, sejam avaliações de risco ou avaliações regulatórias, não são marcadas como canceladas e permanecem abertas mesmo depois que um alerta é marcado como aplicável.

GRC: Gestão de riscos (20.0.0)

• Alterado: os painéis em linha agora estão definidos como somente leitura, resolvendo problemas de personalização encontrados durante os upgrades.
• Corrigido: foram resolvidos vários problemas relacionados a tarefas de resposta a riscos:
• • A função do Business User Lite agora pode ser reatribuída a itens de ação de resposta a riscos.
  • A função do Business User Lite agora pode exibir comentários nas tarefas de resposta a riscos.
  • Corrigido um problema em que o estado das tarefas de aceitação de risco não era atualizado de "Aceito" para "Encerrado" em instâncias de vários idiomas.
  • Resolvido um problema que impede a rejeição de tarefas de resposta a riscos quando os comentários não são fornecidos.
  • As tarefas de resposta a riscos agora são canceladas corretamente quando a estratégia no registro de risco é alterada para "Nenhum".

GRC: diligência prévia de risco de terceiros (20.0.0)

• Fixo:
  • Foi resolvido o problema de salvar uma solicitação de diligência prévia de risco de terceiros como um rascunho que não funciona do centro de serviço do funcionário.
  • Foi resolvido o problema da barra de porcentagem não atualizar para um questionário de avaliação de risco do fornecedor, mesmo quando ele foi concluído por terceiros.

GRC: Gestão de risco de terceiros (20.0.1)

• Novo: capacidade de copiar as respostas de um questionário respondido anteriormente (no mesmo terceiro) para um novo questionário do mesmo modelo de questionário.
• Fixo:
• • Traduções incorretas para chinês simplificado foram corrigidas.
  • Arquivos de tema duplicados criados quando o plug-in do Portal do fornecedor reparado com personalização em vigor foi resolvido.
  • Falha na geração de problemas para perguntas de escolha quando dependentes de perguntas de seleção múltipla tiverem sido abordadas.

GRC: Gestão de riscos do fornecedor Espaço (20.0.1)

• Novo: adicionado o painel de informações de terceiros e o painel de análise personalizada do TPRM, além da capacidade de os usuários criarem painéis personalizados.
• Corrigido: foi corrigido o problema em que os detalhes da barra lateral de visão geral não eram exibidos para alguns usuários específicos no Espaço de gestão de fornecedores.

Gestão de valor de impacto - IRM (2.1.0)

• Corrigido: as métricas que envolvem contagens de usuários ativos (ou outras consultas que dependem de uma mudança de estado) agora são excluídas da coleta de dados históricos por períodos superiores a um mês. Essa mudança garante a precisão dos dados, já que essas métricas não podem ser capturadas de forma confiável usando consultas pontuais.
• Compatível: Washington DC, Xanadu, Yokohama

Revisão e feedback paralelos (20.0.0)

Corrigido um problema em que o botão Discutir aparecia incorretamente quando o tema Polaris estava desabilitado.

Ações pós-avaliação para avaliações inteligentes (20.0.2)

As ações de pós-avaliação no Mecanismo de avaliação inteligente foram projetadas para simplificar e automatizar tarefas com base nas respostas ou nos resultados de uma avaliação. A finalidade das ações de pós-avaliação é automatizar tarefas como atualizar um registro com base em uma resposta fornecida na avaliação, criar uma nova avaliação após o envio de uma avaliação, eliminando a necessidade de intervenção manual.

GRC: Gestão de riscos Espaço (20.0.1)

• Novo:
  • Reavalie projetos de avaliação de risco concluídos para avaliar os riscos com base em novas informações ou condições de mudança.
  • Copie as respostas de risco de uma avaliação de risco anterior durante a reavaliação de um projeto de avaliação de risco.
  • Reatribua avaliadores para vários projetos de avaliação de risco para otimizar a alocação de recursos.
  • Remova riscos de um projeto de avaliação de risco durante a avaliação para simplificar o foco nos riscos relevantes.
  • Habilite e gerencie o fluxo de trabalho da tarefa de resposta a riscos no formulário Metodologia de avaliação de risco (RAM).
• Fixo:
  • Problemas de desempenho resolvidos nas páginas iniciais do Gerenciador de riscos operacionais e do Gerenciador de riscos de TI para melhorar os tempos de carregamento.
  • Problemas de tradução resolvidos em várias páginas.
• Alterado:
  • Apresentando um sistema configurável para visualizar cores nos componentes Risco e Risco avançado. Este sistema permite o uso de cores de componente de valor realçado em vez de códigos hexadecimais, melhorando o tema e abordando os desafios de acessibilidade. A atualização garante cores de classificação de risco consistentes e acessíveis em várias páginas, incluindo Avaliação de risco, Workbench de mapa térmico, Visão geral do registro, Painéis e página de resumo do projeto.
  • Os painéis em linha agora são definidos como somente leitura, resolvendo problemas de personalização encontrados durante os upgrades.

Relatório de matriz (20.0.2)

A aplicação Relatório de matriz apresenta dados em um formato de tabela ou grade estruturada. Você pode analisar relacionamentos entre diferentes variáveis, como avaliar riscos e controles. Cada uma das linhas na matriz representa um item específico, como um risco, controle ou problema relacionado. As colunas contêm detalhes, como nome, descrição, proprietário, classificações de risco e outros pontos de dados. Por exemplo, um gerente de auditoria pode usar um relatório de matriz de riscos e controles para avaliar e documentar riscos e controles internos.

Now Assist para IRM (20.0.2)

Os recursos de IA generativa para Gestão integrada de riscos (IRM), fornecidos pelo Now Assist, melhoram a produtividade dos analistas, a coordenação da equipe e a eficiência geral.

Biblioteca da agência regulatória (20.0.1)

• Novo: adicionado novo widget à página de visão geral da agência reguladora para monitorar atividades ou estatísticas de e-mail.
• Corrigido: problema de localização corrigido.

ServiceNow Document Designer with Word (20.0.1)

• Capacidade de adicionar até 20 colunas em uma tabela e em um bloco de conteúdo
• Capacidade de escolher e reordenar colunas do add-in durante a criação do modelo
• Inserir conteúdo e atualizar conteúdo do relatório da ServiceNow (complemento ESG) é mesclado com o suplemento do Designer de documentos para inserir dados e relatórios no documento
• A guia Relacionamento de dados foi adicionada à configuração do modelo
• A tabela de relacionamento de dados do modelo foi removida e descontinuada Tratamento de erros (restrições durante a criação do modelo) A adição de um bloco de conteúdo em outros blocos de conteúdo é restrita A adição de mais de 10 imagens é restrita A adição de mais de uma tabela dentro do bloco de conteúdo é restrita

Avaliação inteligente principal (20.0.2)

• Novo:
  • Configure respostas automáticas para perguntas para permitir que os avaliadores concluam as avaliações com eficiência. Você pode criar respostas padrão para todos os tipos de pergunta ou definir um script para buscar e mapear os valores ou dados para respostas.
  • Introdução de uma nova função, "sn_smart_asmt.reassign" para reatribuição de avaliações.
• Fixo:
• • A lógica de validação para perguntas do tipo referência agora aplica a condição de filtro da configuração da pergunta sem distinção entre maiúsculas e minúsculas.
  • O campo "Última resposta de" agora é atualizado corretamente para perguntas do tipo "Anexo".

Ferramentas de migração de avaliação inteligente (20.0.1)

• Novo:
  • Uma API agora está disponível para migrar um tipo de métrica para um modelo de avaliação.
  • Um evento chamado "sn_int_asmt_mig.migrn_status_changed" é acionado quando o status de migração do modelo muda para concluído, parcialmente concluído ou com erro.
• Fixo:
  • Agora é possível migrar tipos de métrica existentes com caracteres especiais em seus nomes para o modelo de avaliação.
  • O botão "Migrar" agora está oculto quando o status da migração não é "Novo".