정책은 규정 준수를 보장하고 위험에 대한 노출을 줄입니다. 정책은 정책, 절차, 표준, 계획, 검사 목록, 프레임워크 또는 템플릿과 같은 모든 유형이 될 수 있습니다. 정책 게시는 승인 프로세스 내에 있습니다.

정책을 만들면 초안 상태가 되며 정책에 대한 모든 필수 정보가 기록에 정의되고 캡처됩니다. 캡처하는 필수 정보는 정책의 프로세스 흐름을 구동하는 속성입니다.

의

정책 기록의 수명주기는 여러 상태를 거칩니다. 이는 기록이 현재 있는 위치를 이해하고 진행률을 표시하기 위해 만들어졌습니다. 각 상태에는 다음 상태로 이동하기 전에 특정 관련 활동 세트가 있습니다. 필요한 경우 정책은 현재 상태에 따라 구성되고 식별되는 이전 상태로 이동할 수도 있습니다.

초안

규정 준수 관리자, 규정 준수 관리자 또는 규정 준수 사용자는 정책을 만들고 관련 정보를 정의하고 캡처할 수 있습니다. 이 초안 상태에서는 검토 상태에서 정책을 편집할 수 있는 검토자와 정책을 승인할 수 있는 승인자가 식별됩니다. 이미 존재하는 통제 목표를 정책에 추가하거나 새 통제 목표를 만들 수 있습니다. 각 정책에는 업데이트, 검토, 재게시 또는 폐기되는 유효 기간이 있습니다. 이 상태에서 정책에 대해 수행할 수 있는 작업은 업데이트, 검토 준비 완료 및 삭제입니다.

검토

정책 검토자만 이 상태의 정책을 업데이트하여 모든 규제 요구 사항을 충족하도록 할 수 있습니다. 통제 목표, 관련 엔터티, 통제 및 인용을 검토하고 추가 정보를 추가하거나 불필요한 매핑을 제거하거나 새 통제 목표를 생성합니다. 검토자는 정책이 요구 사항을 충족하지 않거나 자세한 정보가 필요한 경우 정책을 초안 상태로 다시 이동할 수 있습니다.

검토자는 정책에 대한 승인을 요청할 수 없습니다. 그러나 필요한 최소 역할인 sn_compliance.user가 있는 정책 소유자와 준수 관리자 역할이 있는 사용자는 정책에 대한 승인을 요청할 수 있습니다.

승인 대기 중

정책 승인자가 정책에 할당되면 정책이 승인 대기 중 상태로 전환됩니다. 그렇지 않으면 게시됨 상태로 이동합니다. 이 상태에서 승인자는 정책을 삭제할 수도 있습니다. 승인 대기 중 상태에서는 정책 승인 작업이 생성되어 승인자에게 할당됩니다. 작업이 요청됨 상태이고 승인자는 다음 상태 중 하나로 변경할 수 있습니다.

• 요청됨
• 승인함
• 거부됨
• 취소됨
• 더 이상 필요하지 않음

게시됨

정책이 게시됨 상태로 이동하면 시스템에서 자동으로 지식베이스 문서를 생성합니다. 정책은 모든 사용자가 정책에 매핑된 컨트롤을 통해 지침과 요구 사항을 따르도록 명령합니다. 이 상태에서는 정책을 검토, 폐기됨 또는 삭제로 다시 보내질 수도 있습니다.

폐기됨

정책은 더 이상 필요하지 않거나 비즈니스 목적에 더 이상 사용되지 않는 경우 폐기될 수 있습니다. 생성된 지식베이스 문서는 제거되지만 감사 목적으로 정책은 폐기됨 상태로 유지됩니다. 정책이 다시 필요한 경우 초안 단계로 다시 보낼 수 있으며 정책의 수명주기가 다시 시작됩니다.