통제 표시기 관리

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 9분

    • 상시 모니터링에는 주요 위험 및 통제 표시기의 식별 및 생성과 관련된 활동이 포함됩니다. 준수 개요는 준수 관리자와 준수 관리자가 제공되며 준수 요구 사항, 전반적인 준수 및 준수 세부 항목에 대한 경영적 뷰를 제공합니다.

    자동 데이터 수집 또는 수동 작업을 통해 표시기에 대한 지원 정보를 수집할 수 있습니다. 그런 다음 표시기 결과를 사용하여 통제 문제를 생성하고, 위험 점수를 업데이트하고, 감사 활동 및 통제 테스트를 위한 지원 정보를 제공합니다.
    표시기
    표시기는 통제 및 위험을 모니터링하고 감사 증거를 수집하기 위해 데이터를 수집합니다. 표시기는 단일 통제 또는 위험을 모니터링합니다.
    표시기 템플릿
    표시기 템플릿을 사용하면 유사한 통제 또는 위험에 대한 여러 표시기를 만들 수 있습니다.
    주:
    엔터티 기반 액세스는 엔터티와 연결된 개체에 대한 데이터 액세스 관리를 보다 세부적으로 관리할 수 있는 프레임워크를 제공합니다. 관리자는 사용자 또는 사용자 그룹을 추가하거나 엔터티 기반 액세스 구성에 엔터티 사용자 필드를 사용하여 엔터티의 관련 기록에 대한 액세스 권한을 부여할 수 있습니다. 자세한 내용은 엔터티 기반 액세스 문서를 참조하십시오. 사용자가 이러한 구성을 기반으로 자격을 갖추고 필요한 최소 역할을 보유하면 다음 테이블에 액세스할 수 있습니다.
    • 표시기
    • 표시기 작업
    • 표시기 결과

    준수 개요

    표 1. 기본 시스템의 준수 개요 보고서
    이름 시각 설명
    준수 요구 사항 도넛형 차트 특정 규정 준수 영역에 초점을 맞추려면 쐐기를 선택합니다.
    전반적인 준수 도넛형 차트 시스템의 모든 통제 요구 사항이 전반적으로 준수되는지 표시합니다. 이전 위젯에서 특정 쐐기를 선택하면 해당 영역에 초점이 맞춰집니다.
    엔터티 드롭다운 목록 하나 이상의 엔터티를 선택하여 여러 항목의 준수 상태를 보고 비교합니다.
    통제 상태 체크리스트 통제 상태별로 필터 보고서를 보려면 확인란을 선택하거나 선택을 취소합니다.
    권한 문서별 준수 막대형 차트 선택한 엔터티 및/또는 권한 문서에 따라 준수 수준을 비교합니다.
    규정 준수 세부 항목 다단계 피벗 관련 권한 문서 및 정책별로 통제 준수의 세부 항목을 봅니다.
    규정 미준수 엔터티 열 차트 엔터티별로 그룹화된 미준수 통제 요구 사항 수입니다.

    권한 문서

    권한 문서는 권한 있는 컨텐츠 준수를 보장하기 위한 정책, 위험, 통제, 감사 및 기타 프로세스를 정의합니다. 각 권한 문서는 기록에 정의되며 해당 기록의 관련 목록에는 권한 문서의 개별 조건이 포함되어 있습니다.

    이러한 권한 문서 관련 목록 항목의 관계는 애플리케이션의 정책 및 준수 관리 GRC 워크벤치에서 볼 수 있습니다.
    주:
    권한 문서에 컨텐츠 참조 태그를 추가할 수 있습니다. 컨텐츠 참조 태그를 사용하면 권한 문서와 연결된 컨텐츠 팩, 통합 및 사용 사례 가속기를 보다 쉽게 식별하기 위해 기록을 필터링할 수 있습니다.

    인용

    인용에는 상호 관련될 수 있는 권한 문서의 조항이 포함되어 있습니다. 인용은 권한 문서를 관리 가능한 테마로 세분화합니다.

    인용을 생성하거나 UCF 권한 문서에서 인용을 임포트한 다음 인용 간에 필요한 관계를 만들 수 있습니다.
    주:
    인용에 컨텐츠 참조 태그를 추가할 수 있습니다. 컨텐츠 참조 태그를 사용하면 인용과 관련된 컨텐츠 팩, 통합 및 사용 사례 가속기를 보다 쉽게 식별하기 위해 기록을 필터링할 수 있습니다.

    통제 표시기 작성

    통제, 위험 및 감사 증거에 대한 표시기 데이터는 애플리케이션에 따라 다르게 GRC 측정됩니다.

    시작하기 전에

    필요한 역할: sn_compliance_admin, sn_compliance_manager

    프로시저

    1. 다음 위치 중 하나로 이동합니다.
      • 정책 및 준수 > 표시기 > 표시기.
      • 위험 > 표시기 > 표시기.
      • 감사 > 표시기 > 표시기.
    2. 새로 만들기를 선택합니다.
    3. 양식에서 필드를 채웁니다.
      표 2. 표시기 양식
      필드 설명
      범주 통제 표시기에 대해 준수 표시기를 선택하고 위험 표시기에 대해 위험 표시기를 선택합니다.
      이름 표시기의 이름입니다.
      적용 대상 항목과 관련된 엔터티입니다.
      소유 그룹 표시기를 소유한 그룹입니다.
      소유자 표시기 소유자입니다.
      번호 고유 식별 번호입니다.
      활성 표시기가 활성 상태인지 여부를 나타내는 옵션입니다.
      항목 관련 통제 또는 위험입니다.
      템플릿 관련 표시기 템플릿입니다.
      템플릿 재정의 이 표시기와 연결된 표시기 템플릿을 재정의할지 여부를 나타내는 옵션입니다
      마지막 결과 통과됨 마지막 결과가 통과되었는지 여부를 나타내는 옵션입니다.
      일정
      수집 빈도 표시기 결과의 수집 빈도입니다. 표시기 작업 및 결과는 표시기 일정에 따라 자동으로 생성됩니다.
      다음 실행 시간 표시기 결과의 다음 수집 시간입니다.
      방법
      유형 결과는 작업 할당을 사용하여 수동으로 수집하거나 기본 필터 조건, Performance Analytics 또는 스크립트를 사용하여 자동으로 수집할 수 있습니다.
      • 수동
      • 기본
      간단한 설명 유형이 수동이면 이 필드가 있습니다. 문제에 대한 간단한 설명.
      지시사항 유형이 수동이면 이 필드가 있습니다. 표시기 결과 수집에 대한 지침입니다.
      필수 값 유형이 수동이면 이 필드가 있습니다.
      통과/실패 유형이 기본이면 이 필드가 있습니다. 표시기가 통과하거나 실패합니다.
      PA 임계치 유형이 PA 표시기인 경우 이 필드가 있습니다. 연결된 PA 임계치입니다.
      스크립트 유형이 스크립트이면 이 필드가 있습니다. 원하는 시스템 정보를 가져오는 스크립트입니다.
      지원 데이터
      주:
      버전 10.1부터는 표시기 결과 또는 표시기 작업의 지원 데이터 기록에 대한 실제 이력 데이터가 표시됩니다. 이전에는 수집된 기록의 실시간 상태만 볼 수 있었습니다.
      테이블 지원 데이터를 사용하여 다른 애플리케이션에서 지원 증거 수집합니다.
      지원 데이터 필드 선택한 테이블을 기반으로 데이터 필드를 지원합니다.
    4. 제출을 선택합니다.
      주:
      규정 준수 관리자 또는 규정 준수 관리자는 비즈니스 사용자 Lite 역할을 가진 사용자에게 표시기 작업을 할당할 수 있습니다. 비즈니스 사용자 Lite 역할을 가진 사용자를 소유자 필드의 소유자로 할당하고 표시기를 실행 하면 오픈 작업 관련 목록에 표시기 작업이 생성됩니다. 이 표시기 작업은 비즈니스 사용자 Lite 역할이 있는 소유자에게 할당됩니다.

      비즈니스 사용자 Lite 역할을 가진 사용자는 다음으로 이동할 수 있습니다. 정책 및 준수 > 표시기 > 내 표시기 작업 할당된 표시기 작업을 보려면 다음을 수행합니다. 표시기 필드 옆에 있는 정보 아이콘을 선택하여 표시기를 볼 수 있습니다. 표시기 작업 양식에서 결과 필드, 상태 필드, 필드, 추가 의견 및 작업 메모를 업데이트할 수도 있습니다.

      직원 센터에서 유사한 작업을 수행하려면 다음을 참조하십시오. GRC 직원 센터 포털의 작업.

    다음에 수행할 작업

    구현하는 경우 정책 및 준수 관리 필요한 설정 단계를 완료한 것입니다. 다음으로 돌아가기 정책 및 준수 관리 설정 검사 목록 및 필요에 따라 선택적 단계를 진행합니다.

    GRC 표시기 템플릿 생성

    규정 준수 또는 위험 관리자는 여러 표시기를 만드는 데 사용할 수 있는 표시기 템플릿을 만듭니다.

    시작하기 전에

    필요한 역할:
    • sn_compliance.admin 또는 sn_compliance.manager
    • sn_risk.admin 또는 sn_risk.manager
    • sn_audit.admin 또는 sn_audit.manager
    • sn_grc.user

    프로시저

    1. 다음 위치 중 하나로 이동합니다.
      • 모두 > 정책 및 준수 > 표시기 > 표시기 템플릿.
      • 모두 > 위험 > 표시기 > 표시기 템플릿.
    2. 새로 만들기를 선택합니다.
    3. 양식에서 필드를 채웁니다.
      표 3. 표시기 템플릿 양식
      필드 설명
      이름 표시기의 이름입니다.
      설명 표시기에 대한 설명입니다.
      범주 표시기 템플릿을 생성하는 범주입니다. 예를 들어 위험 표시기 템플릿 을 선택하여 위험 표시기 템플릿을 생성합니다.
      활성 표시기 템플릿이 활성 상태인지 여부를 결정하는 옵션입니다.
      방법
      유형 표시기 템플릿의 유형을 결정하는 데 사용되는 방법입니다. 선택 항목은 다음과 같습니다.
      • 수동: 외부 공급업체 판매 시스템의 고객 데이터와 같이 외부 시스템에서 제공되기 때문에 인스턴스에서 ServiceNow 검색할 수 없는 데이터에 수동 표시기가 사용됩니다.
      • 기본: 기본 표시기는 표시기 소스를 기반으로 하는 자동 표시기입니다. 표시기 소스는 테이블과 이 테이블의 점수가 저장되는 빈도를 지정합니다.
      • 스크립트: 스크립팅된 표시기는 사용자 지정 스크립트를 사용하여 데이터를 수집합니다.
      값이 대상 값을 충족하거나 초과하는 경우의 결과 결과 구성 필드입니다. 선택 항목은 다음과 같습니다.
      • 통과
      • 실패함

      예를 들어, 이 필드에 100 을 입력한다고 가정합니다. 표시기 결과 출력이 100을 초과하면 이 필드에 구성된 값에 따라 표시기 상태가 통과하거나 실패합니다.
      대상 유형 대상 값의 유형입니다. 선택 항목은 다음과 같습니다.
      • 없음: 표시기에 대한 대상 또는 임계치를 설정하지 않으려면 이 옵션을 사용합니다.
      • 백분율: 이 옵션을 사용하여 백분율 값으로 표시기 결과를 결정합니다.
      • 카운트: 카운트 값 또는 총 숫자로 표시기 결과를 결정하려면 이 옵션을 사용합니다.
      대상 표시기의 통과 또는 실패 여부를 결정하는 값입니다.
      지시사항 템플릿에 대한 추가 지침입니다.
      필수 값 수동 표시기에 대한 표시기 작업에서 값을 필수로 설정해야 하는지 여부를 결정하는 옵션입니다.
      주:
      이 옵션은 유형 필드에서 수동으로 선택한 경우에만 나타납니다. 대상 유형 필드에서 개수 또는 백분율을 선택하면 이 옵션이 자동으로 선택됩니다.
      지원 데이터
      주:
      버전 10.1부터는 표시기 결과 또는 표시기 작업의 지원 데이터 기록에 대한 실제 이력 데이터가 표시됩니다. 이전에는 수집된 기록의 실시간 상태만 볼 수 있었습니다.
      지원 데이터 수집 표시기가 실행될 때마다 지원 데이터 또는 증거를 수집할 수 있는 옵션입니다.
      테이블 지원 데이터 수집에 사용되는 테이블입니다.
      지원 데이터 필드 지원 데이터를 수집하는 데 사용할 소스 테이블의 필드입니다.
      샘플 컬렉션 유형 지원 데이터 수집의 유형입니다(예: 개수 또는 백분율).
      샘플 크기 지원 데이터를 수집하는 데 사용해야 하는 최소 기록 수입니다.

      예를 들어 기본 표시기는 큰 테이블을 쿼리하여 각 표시기 실행마다 수천 개의 기록을 반환할 수 있습니다. 모두 저장할 필요는 없습니다. 그 기록의 샘플일 뿐입니다. 샘플 크기를 100으로 입력하면 쿼리에서 수천 개의 기록을 반환하더라도 100개의 기록만 저장됩니다.
      기본 기준
      기준 소스 테이블에서 데이터를 필터링하는 기준입니다.
      사용 참조 필드 참조 필드를 사용하도록 설정하는 옵션입니다.
      참조 필드 지원 데이터 테이블과 엔터티의 적용 대상 기록 필드 간의 연결입니다.
      추가 기준
      대상이 있는 표시기를 만들려면 고급 필터 기준을 사용하십시오. 이 섹션은 유형 필드에서 기본을 선택할 때만 나타납니다. 이 섹션은 더 많은 필터 기준을 제공하는 데 사용됩니다.
      추가 기준 대상 값을 계산하기 위해 데이터를 필터링하는 추가 기준입니다. 이 섹션은 대상 유형 필드에서 백분율을 선택한 경우에만 나타납니다.
      일정
      수집 빈도 표시기 결과의 수집 빈도입니다. 표시기 작업 및 결과는 표시기 일정에 따라 자동으로 생성됩니다.
      첫 시작일 표시기 결과의 첫 번째 수집 시간입니다. 이 필드는 표시기 또는 표시기 템플릿이 처음 실행되는 시기를 기준으로 자동으로 설정됩니다. 이 필드의 값은 수정할 수 없습니다.
      다음 실행 날짜 이 표시기 템플릿에 대한 모든 다운스트림 표시기의 표시기 결과를 수집하는 다음 실행 시간입니다.
      마감일 기간(일) 표시기 작업의 생성과 기한 및 결과 생성 사이의 기한 기간(일)입니다.

      생성 날짜에 추가된 기한 기간은 표시기 작업의 기한 으로 반영됩니다.

      이 필드는 유형 필드에서 수동을 선택한 경우에만 나타납니다.

      자세한 내용은 표시기 야간 작업에 대한 성능 향상 문서를 참조하십시오.
    4. 이러한 항목을 완료하면 다음 관련 목록의 정보도 볼 수 있습니다.
      • 통제 목표/위험 보고서
      • 컨텐츠 참조
      주:
      통제 목표/위험 설명 탭을 사용하면 여러 통제 목표나 위험 설명 또는 둘 다에 대해 동일한 템플릿을 재사용할 수 있습니다.
    5. 제출을 선택합니다.