통제 증명 관리

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 10분

    • 증명은 통제가 구현되었음을 증명하기 위해 증거를 수집하는 설문 조사입니다. 증명은 통제가 측정되는 방법을 문서화합니다. 이 방법은 초안 및 모니터 상태에서 자주 사용됩니다.

    증명 디자이너는 사용자가 증명을 만들고 편집하고 점수 매기기 매개변수를 변경하는 데 사용할 수 있는 단일 인터페이스를 제공합니다. 문제 은행은 다양한 범주에 대한 질문 라이브러리를 제공하므로 각 질문서를 처음부터 빌드하지 않아도 됩니다.

    주:
    통제 증명에 대한 자세한 내용은 을 참조하십시오 정책 및 준수 관리의 정책 수명주기 개요.

    사용자는 여러 증명 유형을 생성하고 통제 목표를 다른 증명으로 설정할 수 있습니다. GRC 증명이라는 샘플 증명도 다음과 같은 간단한 질문으로 구성된 기본 증명으로 제공됩니다.

    기본적으로 GRC 증명 은 통제에 사용되며 다음과 같은 평가 질문을 제공합니다.
    • 이 통제가 구현됩니까?
    • 증빙 자료 첨부
    • 설명

    내 증명 은 정책 및 준수 애플리케이션의 통제 섹션에 있으며 사용자가 응답자인 활성 증명을 포함합니다. 증명은 통제당 단일 증명 기록이 있는 목록에 나타납니다.

    그룹화된 내 증명 에는 유사한 평가에 대해 반복적인 응답을 제공하는 작업을 제거하기 위해 그룹화한 증명이 포함되어 있습니다.

    모든 증명 은 Policy and Compliance 애플리케이션의 통제 섹션에 포함되어 있으며 모든 활성 증명을 포함합니다.

    규정 준수 관리자는 필요에 맞게 다양한 유형의 질문이 포함된 증명 유형을 만들 수 있습니다. 증명 디자이너를 사용하여 통제 증명 작성 문서를 참조하십시오.

    규정 준수 관리자는 각 통제 목표에 대한 새 질문 세트를 만들 수 있습니다. 문제 은행에서 여러 범주에 대해 질문 라이브러리를 제공하므로 각 질문서를 처음부터 빌드하지 않아도 됩니다. 증명 유형 작성 문서를 참조하십시오.

    증명 디자이너

    증명 디자이너는 사용자가 증명을 만들고 편집하고 점수 매기기 매개변수를 변경하는 데 사용할 수 있는 단일 인터페이스를 제공합니다.

    모든 증명 기록은 평가 테이블에 저장되고 해당 테이블의 증명 뷰에 표시됩니다.

    증명 디자이너를 사용하여 통제 증명 작성

    증명 디자이너를 사용하여 메트릭 유형을 생성하고 편집합니다. 다양한 통제에 다양한 메트릭 유형을 사용합니다. 증명에 대해 여러 응답자를 선택하고 점수 산정 매개변수를 변경합니다.

    시작하기 전에

    필요한 역할: sn_compliance.attestation_creator, sn_compliance.manager, sn_compliance.administrator

    프로시저

    1. 다음으로 이동 모두 > 정책 및 준수 > 관리 > 증명 유형.
    2. 증명 디자이너를 클릭합니다.
      디자이너에는 다음 요소가 포함되어 있습니다.
      요소 설명
      통제 지원되는 질문 데이터 유형은 컨트롤 팔레트에서 사용할 수 있습니다. 컨트롤을 디자이너 캔버스로 끌어 해당 유형의 질문을 생성합니다.
      질문 다양한 범주에 대한 질문 라이브러리이므로 각 질문서를 처음부터 빌드할 필요가 없습니다.
      범주 새 평가가 디자인 뷰에서 열립니다. 질문서 이름 필드는 캔버스의 첫 번째 범주 위에 나타납니다. 범주 컨테이너에 빈 질문 필드가 나타납니다.
    3. 이름 필드에 이름을 입력합니다.
    4. 컨트롤을 디자이너 캔버스로 끌어 해당 유형의 질문을 생성합니다.
      표 1. 질문 통제
      데이터 유형 설명 득점
      첨부 파일 사용자가 하나 이상의 파일을 첨부할 수 있는 첨부 파일 관리 아이콘이 있는 질문입니다. N
      부울 사용자 응답에 대한 확인란 또는 예/아니요 목록이 있는 질문입니다. Y
      선택 미리 정의된 옵션 목록입니다. 자세한 내용은 선택 항목에 대한 정의를 참조하십시오. Y
      날짜 날짜 필드 N
      날짜/시간 날짜 및 시간 필드 N
      번호 미리 정의된 최소값과 최대값이 있는 숫자 필드입니다. 기본값은 1–10입니다. N
      백분율 규정된 범위가 있는 백분율 필드입니다. N
      크기 미리 정의된 Likert 척도입니다. 답변 옵션이 라디오 버튼으로 나타납니다. Y
      소수 자릿수 선택 가능한 숫자 척도입니다. 기본값은 1–5입니다. 답변 옵션이 라디오 버튼으로 나타납니다. Y
      문자열 1줄 또는 여러 줄 텍스트 필드입니다. N
      템플릿 미리 정의된 옵션 규모를 제공하는 템플릿의 선택 목록입니다.
      주:
      모든 증명에 템플릿을 할당하는 것이 중요합니다. 이를 통해 통제 목표와 엔터티 유형에 따라 통제를 자동으로 생성할 수 있습니다.
      		 Y
      참조 지정된 참조 테이블의 필드 선택 목록입니다. 이 데이터 유형은 참조 한정자를 지원하지 않습니다. N
      주:
      점수를 매길 메트릭에 대한 정답을 설정합니다. 점수가 매겨진 메트릭은 통제의 준수 상태를 결정합니다.
    5. 증명 디자이너의 오른쪽 위에 있는 메뉴 아이콘을 가리키고 새 증명을 선택합니다.
      새 증명을 빌드할 수 있는 새 캔버스가 열립니다.
    6. 기존 증명을 편집하려면 증명 디자이너의 오른쪽 위에 있는 메뉴 아이콘을 가리키고 증명 로드를 선택합니다.
      질문을 수정하고, 점수 산정 매개변수를 조정하고, 배율 인수를 변경할 수 있습니다. 완료되면 변경 내용을 저장합니다.
      주:
      새 증명 및 증명 로드 옵션의 가용성은 디자이너에서 열린 증명의 상태에 따라 달라집니다.
      다른 유형의 평가와 달리 통제 증명은 Self-Service > 내 평가 및 설문 조사 모듈에서 많은 통제 증명을 한 번에 생성할 수 있기 때문입니다. 대신, 통제 증명은 정책 및 준수 > 통제 > 사용자 증명 모듈 및 모든 증명 모듈.

    다음에 수행할 작업

    구현하는 경우 정책 및 준수 관리 소프트웨어, 다음으로 돌아갑니다. 정책 및 준수 관리 설정 검사 목록 그리고 다음 단계로 진행합니다.

    증명 유형 작성

    기본 GRC 증명 유형을 사용하는 대신 규정 준수 관리자는 각 통제 목표에 대한 새 질문 세트를 만들 수 있습니다.

    시작하기 전에

    필요한 역할: sn_compliance.attestation_creator 또는 sn_compliance.manager 또는 sn_compliance-admin

    프로시저

    1. 다음으로 이동 모두 > 정책 및 준수 > 관리 > 증명 유형.
    2. 새로 만들기를 클릭합니다.
    3. 양식에서 필드를 채웁니다.
      표 2. 평가 메트릭 유형 양식
      필드 설명
      이름 평가 유형의 이름입니다.
      평가 기간 평가 생성부터 완료까지 허용되는 시간입니다.
      테이블 이 평가가 적용되는 테이블입니다.
      배율 인수 모든 평가 결과에 사용할 배율 값입니다.
      조건 테이블에서 세부 기록을 정의합니다.
      설명 평가에 대한 자세한 정보입니다.
      상태 평가 상태: 초안 또는 게시됨
      조건 적용 지정된 조건을 충족하지 않는 이 유형의 접근 가능한 기록이 삭제되는지 여부를 나타내는 옵션입니다.
      역할 이 메트릭 유형에 대한 정보에 액세스할 수 있는 역할입니다.
    4. 제출을 클릭합니다.

    동일한 응답을 사용하여 증명 그룹화

    정책 및 준수 관리위험 관리 유사한 평가에 대해 반복적인 응답을 제공하는 작업을 제거하는 데 도움이 되는 증명 및 위험 평가를 그룹으로 통합하는 두 가지 방법을 제공합니다. 동일한 사용자 인터페이스에서 그룹화된 평가에 동일한 증거를 제공하거나 개별 평가에 응답할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_grc.business_user, sn_grc.business_user_lite

    이 태스크 정보

    동일한 응답 기능을 사용하여 통제 증명을 통합하는 경우 최대 1,000개의 질문이 포함된 증명을 그룹화할 수 있습니다. 그룹에 대한 증명 또는 위험 평가가 수행되면 그룹의 모든 기록이 답변을 상속합니다.
    주:
    1,000개의 질문 제한을 변경하려면 다음으로 이동하십시오. 모두 > 정책 및 준수 > 관리 > GRC 속성 sn_grc.consolidated_questions_limit 속성을 수정합니다.

    사용자가 이 기능에 액세스하지 못하게 하려면 다음으로 이동하십시오. 모두 > 정책 및 준수 > 관리 > GRC 속성에서 sn_grc.enable_consolidate_asmt 속성을 비활성화합니다.

    프로시저

    1. 다음으로 이동 모두 > 정책 및 준수 > 통제 > 사용자 증명.
    2. 그룹화할 증명을 선택합니다.
    3. 선택한 행 선택 목록에 대한 작업 목록에서 그룹 평가를 클릭합니다.
      그룹 평가
    4. 응답 유형에서 모든 평가에 대해 동일한 응답 제공을 선택합니다.
    5. 필요에 따라 필드를 채웁니다.
      필드 설명
      기본 기준 이 필드는 기본적으로 메트릭 유형으로 설정됩니다.
      추가 기준 필요에 따라 추가 그룹화 기준을 정의할 수 있습니다.
      • 범주
      • 통제 목표/위험 설명
      • 엔터티

      기본값이 필요에 맞지 않는 경우 추가 평가 기준 옵션을 정의 할 수도 있습니다.

      주:
      그룹화된 증명에 선택한 기준의 여러 인스턴스가 포함된 경우 이러한 그룹화 체계를 사용하는 것이 좋습니다. 예를 들어 10개는 한 엔터티와 연결되어 있고 나머지 10개는 다른 엔터티와 연결된 20개의 증명 그룹을 선택한 경우 이 필드에서 엔터티를 선택하면 두 개의 개별 증명 그룹이 만들어집니다. 그러나 그룹이 한 엔터티와 연결된 5개의 증명과 다른 엔터티와 연결된 다른 15개의 증명 각각으로 구성된 경우 이 5개만 그룹화되고 나머지는 무시됩니다.
      미리 보기 미리 보기에는 그룹화할 증명 수가 표시됩니다. 선택한 추가 기준 에 따라 미리 보기에 여러 그룹이 표시될 수 있습니다. 그룹화할 증명을 보려면 그룹화할 증명 또는 위험 평가 수를 표시하는 링크를 클릭합니다.
    6. 통합할 증명 또는 위험 평가가 만족스러우면 그룹을 클릭합니다.

      증명 그룹에 대한 링크와 함께 확인 메시지가 표시됩니다.

      평가 생성됨 메시지
      주:
      증명 그룹이 생성되면 다음으로 이동하여 볼 수 있습니다. 정책 및 준수 > 통제 > 그룹화된 내 증명. 그룹화된 증명을 열면 그룹에서 하나 이상의 증명을 제거할 수 있습니다. 이 작업은 제거할 항목을 선택하고 선택한 행 선택 목록의 작업에서 평가 그룹 해제를 선택하여 수행됩니다. 증명이 하나만 있는 지점까지 그룹에서 증명을 제거하면 그룹이 제거됩니다.
    7. 평가를 수행할 준비가 되면 확인 메시지의 링크 또는 그룹화된 내 증명의 증명 번호를 클릭합니다.
      평가 인스턴스
    8. 평가 받기를 클릭합니다.
    9. 여느 때와 마찬가지로 평가를 완료하고 제출을 클릭합니다.
      그룹의 모든 증명은 사용자가 제공한 답변을 상속하며 그룹의 각 증명 상태가 완료로 변경됩니다.

    다른 응답을 사용하여 증명 그룹화

    정책 및 준수 관리위험 관리 유사한 평가에 대해 반복적인 응답을 제공하는 작업을 제거하는 데 도움이 되는 증명 및 위험 평가를 그룹으로 통합하는 두 가지 방법을 제공합니다. 동일한 사용자 인터페이스에서 그룹화된 평가에 동일한 증거를 제공하거나 개별 평가에 응답할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_grc.business_user, sn_grc.business_user_lite

    이 태스크 정보

    다른 응답 기능을 사용하여 통제 증명 또는 위험 평가를 통합하는 경우 최대 150개의 질문이 포함된 증명 또는 위험 평가를 그룹화할 수 있습니다. 모든 질문은 단일 UI에 나타납니다.
    주:
    1,000개의 질문 제한을 변경하려면 다음으로 이동하십시오. 정책 및 준수 > 관리 > GRC 속성 sn_grc.grouped_questions_limit 속성을 수정합니다.

    프로시저

    1. 다음으로 이동 모두 > 정책 및 준수 > 통제 > 사용자 증명.
    2. 그룹화할 증명을 선택합니다.
    3. 선택한 행 선택 목록에 대한 작업 목록에서 그룹 평가를 클릭합니다.
      그룹 평가
    4. 응답 유형에서 각 평가에 대해 서로 다른 응답 제공을 선택합니다.
    5. 필요에 따라 필드를 채웁니다.
      필드 설명
      기본 기준 이 필드는 기본적으로 메트릭 유형으로 설정됩니다.
      추가 기준 필요에 따라 추가 그룹화 기준을 정의할 수 있습니다.
      • 범주
      • 통제 목표/위험 설명
      • 엔터티

      기본값이 필요에 맞지 않는 경우 추가 평가 기준 옵션을 정의 할 수도 있습니다.

      주:
      그룹화된 증명에 선택한 기준의 여러 인스턴스가 포함된 경우 이러한 그룹화 체계를 사용하는 것이 좋습니다. 예를 들어 10개는 한 엔터티와 연결되어 있고 나머지 10개는 다른 엔터티와 연결된 20개의 증명 그룹을 선택한 경우 이 필드에서 엔터티를 선택하면 두 개의 개별 증명 그룹이 만들어집니다. 그러나 그룹이 한 엔터티와 연결된 5개의 증명과 다른 엔터티와 연결된 다른 15개의 증명 각각으로 구성된 경우 이 5개만 그룹화되고 나머지는 무시됩니다.
      미리 보기 미리 보기에는 그룹화할 증명 수가 표시됩니다. 선택한 추가 기준 에 따라 미리 보기에 여러 그룹이 표시될 수 있습니다. 그룹화할 증명을 보려면 그룹화할 증명 또는 위험 평가 수를 표시하는 링크를 클릭합니다.
    6. 통합할 증명 또는 위험 평가가 만족스러우면 그룹을 클릭합니다.

      증명 그룹에 대한 링크와 함께 확인 메시지가 표시됩니다.

      평가 생성됨 메시지
      주:
      증명 그룹이 생성되면 다음으로 이동하여 볼 수 있습니다. 정책 및 준수 > 통제 > 그룹화된 내 증명. 그룹화된 증명을 열면 그룹에서 하나 이상의 증명을 제거할 수 있습니다. 이 작업은 제거할 항목을 선택하고 선택한 행 선택 목록의 작업에서 평가 그룹 해제를 선택하여 수행됩니다. 증명이 하나만 있는 지점까지 그룹에서 증명을 제거하면 그룹이 제거됩니다.
    7. 평가를 수행할 준비가 되면 확인 메시지의 링크 또는 그룹화된 내 증명의 증명 번호를 클릭합니다.
      평가 인스턴스
    8. 평가 받기를 클릭합니다.
      그룹에서 선택한 모든 증명에 대한 질문서를 볼 수 있습니다.
    9. 각 증명에 대한 평가를 완료하고 제출을 클릭합니다.

    평가 그룹화 기준 정의

    기본 기준이 필요에 맞지 않는 경우 선택적으로 추가 그룹화 기준을 정의할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_compliance.admin, sn_compliance.manager

    프로시저

    1. 다음으로 이동 모두 > 정책 및 준수 > 관리 > 평가 그룹화 기준.
      평가 그룹화 기준
    2. 새로 만들기를 클릭합니다.
      새 평가 그룹화 기준 기록 생성
    3. 양식에서 필드를 채웁니다.
      필드 설명
      이름 평가 그룹화 기준의 이름입니다.
      필드 이름 평가 인스턴스 [asmt_assessment_instance] 테이블에서 필드 이름을 선택합니다.
      활성 그룹화 기준을 활성화하려면 선택합니다.
    4. 제출을 클릭합니다.