Gerenciar indicadores de controle

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 9 min. de leitura

    • O monitoramento contínuo envolve atividades relacionadas à identificação e criação de indicadores-chave de risco e controles. A Visão geral de conformidade está disponível para administradores de conformidade e gerentes de conformidade, fornecendo uma visão executiva dos requisitos de conformidade, conformidade geral e detalhamentos de conformidade.

    Informações de suporte podem ser coletadas para indicadores por meio de coleta de dados automática ou tarefas manuais. Os resultados do indicador são usados para criar problemas para controles, atualizar pontuações de risco e fornecer informações de suporte para atividades de auditoria e testes de controle.
    Indicadores
    Os indicadores coletam dados para monitorar controles e riscos e coletam evidências de auditoria. Os indicadores monitoram um único controle ou risco.
    Modelos de indicador
    Os modelos de indicador permitem a criação de vários indicadores para controles ou riscos semelhantes.

    Visão geral de Compliance

    Tabela 1. Relatórios de visão geral do Compliance no sistema de base
    Nome Visual Descrição
    Requisitos de conformidade Gráfico de donut Selecione uma divisão para se concentrar em uma área de conformidade específica.
    Conformidade geral Gráfico de donut Exibe a conformidade geral de todos os requisitos de controle no sistema. Selecionar uma fatia específica no widget anterior coloca essa área em foco.
    Entidade Lista suspensa Selecione uma ou mais entidades para exibir e comparar sua conformidade em vários itens.
    Estado do controle Check-list Marque ou desmarque as caixas de seleção para exibir relatórios de filtro por estado de controle.
    Conformidade por documento de autoridade Gráfico de Barras Compare o nível de conformidade dependendo da entidade selecionada e/ou documento de autoridade.
    Detalhamento de conformidade Pivô de vários níveis Exiba um detalhamento da conformidade do controle por documentos e políticas de autoridade relacionados.
    Entidades fora de conformidade Gráfico de colunas Contagem de requisitos de controle fora de conformidade agrupados por entidade.

    Documentos de Autoridade

    Os documentos de autoridade definem políticas, riscos, controles, auditorias e outros processos para garantir a aderência ao conteúdo autorizado.

    Cada documento de autoridade é definido em um registro e as listas relacionadas nesse registro contêm as condições individuais do documento de autoridade.

    Os relacionamentos desses itens da lista relacionada ao documento de autoridade são visíveis no Workbench de GRC na aplicação Policy and Compliance Management.
    Nota:
    Você pode adicionar marcadores de referência de conteúdo a documentos de autoridade. Os marcadores de referência de conteúdo permitem filtrar registros para identificar com mais facilidade os pacotes de conteúdo, integrações e aceleradores de caso de uso associados aos documentos de autoridade.

    Citações

    As citações contêm as provisões do documento de autoridade, que podem estar inter-relacionadas. As citações dividem um documento de autoridade em temas gerenciáveis.

    Você pode criar citações ou importá-las de documentos de autoridade do UCF e, em seguida, criar os relacionamentos necessários entre as citações.
    Nota:
    Você pode adicionar marcadores de referência de conteúdo a citações. Os marcadores de referência de conteúdo permitem filtrar registros para identificar com mais facilidade os pacotes de conteúdo, integrações e aceleradores de caso de uso associados às citações.

    Criar um indicador de controle

    Os dados do indicador para controles, risco e evidência de auditoria são medidos de forma diferente, dependendo da aplicação GRC.

    Antes de Iniciar

    Função necessária: sn_compliance_admin, sn_compliance_manager

    Procedimento

    1. Navegue até um dos seguintes locais:
      • Policy and Compliance > Indicadores > Indicadores.
      • Risco > Indicadores > Indicadores.
      • Auditoria > Indicadores > Indicadores.
    2. Selecione Novo.
    3. No formulário, preencha os campos.
      Tabela 2. Formulário de indicador
      Campo Descrição
      Categoria Selecione Indicador de conformidade para um indicador de controle e Indicador de risco para um indicador de risco.
      Nome Nome do indicador.
      Aplica-se a Entidade relacionada ao Item.
      Grupo responsável Grupo proprietário do indicador.
      Proprietário Proprietário do indicador.
      Número Número de identificação exclusivo.
      Ativo Opção que indica se o indicador está ativo.
      Item Controle ou risco relacionado.
      Modelo Modelo de indicador relacionado.
      Substituir modelo Opção que indica se o modelo de indicador associado a este indicador deve ser substituído
      Último resultado aprovado Opção que indica se o último resultado foi aprovado.
      Programação
      Frequência de coleta Frequência de coleta dos resultados do indicador. Tarefas e resultados do indicador são gerados automaticamente com base na programação do indicador.
      Próximo tempo de execução Hora da próxima coleta para resultados do indicador.
      Método
      Tipo Os resultados podem ser coletados manualmente usando a atribuição de tarefa ou automaticamente usando condições básicas de filtro, Performance Analytics ou um script.
      • Manual
      • Básico
      Descrição resumida Se o Tipo for Manual, este campo estará presente. Breve descrição do problema.
      Instruções Se o Tipo for Manual, este campo estará presente. Instruções para a coleta de resultados do indicador.
      Valor obrigatório Se o Tipo for Manual, este campo estará presente.
      Aprovado/Reprovado Se o Tipo for Básico, este campo estará presente. O indicador é aprovado ou reprovado.
      Limite de PA Se o Tipo for Indicador de PA, este campo estará presente. O Limite de PA associado.
      Script Se o Tipo for Script, este campo estará presente. Script que obtém as informações do sistema desejadas.
      Dados de suporte
      Nota:
      A partir da versão 10.1, os dados históricos reais dos registros de dados de suporte dos resultados do indicador ou das tarefas do indicador são exibidos. Anteriormente, somente o estado em tempo real dos registros coletados poderia ser exibido.
      Tabela Use dados de apoio para coletar evidências de apoio de outras aplicações.
      Campos de dados de suporte Campos de dados de suporte com base na tabela selecionada.
    4. Selecione Enviar.
      Nota:
      Como gerente de conformidade ou administrador de conformidade, você pode atribuir a tarefa de indicador a um usuário com a função Business User Lite. Se você atribuir um usuário com uma função de Business User Lite como proprietário no campo Proprietário e executar o indicador, uma tarefa do indicador será criada na lista relacionada Tarefas em aberto. Esta tarefa de indicador é atribuída ao proprietário com a função Business User Lite.

      Como um usuário com a função Business User Lite, você pode navegar até Policy and Compliance > Indicadores > Minhas Tarefas de Indicador para exibir as tarefas de indicador atribuídas a você. Você pode exibir o indicador selecionando o ícone de informações ao lado do campo Indicador. Você também pode atualizar o campo Resultado, o campo Estado, o campo Valor, os Comentários adicionaise as Anotações de trabalho no formulário de tarefa do indicador.

      Para realizar tarefas semelhantes na Central do funcionário, consulte GRC tarefas no portal da Central do funcionário.

    O que Fazer Depois

    Se você estiver implementando o Policy and Compliance Management software, concluiu as etapas de configuração necessárias. Retornar ao Policy and Compliance Management check-list de configuração e prossiga para as etapas opcionais, conforme necessário.

    Criar um modelo de indicador GRC

    Os gerentes de conformidade ou risco criam modelos de indicador a partir dos quais muitos indicadores podem ser criados.

    Antes de Iniciar

    Função necessária:
    • sn_compliance.admin ou sn_compliance.manager
    • sn_risk.admin ou sn_risk.manager
    • sn_audit.admin ou sn_audit.manager
    • sn_grc.usuário

    Procedimento

    1. Navegue até um dos seguintes locais:
      • Todos > Policy and Compliance > Indicadores > Modelos de indicador.
      • Todos > Risco > Indicadores > Modelos de indicador.
    2. Selecione Novo.
    3. No formulário, preencha os campos.
      Tabela 3. Formulário de modelo de indicador
      Campo Descrição
      Nome Nome do indicador.
      Descrição Descrição do indicador.
      Categoria Categoria para a qual você está criando um modelo de indicador. Por exemplo, selecione Modelo de indicador de risco para criar um modelo de indicador de risco.
      Ativo Opção que determina se o modelo de indicador está ativo.
      Método
      Tipo O método usado para determinar o tipo de modelo de indicador. As opções são:
      • Manual: os indicadores manuais são usados para dados que não podem ser recuperados de uma instância ServiceNow porque eles vêm de um sistema externo, como dados do cliente de um sistema de vendas de terceiros.
      • Básico: indicadores básicos são indicadores automatizados com base em uma fonte de indicador. A origem do indicador especifica uma tabela e uma frequência com que as pontuações dessa tabela são salvas.
      • Script: os indicadores com script usam um script personalizado para coletar os dados.
      Resultado se o valor atender ou exceder o valor de destino Campo de configuração do resultado. As opções são:
      • Aprovado
      • Reprovado

      Por exemplo, suponha que você insira 100 neste campo. Se a saída do resultado do indicador for maior que 100, o status do indicador será aprovado ou reprovado com base no valor configurado neste campo.
      Tipo de Destino Tipo do valor de meta. As opções são:
      • Nenhum: use esta opção se você não quiser configurar nenhuma meta ou limite para o indicador.
      • Porcentagem: use esta opção para determinar o resultado do indicador por um valor percentual.
      • Contagem: use esta opção para determinar o resultado do indicador por um valor de contagem ou número total.
      Destino O valor que determina se o indicador deve ser aprovado ou reprovado.
      Instruções Instruções adicionais para o modelo.
      Valor obrigatório Opção para decidir se um valor deve ser obrigatório na tarefa do indicador para um indicador manual.
      Nota:
      Esta opção aparecerá somente se Manual for selecionado no campo Tipo. Esta opção será selecionada automaticamente se Contagem ou Percentual for selecionado no campo Tipo de destino.
      Dados de suporte
      Nota:
      A partir da versão 10.1, os dados históricos reais dos registros de dados de suporte dos resultados do indicador ou das tarefas do indicador são exibidos. Anteriormente, somente o estado em tempo real dos registros coletados poderia ser exibido.
      Coletar dados de suporte Opção para habilitar a coleta de dados ou evidências de suporte sempre que o indicador for executado.
      Tabela Tabela usada para coletar dados de suporte.
      Campos de dados de suporte Campos da tabela de origem a serem usados para coletar os dados de suporte.
      Tipo de coleção de amostras Tipo de coleta de dados de suporte, como contagem ou porcentagem.
      Tamanho de amostra Número mínimo de registros que devem ser usados para coletar dados de suporte.

      Por exemplo, um indicador básico pode consultar uma tabela grande, retornando milhares de registros com cada execução de indicador. Você não precisa salvar todos eles; apenas uma amostra desses registros. Se você inserir um tamanho de amostra de 100, somente 100 registros serão salvos, mesmo que a consulta tenha retornado milhares.
      Critérios básicos
      Critérios Critérios para filtrar os dados da tabela de origem.
      Usar campo de referência Opção para habilitar o uso do campo Referência.
      Campo de referência Conexão entre a tabela de dados de suporte e o campo Aplica-se ao registro da entidade.
      Critérios adicionais
      Para criar indicadores com metas, use os critérios de filtro avançados. Esta seção aparece somente quando você seleciona Básico no campo Tipo. Esta seção é usada para fornecer mais critérios de filtro.
      Critérios adicionais Mais critérios para filtrar os dados e calcular o valor de meta. Esta seção é exibida somente quando Porcentagem é selecionada no campo Tipo de meta.
      Programação
      Frequência de coleta Frequência de coleta dos resultados do indicador. Tarefas e resultados do indicador são gerados automaticamente com base na programação do indicador.
      Data da primeira execução Hora da primeira coleta dos resultados do indicador. Este campo é definido automaticamente com base em quando um indicador ou modelo de indicador é executado pela primeira vez. O valor neste campo não pode ser modificado.
      Data da próxima execução Próximo tempo de execução para coletar resultados de indicador de todos os indicadores descendentes para este modelo de indicador.
      Duração da data de vencimento (dias) Duração do prazo em dias entre a criação e o prazo da tarefa do indicador e a geração de seus resultados.

      A duração da data de vencimento adicionada à data de criação reflete como a data de vencimento da tarefa do indicador.

      Este campo é exibido somente quando Manual é selecionado no campo Tipo.

      Para obter mais informações, consulte Aprimoramentos de desempenho para o trabalho noturno do indicador.
    4. Ao concluir essas entradas, você também poderá exibir informações sobre as seguintes listas relacionadas:
      • Objetivos de Controle/Declarações de Risco
      • Referências de conteúdo
      Nota:
      A guia Objetivos de controle/Declarações de risco permite que você reutilize o mesmo modelo para vários objetivos de controle ou declarações de risco, ou ambos.
    5. Selecione Enviar.