Gerenciar indicadores de controle

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 9 min. de leitura

    • O monitoramento contínuo envolve atividades relacionadas à identificação e criação de indicadores-chave de risco e controles. A Visão geral de conformidade está disponível para administradores de conformidade e gerentes de conformidade, fornecendo uma visão executiva dos requisitos de conformidade, conformidade geral e detalhamentos de conformidade.

    As informações de suporte podem ser coletadas para indicadores por meio de coleta automática de dados ou tarefas manuais. Os resultados do indicador são usados para criar ocorrências para controles, atualizar pontuações de risco e fornecer informações de suporte para atividades de auditoria e testes de controle.
    Indicadores
    Os indicadores coletam dados para monitorar controles e riscos e coletar evidências de auditoria. Os indicadores monitoram um único controle ou risco.
    Modelos de indicador
    Os modelos de indicador permitem a criação de vários indicadores para controles ou riscos semelhantes.

    Visão Geral da Conformidade

    Tabela 1. Relatórios de visão geral de conformidade no sistema de base
    Nome Visual Descrição
    Requisitos de conformidade Gráfico de donut Selecione uma cunha para se concentrar em uma área de conformidade específica.
    Conformidade geral Gráfico de donut Exibe a conformidade geral de todos os requisitos de controle no sistema. Selecionar uma cunha específica no widget anterior coloca essa área em foco.
    Entidade Lista suspensa Selecione uma ou mais entidades para exibir e comparar sua conformidade em vários itens.
    Estado de controle Check-list Marque ou desmarque as caixas de seleção para exibir relatórios de filtro por estado de controle.
    Conformidade por documento de autoridade Gráfico de Barras Compare o nível de conformidade dependendo da entidade selecionada e/ou do documento de autoridade.
    Detalhamento de conformidade Pivô multinível Exiba um detalhamento da conformidade de controle por documentos e políticas de autoridade relacionados.
    Entidades não conformes Gráfico de Coluna Contagem de requisitos de controle fora de conformidade agrupados por entidade.

    Documentos de Autoridade

    Os documentos de autoridade definem políticas, riscos, controles, auditorias e outros processos para garantir a adesão ao conteúdo autoritativo. Cada documento de autoridade é definido em um registro e as listas relacionadas nesse registro contêm as condições individuais do documento de autoridade.

    Os relacionamentos desses itens da lista relacionada do documento de autoridade estão visíveis no Workbench de GRC no Gestão de políticas e conformidadeaplicação.
    Nota:
    Você pode adicione marcadores de referência de conteúdo aos documentos de autoridade . Os marcadores de referência de conteúdo permitem filtrar registros para identificar mais facilmente os pacotes de conteúdo, integrações e aceleradores de caso de uso associados aos documentos de autoridade.

    Citações

    As citações contêm as disposições do documento de autoridade, que podem ser inter-relacionadas. As citações dividem um documento de autoridade em temas gerenciáveis.

    Você pode criar citações ou importá-las de documentos de autoridade do UCF e, em seguida, criar os relacionamentos necessários entre as citações.
    Nota:
    Você pode adicione marcadores de referência de conteúdo às citações . Os marcadores de referência de conteúdo permitem filtrar registros para identificar mais facilmente os pacotes de conteúdo, integrações e aceleradores de caso de uso associados às citações.

    Crie um indicador de controle

    Os dados do indicador para controles, risco e evidências de auditoria são medidos de forma diferente, dependendo de GRCaplicação.

    Antes de Iniciar

    Função necessária: sn_compliance_admin, sn_compliance_manager

    Procedimento

    1. Navegue até um dos seguintes locais:
      • Políticas e conformidade > Indicadores > Indicadores.
      • Risco > Indicadores > Indicadores.
      • Auditoria > Indicadores > Indicadores.
    2. Selecione Novo.
    3. No formulário, preencha os campos.
      Tabela 2. Formulário de indicador
      Campo Descrição
      Categoria Selecione Indicador de conformidade para um indicador de controle e. Indicador de risco para um indicador de risco.
      Nome Nome do indicador.
      Aplica-se a Entidade relacionada ao Item .
      Grupo responsável Grupo proprietário do indicador.
      Responsável Responsável pelo indicador.
      Número Número de identificação exclusivo.
      Ativo Opção que indica se o indicador está ativo.
      Item Risco ou controle relacionado.
      Modelo Modelo de indicador relacionado.
      Substituir modelo Opção que indica se o modelo de indicador associado a este indicador deve ser substituído
      Último resultado aprovado Opção que indica se o último resultado foi aprovado.
      Cronograma
      Frequência de coleta Frequência de coleta para resultados do indicador. As tarefas e os resultados do indicador são gerados automaticamente com base na programação do indicador.
      Próximo tempo de execução Próxima hora de coleta para resultados do indicador.
      Método
      Tipo Os resultados podem ser coletados manualmente usando a atribuição de tarefa ou automaticamente usando condições básicas de filtro, Análise de desempenho ou um script.
      • Manual
      • Básico
      Descrição Resumida Se o Tipo for Manual , este campo está presente. Breve descrição da ocorrência.
      Instruções Se o Tipo for Manual , este campo está presente. Instruções para a coleta de resultados do indicador.
      Valor Obrigatório Se o Tipo for Manual , este campo está presente.
      Aprovado/Reprovado Se o Tipo for Básico , este campo está presente. O indicador passa ou falha.
      Limite de PA Se o Tipo for Indicador de PA , este campo está presente. O limite de PA associado.
      Script Se o Tipo for Script , este campo está presente. Script que obtém as informações do sistema desejadas.
      Dados de suporte
      Nota:
      A partir da versão 10,1, os dados históricos reais para os registros de dados de suporte dos resultados do indicador ou tarefas do indicador são exibidos. Anteriormente, somente o estado em tempo real dos registros coletados podia ser exibido.
      Tabela Use dados de apoio para coletar evidências de apoio de outras aplicações.
      Campos de dados de suporte Campos de dados de suporte com base na tabela selecionada.
    4. Selecione Enviar.

    O que Fazer Depois

    Se você estiver implementando o. Gestão de políticas e conformidade e, em seguida, você concluiu as etapas de configuração necessárias. Retorne para Gestão de políticas e conformidade configurar check-list e prossiga para as etapas opcionais, conforme necessário.

    Crie um GRCmodelo de indicador

    Os gerentes de risco ou conformidade criam modelos de indicador a partir dos quais muitos indicadores podem ser criados.

    Antes de Iniciar

    Função necessária:
    • sn_compliance.admin ou sn_compliance.manager
    • sn_risk.admin ou sn_risk.manager
    • sn_audit.admin ou sn_audit.manager
    • sn_grc.user

    Procedimento

    1. Navegue até um dos seguintes locais:
      • Tudo > Políticas e conformidade > Indicadores > Modelos de indicador.
      • Tudo > Risco > Indicadores > Modelos de indicador.
    2. Selecione Novo.
    3. No formulário, preencha os campos.
      Tabela 3. Formulário de modelo de indicador
      Campo Descrição
      Nome Nome do indicador.
      Descrição Descrição do indicador.
      Categoria Categoria para a qual você está criando um modelo de indicador. Por exemplo, selecione Modelo de indicador de risco para criar um modelo de indicador de risco.
      Ativo Opção que determina se o modelo de indicador está ativo.
      Método
      Tipo O método usado para determinar o tipo de modelo de indicador. As opções são as seguintes:
      • Manual : Indicadores manuais são usados para dados que não podem ser recuperados de um ServiceNowporque vem de um sistema externo, como dados do cliente de um sistema de vendas de terceiros.
      • Básico Indicadores básicos são indicadores automatizados baseados em uma fonte de indicador. A origem do indicador especifica uma tabela e uma frequência em que as pontuações desta tabela são salvas.
      • Script : Indicadores com script usam um script personalizado para coletar os dados.
      Resultado se o valor atender ou exceder o valor de destino Campo de configuração do resultado. As opções são as seguintes:
      • Aprovado
      • Falha

      Por exemplo, suponha que você insira 100 neste campo. Se a saída do resultado do indicador for maior que 100, o status do indicador será aprovado ou reprovado com base no valor configurado neste campo.
      Tipo de destino Tipo do valor de destino. As opções são as seguintes:
      • Nenhum : Use esta opção se você não quiser configurar nenhuma meta ou limite para o indicador.
      • Porcentagem : Use esta opção para determinar o resultado do indicador por um valor percentual.
      • Contagem : Use esta opção para determinar o resultado do indicador por um valor de contagem ou número total.
      Meta O valor que determina se o indicador deve passar ou falhar.
      Instruções Instruções adicionais para o modelo.
      Valor obrigatório Opção para decidir se um valor deve ser obrigatório na tarefa de indicador para um indicador manual.
      Nota:
      Esta opção aparece somente se Manual está selecionado em Tipo campo. Esta opção será selecionada automaticamente se Contagem ou o. Porcentagem está selecionado em Tipo de destino campo.
      Dados de suporte
      Nota:
      A partir da versão 10,1, os dados históricos reais para os registros de dados de suporte dos resultados do indicador ou tarefas do indicador são exibidos. Anteriormente, somente o estado em tempo real dos registros coletados podia ser exibido.
      Coletar dados de suporte Opção para habilitar a coleta de dados de suporte ou evidências sempre que o indicador for executado.
      Tabela Tabela usada para coletar dados de suporte.
      Campos de dados de suporte Campos da tabela de origem a serem usados para coletar os dados de suporte.
      Tipo de coleção de amostras Tipo de coleta de dados de suporte, como contagem ou porcentagem.
      Tamanho de amostra Número mínimo de registros que devem ser usados para coletar dados de suporte.

      Por exemplo, um indicador básico pode consultar uma tabela grande, retornando milhares de registros com cada execução de indicador. Você não precisa salvar todos eles; apenas uma amostra desses registros. Se você inserir um tamanho de amostra de 100, somente 100 registros serão salvos, mesmo que a consulta tenha retornado milhares.
      Critérios básicos
      Critério Critérios para filtrar os dados da tabela de origem.
      Usar campo de referência Opção para habilitar o uso do Campo de referência .
      Campo de referência Conexão entre a tabela de dados de suporte e o. Aplica-se ao registro campo da entidade.
      Critérios adicionais
      Para criar indicadores com metas, use os critérios de filtro avançados. Esta seção aparece somente quando você seleciona Básico em Tipo campo. Esta seção é usada para fornecer mais critérios de filtro.
      Critérios adicionais Mais critérios para filtrar os dados e calcular o valor desejado. Esta seção só aparece quando Porcentagem está selecionado em Tipo de destino campo.
      Cronograma
      Frequência de coleta Frequência de coleta para resultados do indicador. As tarefas e os resultados do indicador são gerados automaticamente com base na programação do indicador.
      Data da primeira execução Hora da primeira coleta para resultados do indicador. Este campo é definido automaticamente com base em quando um indicador ou um modelo de indicador é executado pela primeira vez. O valor neste campo não pode ser modificado.
      Data da próxima execução Próximo tempo de execução para coletar resultados de indicador de todos os indicadores descendentes para este modelo de indicador.
      Duração da data de vencimento (dias) Duração da data de vencimento em dias entre a criação e a data de vencimento da tarefa do indicador e a geração de seus resultados.

      A duração da data de vencimento adicionada à data de criação é refletida como Prazo da tarefa do indicador.

      Este campo aparece somente quando Manual está selecionado em Tipo campo.

      Para obter mais informações, consulte Melhorias de desempenho para o trabalho noturno do indicador.
    4. Após concluir essas entradas, você também poderá exibir informações nas seguintes listas relacionadas:
      • Objetivos de controle/declarações de risco
      • Referências de conteúdo
      Nota:
      . Declarações de risco/objetivos de controle a guia permite reutilizar o mesmo modelo para vários objetivos de controle ou declarações de risco, ou ambos.
    5. Selecione Enviar.