Mudanças operacionais na geração de item de controles comuns

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Mudanças operacionais são feitas na geração de item principalmente porque a geração de item cria um controle ou ativa um controle padrão existente. Quando se trata de associar um controle a uma entidade, a associação de uma entidade dependente a um controle comum tem precedência sobre a criação de um controle para essa entidade.

    Criação de controles

    Se os controles existentes no seu sistema puderem ser usados para testar entidades, você poderá aproveitar os dados existentes e evitar a criação de controles. Ter muitos controles pode levar à explosão de controles. Se isso não for viável, você poderá associar uma entidade primária a um controle comum, testar o controle comum e implementar os resultados de testes nas entidades dependentes do controle comum. Se ambas as opções não funcionarem, você poderá criar um controle.

    Para criar um controle comum, selecione Comum no campo Função do formulário Controle. Selecione a ação de IU Converter em lista comum. Um controle comum é criado após a validação. É obrigatório selecionar um objetivo de controle antes de converter um controle padrão em controle comum.

    Associação de entidades dependentes ao controle comum

    1. Use a lista relacionada Entidades dependentes no formulário Controle para adicionar entidades individuais ao controle comum. Você também pode remover as entidades dependentes usando o botão Remover.
    2. Use a lista relacionada de tipos de entidade dependentes no formulário de controle para adicionar tipos de entidade ao controle comum. Você também pode remover os tipos de entidade dependentes usando o botão Remover.
    3. Use a ação de IU Herdar controles comuns na lista relacionada Controles do formulário Risco para selecionar controles comuns agrupados por objetivos de controle.
    Nota:
    Para obter mais informações sobre associações de entidades dependentes para um controle comum, consulte Criar um controle usando o Espaço de Conformidade e Converter controle padrão em controle comum e adicionar entidades dependentes.

    Geração de item – Suposições

    • Não há geração automática de controles comuns.
    • Quando a existência de controles comuns ou associações de entidades dependentes com controles comuns ou controles padrão é verificada, o nome do controle, a entidade e o objetivo de controle devem corresponder.
    • Ordem de precedência entre controles padrão e comuns:
      • Se a associação dependente e o controle padrão não existirem, com base no tipo de ação, um controle padrão será criado. Os tipos de ação, por exemplo, podem ser Adicionar conteúdo ao tipo de entidade, Adicionar documento ao tipo de entidade, Ativar conteúdo, Ativar documento.
      • Se a associação dependente e o controle padrão não existirem, com base no tipo de ação, será criada uma associação dependente para o controle comum. O tipo de ação pode ser Adicionar tipo de entidade ao controle comum.
      • Se a intenção do usuário não estiver clara no tipo de ação e um controle padrão ainda não existir, no tipo de entidade conflitante, a preferência será associar a entidade dependente ao controle comum em vez da criação de um controle padrão. O tipo de ação, por exemplo, pode ser Adicionar entidade ao tipo de entidade.

    Mudanças de geração de item

    Tabela 1. Novos tipos de ação na geração de itens
    Tipo de ação de geração de item Descrição
    Adicionar tipo de entidade ao controle comum Se a entidade não estiver associada ao item comum, a aplicação associará a entidade ao item comum criando uma associação m2m entre os dois.
    Remover tipo de entidade do controle comum Se a entidade estiver associada ao item comum e o campo Tipos de entidade tiver outros tipos de entidade ou Individually_added for verdadeiro no registro m2m, a aplicação removerá o ID do tipo de entidade da coluna Tipos de entidade ou excluirá a entidade do registro m2m de item comum .
    Adicionar entidade ao item Se Gestão de riscos estiver instalado, com base na declaração de risco associada ao objetivo de controle, o risco para registros m2m de controle comuns será adicionado à tabela Controle para m2m de entidade após considerar as entidades dependentes.
    Remover entidade do item
    • Se Gestão de riscos estiver instalado, com base na declaração de risco associada ao objetivo de controle, os registros de risco para m2m de controle comum serão excluídos em consideração às entidades dependentes.
    • Se Gestão de privacidade estiver instalado, a atividade de processamento para a associação m2m de controle comum com base em sua entidade dependente e também a atividade de processamento para controlar a associação m2m de objetivo serão removidas.
    Ativar entidade para item Se Gestão de riscos estiver instalado, com base na declaração de risco associada ao objetivo de controle, os registros de risco para m2m de controle comum serão adicionados na tabela Controle para m2m de entidade em consideração de suas entidades dependentes.
    Desativar entidade para item
    • Se Gestão de riscos estiver instalado, com base na declaração de risco associada ao objetivo de controle, o risco para os registros m2m de controle comum será excluído após considerar as entidades dependentes do controle.
    • Se Gestão de privacidade estiver instalado e a atividade de processamento corresponder a uma entidade dependente, a atividade de processamento para a associação m2m de controle comum e também a atividade de processamento para controlar a associação m2m de objetivo serão removidas.
    Ativar item Um item comum é adicionado:
    1. Quando não houver nenhum controle padrão com a mesma combinação de nome, conteúdo (controle e objetivo de controle) e entidade.
    2. Se a entidade não depender de nenhum outro item comum com o mesmo nome, conteúdo e entidade.
    3. Quando a entidade está ativa.
    Um item padrão é adicionado:
    1. Os plug-insGestão de riscos e Gestão de políticas e conformidade estão instalados
    2. Com base na declaração de risco e na associação do objetivo de controle, os riscos são associados aos controles.
    Desativar item
    • Item comum: desativa todos os registros de controle para m2m da entidade.
    • Item padrão: exclui riscos para associações de controle com base nas associações de declaração de risco e objetivo de controle.