Implementar check-list de configuração para Gestão de políticas e conformidade para GRCaplicação

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Esta check-list inclui as tarefas de configuração que você deve concluir em Now Platform®instância. Quando você concluir essas tarefas, o sistema de base estará pronto para operação. Procedimentos de configuração opcionais também estão incluídos para aprimorar Gestão de políticas e conformidade para GRCfuncionalidade.

    Antes de Iniciar

    Função necessária: sn_compliance.admin, sn_compliance.manager

    Considere criar e imprimir um PDF deste tópico da check-list. Em seguida, você pode marcar as tarefas conforme as conclui.

    Procedimento

    Para gerar um PDF, clique em Salvar como PDF ícone ( Ícone Salvar como PDF) na parte superior do tópico e clique em Tópico selecionado .
    Tabela 1. Gestão de políticas e conformidade para GRC check-list da aplicação
    Item Descrição
    caixa de seleção.

    Como um usuário com a função de administrador de conformidade ou gerente de conformidade, verifique se você tem o. GRCaplicações principais instaladas em um Now Platforminstância.

    Nota:
    . GRCprincipais aplicações e o. Now Platforma instância deve ser da mesma versão da família.
    1. Para verificar se a aplicação principal de GRC: Dependências de perfil de GRC está instalada em sua instância, navegue até Plug-ins E pesquise Perfil de GRC.
    2. Se a aplicação principal do Perfil de GRC ainda não estiver instalada, clique em Instalar para instalá-lo.
    3. Depois que a aplicação de perfil de GRC for instalada, instale o. Gestão de políticas e conformidadeaplicação principal.

    Se Gestão de políticas e conformidadenão está visível em sua instância, todas as GRCas aplicações principais estão disponíveis no ServiceNow Store. Para obter mais informações sobre como obter direito, baixar e instalar o. GRCaplicações principais, consulte GRC e o. ServiceNow Store.
    caixa de seleção.

    Como um usuário com a função de administrador de conformidade, em seu Now Platform, verifique se você atribuiu usuários com o necessário Now Platformfunções.

    Para obter instruções detalhadas e uma lista de Gestão de políticas e conformidadefunções, consulte Atribuir Gestão de políticas e conformidadefunções para seus usuários.
    caixa de seleção.

    Como um usuário com a função de administrador de conformidade, defina Gestão de políticas e conformidadepropriedades para controlar vários comportamentos no sistema. Por exemplo, você pode definir estados para os quais um controle está ativo ou inativo.

    Para obter instruções detalhadas, consulte Definido Gestão de políticas e conformidadepropriedades.
    caixa de seleção.

    Como um usuário com a função de administrador de conformidade ou gerente de conformidade, crie políticas. Uma política é um documento que define uma prática interna que os processos devem seguir. As políticas são definidas como políticas, procedimentos, padrões, planos, listas de verificação, e modelos.

    Para obter instruções detalhadas, consulte Como criar uma política.
    caixa de seleção.

    Como um usuário com a função de administrador de conformidade ou gerente de conformidade, crie objetivos de controle. Um objetivo de controle é um objetivo, direção ou padrão que atua como orientação para interações e operações da empresa. Eles podem ser categorizados, classificados e relacionados a políticas.

    Para obter instruções detalhadas, consulte Crie um objetivo de controle.
    caixa de seleção.

    Como um usuário com a função de administrador de conformidade ou gerente de conformidade, relacione os objetivos de controle às políticas. Você pode associar objetivos de controle a uma política individualmente quando a política estiver no estado Revisão ou Rascunho.

    Para obter instruções detalhadas, consulte Relacione um objetivo de controle a uma política.
    caixa de seleção.

    Como um usuário com a função de administrador de conformidade, gerente de conformidade ou criador de atestado, crie um atestado. O Designer de atestado permite criar e editar tipos de métrica, bem como definir diferentes tipos de métrica para diferentes controles.

    Para obter instruções detalhadas, consulte Crie um atestado de controle usando o Designer de atestado.
    caixa de seleção.

    Como um usuário com a função de administrador de conformidade ou gerente de conformidade, crie indicadores de controle. Os dados do indicador para controles, risco e evidências de auditoria são medidos de forma diferente, dependendo de GRCaplicação.

    Para obter instruções detalhadas, consulte Crie um indicador de controle.

    Parabéns! Você configurou com sucesso o. Gestão de políticas e conformidade para GRCsistema de base. Dependendo das necessidades da sua organização, procedimentos de configuração opcionais estão disponíveis. Por exemplo, se você fizer a integração com a Estrutura de conformidade unificada (UCF) do Network Frontiers, os procedimentos para gerenciar a integração estarão aqui. Ou se você quiser configurar a experiência móvel para Gestão de políticas e conformidade para GRC, esses procedimentos também estão aqui.

    Para obter instruções detalhadas sobre recursos opcionais, consulte Gestão de políticas e conformidade etapas de aprimoramento.