Em Governança, risco e conformidade, as entidades podem ser pessoas, processos, departamentos, aplicações ou objetos, cuja exposição deve ser gerenciada. Essas entidades têm controles definidos para exibir o status.

Para entender as entidades, considere o exemplo a seguir. Suponha que você é um novo GRCe você deseja implementar um processo de gestão de mudanças em todos os seus sistemas financeiros críticos. Todos os sistemas podem ser considerados entidades individuais. Mapeie todos os sistemas para uma classe de entidade chamada Financeiro. Tenha um filtro de tipo de entidade para sistemas financeiros críticos para determinar os sistemas identificados como críticos.

O principal benefício de criar entidades é que você pode manter a responsabilidade porque cada entidade tem um proprietário. Para entender esse benefício, suponha que você deseja configurar todos os servidores de uma nova maneira. Após concluir a configuração, você executa uma auditoria e descobre que apenas um servidor não cumpriu a nova configuração. Se você não tivesse definido todas as entidades, todo o resultado da auditoria teria sido considerado com falha. Mas, como você tem as entidades definidas, somente a entidade do servidor fora de conformidade e seu proprietário identificado são responsabilizados em vez de todos os servidores.

Ter entidades definidas garante que os proprietários da entidade possam ser identificados e que os controles apropriados possam ser aplicados a essas entidades. Também ajuda a rastrear as entidades que não estão em conformidade. Qualquer entidade que tenha entidades secundárias pode ser considerada como tendo entidades descendentes. Qualquer entidade que tenha entidades primárias pode ser considerada como tendo entidades ascendentes.

Depois de criar entidades, você pode marcar as entidades semelhantes definindo a classe de entidade para elas individualmente ou vinculá-las a uma classe de entidade existente.

Classes de entidade

As classes de entidade são usadas para adicionar informações conceituais sobre a entidade ou marcar a entidade. Para entender o conceito de classe de entidade, considere um exemplo. Uma empresa tem filiais em três cidades. O espaço do escritório é considerado como uma entidade e a classe de entidade para essas entidades seria o local. Você pode criar uma classe de entidade associando-a a um nível de entidade, conforme mostrado no exemplo a seguir.

Tipos de entidade

Um tipo de entidade é um agrupamento de entidades baseado na filtragem. Os tipos de entidade permitem localizar e criar entidades que correspondam a um conjunto de condições de filtro. A hierarquia pode ser criada nas classes de entidade.

Os tipos de entidade também permitem que você crie riscos e controles para cada entidade sem gastar muito tempo. Por exemplo, uma organização pode ter vários departamentos, como finanças, RH ou TI. Todos esses departamentos podem ser considerados entidades e podem ser agrupados sob o tipo de entidade chamado departamentos.

Você pode criar um tipo de entidade associando-o ao pilar de negócios principal, como Tecnologias ou Instalações, conforme mostrado no exemplo a seguir.

Camadas de entidade

Ao criar camadas de entidade, você aplica um nível ou hierarquia às classes de entidade. Este nível se aplica a todas as entidades nessas classes de entidade. As camadas de entidade permitem selecionar e exibir o status dos itens mais críticos nos negócios, conforme mostrado no exemplo a seguir.