Escopo da entidade em GRC
O escopo da entidade é permitido em cada núcleo GRCaplicações. O escopo fornece uma maneira de alocar riscos e controles em diferentes níveis. As dependências são criadas usando o mapa de dependência no Workbench de GRC.
Visão geral do escopo da entidade
As organizações têm vários responsáveis pelo controle que mantêm arquivos e planilhas individuais para rastrear a conformidade de diferentes sistemas, projetos, organizações etc. Nesse ambiente, os gerentes de risco não podem evitar ou mesmo estar cientes dos riscos duplicados e controles criados em entidades compartilhadas. O objetivo completo do escopo da entidade é fornecer uma abordagem de cima para baixo para manter seu universo de risco, que é o. biblioteca hierárquica de riscos e controles . Organizações maduras com uma postura de risco saudável descobrem que a maioria dos riscos é padrão e recorrente. O escopo da entidade ajuda a catalogar e visualizar riscos e controles ascendentes e descendentes com base no acúmulo das entidades relacionadas.
- Criar ou editar Tipos de entidade e mapeá-los usando o. Filtro de entidade para existente ServiceNow®tabelas.
- Mapeie esses tipos de entidade para regulamentações externas e políticas internas usando objetivos de controle e declarações de risco.
- Gere instâncias de risco e controle em entidades relacionadas.
- Mantenha seu apetite de risco e resultados de pontuação pelo cálculo agregado para entidades; todas as combinações de pontuações de risco no acúmulo de risco.