Referências de conteúdo em GRC

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Você pode adicionar marcadores a praticamente qualquer tipo de registro definido em GRCaplicações que fazem referência GRCpacotes de conteúdo, integrações, aceleradores de caso de uso ou quaisquer novas regulamentações que usam esses registros. Depois que os registros forem marcados, você poderá filtrar os marcadores de referência de conteúdo para identificar quais registros são usados em cada aplicação.

    Por exemplo, você pode marcar todos os objetivos de controle de SOX com escopo para NIST RMFintegração. Você também pode criar relatórios que mostram registros relevantes marcados para integrações específicas, aceleradores de caso de uso e assim por diante.

    Depois que os registros forem marcados, você poderá acessar todas as referências de conteúdo usadas em um específico GRCExibindo o módulo Referências de conteúdo em cada. Em Política e conformidade, por exemplo, você pode exibir todos os registros marcados para GDPR DPIAacelerador de caso de uso em uma série de listas relacionadas.
    Figura 1. Lista de referência de conteúdo
    Lista de referência de conteúdo
    Após selecionar GDPR DPIA, uma série de listas relacionadas mostra todos os registros marcados com referências de conteúdo para GDPR DPIA Use Case Accelerator.
    Figura 2. Referências de conteúdo para DPIA do GDPR
    Referências de conteúdo para DPIA do GDPR

    Registros que você pode marcar com referências de conteúdo

    Em GRC Gestão de auditorias, Gestão de políticas e conformidadee. Gestão de riscosaplicações, você pode marcar qualquer um dos seguintes tipos de registros.
    Nota:
    Nem todos esses registros estão disponíveis em cada um dos GRCAs aplicações listadas acima das listas relacionadas exibidas em cada uma das aplicações, no entanto, incluem todos os tipos de registro, independentemente de estarem disponíveis.
    • Documentos de Autoridade
    • Citações
    • Objetivos de Controle
    • Controles
    • Acordos
    • Tipos de entidade
    • Entidades
    • Modelos de indicador
    • Indicadores
    • Tipos de Métricas
    • Painéis
    • Políticas
    • Exceções às políticas
    • Relatórios
    • Estruturas de Risco
    • Avaliações de risco
    • Riscos
    • Planos de teste
    • Modelos de Teste

    Adicione marcadores de referência de conteúdo aos registros

    Como você está analisando qualquer um dos muitos tipos de registros disponíveis em GRCaplicações, é fácil adicionar um marcador de referência de conteúdo para que o registro possa ser incluído ao realizar pesquisas de registros associados a uma determinada integração, pacote de conteúdo, acelerador de caso de uso e assim por diante.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Políticas e conformidade > Exceções às políticas > Exceções às minhas políticase abra um registro de exceção de política específico.
      Se você já estiver trabalhando em um específico GRC, abra o registro ao qual você deseja adicionar um marcador de referência de conteúdo. Caso contrário, navegue até o registro.
      Nota:
      Por exemplo, um registro de exceção de política é usado para ilustrar como adicionar uma referência de conteúdo a um GRCregistro.
      Lista relacionada de referência de conteúdo em um registro de exceção à política
    2. Role para baixo e clique em Referências de conteúdo lista relacionada.
      Referências de conteúdo com botões Novo e Editar
    3. Clique em Editar.
      SluchBucket para adicionar marcadores de referência de conteúdo
    4. Clique em Salvar.
      Mova as integrações, os aceleradores de caso de uso e assim por diante aos quais você deseja associar a este registro de exceção de política do Coleção para Lista de referências de conteúdo e clique em Salvar . Neste exemplo, o registro de exceção à política PER0000105 foi marcado como associado ao NIST RMF Use Case Accelerator.
      Registro de exceção de política marcado para o acelerador de caso de uso DPIA do GDPR
    5. Navegue até Referências de conteúdo nessa aplicação e selecione o acelerador de caso de uso associado.
      Para exibir todos os registros marcados para um acelerador de caso de uso específico em um específico GRCAplicação, por exemplo, para ver todos os registros marcados com referências de conteúdo em Gestão de riscosPara o pacote de conteúdo SOX, navegue até Risco > Administração > Referências de conteúdoe clique em SOX .
      Registros marcados como referências de conteúdo ao SOX
    6. Clique em qualquer uma das listas relacionadas que mostram um número para ver os registros marcados como referências de conteúdo para SOX.

    Crie marcadores de referência de conteúdo

    Você pode definir novos marcadores de referência de conteúdo, conforme necessário, para acomodar novas regulamentações à medida que elas surgem. Você pode definir novos marcadores em qualquer GRCe eles estão então disponíveis em todos GRCaplicações.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegue até o módulo Referências de conteúdo em qualquer GRCaplicação.
      Por exemplo, você pode navegar até Tudo > Auditoria > Administração > Referências de conteúdo
      Referências de conteúdo incluídas no sistema de base
    2. Clique em Novo.
      Novo registro de referência de conteúdo
    3. Forneça um Nome , Versão número, e. Descrição para o novo marcador.
      Nota:
      . Versão o número pode ser a versão do software liberada do ServiceNow Store
    4. Clique em Enviar.
      O novo marcador de referência de conteúdo é adicionado à lista e está disponível no módulo Referência de conteúdo no GRC Gestão de auditorias, Gestão de políticas e conformidadee. Gestão de riscosaplicações.