Integre-se ao hub de controles comuns do UCF para gerenciar estruturas de conformidade

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Os administradores de conformidade podem baixar conteúdo da Estrutura de conformidade unificada (UCF) de fronteiras de rede para usar como GRCdocumentos de autoridade, citações, controles e objetivos de controle. Os documentos podem ser atualizados em intervalos predefinidos. Você deve ter uma conta da Central de controles comuns do UCF para criar listas compartilhadas e importá-las para o. ServiceNow®instância.

    Se sua organização quiser usar a Central de controles comuns do UCF como a origem da sua biblioteca de controles, você poderá comprar uma assinatura da ServiceNow Store ou consulte Hub de controles comuns . Para obter mais informações, consulte Estrutura de conformidade unificada .

    Nota:
    O acordo anterior para acesso gratuito ao conteúdo do UCF, incluindo sua licença de GRC, terminou em 30 de novembro de 2018. Todos os clientes devem comprar uma assinatura da Conformidade unificada diretamente.
    Aviso:
    Todos os dados importados dos documentos de autoridade do UCF são somente leitura e devem ser protegidos. Não personalize os documentos de autoridade, citações ou objetivos de controle em nenhum campo de UCF transformado em tabelas de GRC.
    1. Inscreva-se em um UCF CCH E personalize sua assinatura básica para incluir acesso à API.
    2. UCF de conformidade.
    3. Crie um Now SupportCaso para informações de integração de conta UCF-CCH.
    4. Configure a integração do UCF usando o Hub de controles comuns do UCF.
    5. Baixe uma lista compartilhada do UCF.

    Documento de autoridade de importação usando lista compartilhada única

    Todos os documentos de autoridade já importados para ServiceNow®A instância deve estar em qualquer lista compartilhada que você deseja importar do CCH do UCF. Isso evita inconsistências entre o que está no CCH do UCF (que pode ter mudado) e o que você já importou.
    Figura 1. Importação da lista compartilhada bem-sucedida
    O gráfico mostra todos os documentos de autoridade reimportados com o novo
    Figura 2. Importação da lista compartilhada malsucedida
    O gráfico mostra uma incompatibilidade dos documentos de autoridade importados

    Um erro é renderizado porque o SOX não está sendo reimportado nesta Lista compartilhada.

    Importe documentos de autoridade usando várias listas compartilhadas

    Se você precisar importar mais de 100 documentos de autoridade, será necessário importá-los para várias listas compartilhadas, pois há uma limitação de que uma lista compartilhada pode conter apenas 100 documentos de autoridade. Você pode criar várias listas compartilhadas (SL), por exemplo SL1 para importar documentos de autoridade 100 e SL2 para o restante dos documentos de autoridade. Agrupe documentos de autoridade semelhantes como um grupo ao importar os documentos de autoridade para várias listas compartilhadas, para que não haja dependência dos documentos entre as várias listas compartilhadas.

    Para oferecer suporte a várias listas compartilhadas, a propriedade do sistema sn_comp_ucf.deactivate_deprecated_docsisso é por padrão verdadeiro , deve ser definido como falso .
    • Se a propriedade do sistema estiver definida como verdadeira, a validação existente será feita para verificar se os documentos de autoridade importados já foram importados no ServiceNowinstância.
    • Se a propriedade do sistema estiver definida como falsa, os documentos de autoridade importados não serão validados.

    Defina a propriedade como falsa e importe o conteúdo do UCF em várias listas compartilhadas. Se os documentos de autoridade, citações e objetivos de controle importados na lista compartilhada forem descontinuados, esses documentos não serão desativados no ServiceNowinstância. Em vez disso, o usuário deve validar manualmente os documentos e os links entre os objetivos de citação e controle. Um e-mail é enviado com os links para o mapeamento entre os objetivos de citação e controle.

    UCF e. GRCdiferenças de terminologia

    Os documentos de autoridade no conteúdo do UCF são organizados e mapeados para suas citações apropriadas, que, por sua vez, são mapeados para um conjunto comum de controles. A terminologia entre o UCF e o. GRCas aplicações diferem um pouco, conforme explicado na tabela a seguir.

    Tabela 1. Diferenças de terminologia
    UCF GRC aplicativo
    Documento de Autoridade Documento de Autoridade
    Citação Citação
    Controle Objetivo de Controle