Criar um controle

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Os controles são gerados automaticamente quando você associa uma política a um tipo de entidade ou um tipo de entidade a um objetivo de controle. Um controle é criado para cada entidade listada no tipo de entidade do objetivo de controle. Os controles também podem ser criados manualmente.

    Antes de Iniciar

    Função necessária: sn_compliance.admin ou sn_compliance.manager

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Controles > Todos os Controles.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de controle
      Campo Descrição
      Nome Nome do controle.
      Número Número de identificação exclusivo.
      Entidade Entidade relacionada.
      Nota:
      Se você alterar o estado da entidade para Ativo do estado Descontinuado, o controle criado manualmente na entidade também será movido para o estado Rascunho.
      Herdar do objetivo de controle Opção para indicar se o controle é criado por meio do processo de geração de item. Para obter mais informações, consulte Vários controles para uma combinação exclusiva de entidade–objetivo de controle.
      Objetivo de Controle Objetivo de controle relacionado.
      Grupo responsável Grupo proprietário da política.
      Responsável Usuário proprietário da política.
      Nota:
      O proprietário é sempre adicionado como um entrevistado. O proprietário do controle selecionado pertence ao grupo responsável.
      Controle-chave Indicador de que o controle é um controle-chave.
      Ponderação Valor usado para calcular a eficácia da pontuação de controle. Com base na ponderação de controle, o valor de eficácia da pontuação de controle é calculado​
      Status Status do controle. As opções possíveis são:
      • Em conformidade
      • Fora de conformidade
      • Não aplicável
      Estado Estado do controle. As opções possíveis são:
      • Rascunho Neste estado, todos os usuários de conformidade podem modificar o controle. Disponível somente ao criar um controle único. Controles pontuais são possíveis, mas não recomendados.
      • Certificar Quando o controle é criado a partir de um objetivo de controle, os controles estão neste estado.
        Nota:
        Quando um controle é definido novamente como rascunho, a certificação é cancelada.
      • Os controlesde revisão são movidos automaticamente para revisão da fase de certificação.
      • Monitorar Nesse estado, todos os gerentes de conformidade podem mover o controle de revisão para monitoramento.
      • Os gerentes ou administradores de Conformidadedescontinuados podem mover um controle de Monitor para Descontinuado.
        Nota:
        Quando um controle é descontinuado:
        • Indicadores associados não são executados
        • As certificações associadas foram canceladas
        • As mudanças nos objetivos de controle associados não atualizam o controle
      Isento Marque o controle como isento.
      Imposição Lista de opções:
      • Obrigatório
      • Voluntário
      Categoria Lista de opções:
      • Aquisição ou venda de instalações, tecnologia e serviços
      • Gestão de auditorias e riscos
      • Manual de Estilo de Conformidade e Governança
      • Gestão do Human Resources
      • Objetivos de alto nível e liderança
      • Monitoramento e medição
      • Gestão operacional
      • Proteção física e ambiental
      • Proteção da privacidade quanto a informações e dados
      • Gestão de registros
      • Endurecimento do sistema por meio de gestão de configuração
      • Continuidade de sistemas
      • Design, compilação e implementação de sistemas
      • Segurança técnica
      • Supervisão de cadeia de suprimentos e de terceiros
      • Raiz
      • Preterido
      Tipo Lista de opções:
      • Aquisição/Venda de Ativos ou Serviços
      • Relatórios ou Medições Acionáveis
      • Gestão de auditorias e riscos
      • Comportamento
      • Processos de negócios
      • Comunicar
      • Configuração
      • Gestão de dados e Informações
      • Duplicar
      • Estabelecer Funções
      • Estabelecer/Manter Documentação
      • Gestão do Human Resources
      • Investigar
      • Zona de Impacto de TI
      • Gestão de logs
      • Manutenção
      • Monitorar e Avaliar Ocorrências
      • Proteção Física e Ambiental
      • Processo ou Atividade
      • Gestão de registros
      • Continuidade de Sistemas
      • Design, Compilação e Implementação de Sistemas
      • Segurança Técnica
      • Em testes
      • Treinamento
      Classificação Lista de opções:
      • Preventivo
      • Corretiva
      • Detetive
      • Zona de Impacto de TI
      Frequência Frequência na qual o controle é testado. Este campo é para fins de teste e emissão de relatórios do controle.
      Lista de opções:
      • Orientado por evento
      • Diariamente
      • Semanalmente
      • Mensalmente
      • Trimestralmente
      • Semestralmente
      • Anualmente
      Nota:
      Para obter informações sobre a diferença entre o campoFrequência de um controle e o campoFrequência de certificação em uma entidade, consulte KB0694607.
      Descrição Descrição do controle.
      Informações adicionais Informações adicionais sobre o controle.
      Atribuição
      Grupo responsável Grupo proprietário do controle.
      Responsável Usuário proprietário do controle.
      Certificação
      Certificação

      Selecione em uma lista de opções.

      • Outros tipos de certificação podem ser configurados.
      • Se este campo estiver preenchido, o campo Respondentes da certificação se tornará automaticamente obrigatório e o proprietário se tornará o entrevistado.
      Nota:
      Se o usuário alterar o tipo de certificação no objetivo de controle, todos os controles relacionados também serão alterados.
      Entrevistados da certificação
      • Usuários atribuídos à certificação deste controle.
      • Somente um usuário com a função sn_grc.user pode ser adicionado como entrevistado.
      Nota:
      Quando os campos Certificação e Entrevistados de certificação estão definidos, as certificações são criadas quando você clica em Certificar.
      Frequência de certificação Frequência na qual as certificações no controle são acionadas. Se o campo não tiver nenhum valor selecionado, o valor de frequência de certificação da entidade associada será padronizado para este campo.
      Opção para frequência de certificação.
      • Diariamente
      • Semanalmente
      • Mensalmente
      • Trimestralmente
      • Semestralmente
      • Anualmente
      Nota:
      Depois que a certificação é concluída, o controle passa para os estados Revisar e Monitorar. O controle é monitorado quanto à próxima data de vencimento da certificação. Você tem a opção de acionar a frequência de certificação do controle com base na data de criação da certificação ou na data de atualizaçãoda última certificação concluída. Esta opção se baseia no valor na propriedade do sistema Trigger control attestations based on the created or updated date of the last completed attestation.
      Registro de atividades
      Comentários adicionais Informações públicas sobre o controle.
    4. Selecione o link relacionado Copiar frequência da entidade para copiar o valor do campo Frequência de certificação da entidade para o campo Frequência de certificação do controle.
      Quando você seleciona o link relacionado Copiar frequência da entidade, a frequência de certificação da respectiva entidade é copiada para o campo Frequência de certificação na seção Certificação da tabela de controle e não atualiza o campo Frequência da tabela de controle.
    5. Clique em Enviar.

    O que Fazer Depois

    Depois de criar um controle, você pode convertê-lo em um controle comum e adicionar entidades dependentes e tipos de entidade dependentes a ele. Para obter mais informações, consulte Testar controle comum e implementar resultados em várias entidades dependentes.