Gere riscos e controles a partir de tipos de entidade

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Crie e edite tipos de entidade e mapeie-os para existentes ServiceNow®tabelas para as quais você deve rastrear a conformidade (aplicações, departamentos, regiões, processos, sistemas, etc.). As entidades são atribuídas a objetivos de controle e declarações de risco, que geram controles e riscos para cada tipo de entidade.

    Antes de Iniciar

    Função necessária:
    • sn_compliance.admin ou sn_compliance.manager
    • sn_risk.admin ou sn_risk.manager
    • sn_audit.admin ou sn_audit.manager

    Por Que e Quando Desempenhar Esta Tarefa

    Um tipo de entidade fornece um método para agrupar entidades. Um tipo de entidade pode ser explicado no seguinte exemplo: Suponha que você deseja gerar um risco de terremoto para todos os datacenters em uma determinada região. Você pode simplesmente criar um tipo de entidade chamado "Data Center" e associar todas as entidades dessa região ao risco de terremoto com base na declaração de risco.

    Procedimento

    1. Navegue até um dos seguintes locais.
      • Políticas e conformidade > Escopo > Tipos de entidade.
      • Risco > Escopo > Tipos de entidade.
      • Auditoria > Escopo > Tipos de entidade.
    2. Realize qualquer uma das ações a seguir.
      OpçãoDescrição
      Para criar um novo tipo de entidade Clique em Novo.
      Para editar um tipo de entidade Abra o tipo de entidade na lista.
      Para excluir um tipo de entidade Abra o tipo de entidade na lista e clique em Excluir .

      O processo de geração de item executa essas ações em segundo plano. Com a implementação legada do processo de geração de item (v1), o tipo de entidade que foi marcado para exclusão seria excluído instantaneamente.

      Com a implementação do processo de geração de item (v2), um tipo de entidade marcado para exclusão não é excluído instantaneamente pelo processo de geração de item, mas é marcado para exclusão. Quando o trabalho agendado noturno é executado, ele exclui o tipo de entidade.

      Para obter mais informações sobre o processo de geração de item, consulte Usando o processo de geração de item para gerar controles e riscos.

    3. Preencha os campos no formulário, conforme apropriado, e clique em Enviar ou Atualizar .
      Tabela 1. Tipo de entidade
      Nome Descrição
      Nome Nome do tipo de entidade.
      Descrição Explicação do tipo de entidade com qualquer informação adicional que um usuário considere útil.
    4. Depois que o tipo de entidade for salvo, clique em Filtros de entidade E no formulário, preencha os campos.
      Tabela 2. Filtros de entidade
      Nome Descrição
      Tipo de entidade Indica o tipo de entidade ao qual os filtros pertencem.
      Tabela Tabela que contém os registros a serem consultados.
      Condição do filtro Condições de filtro para a tabela de origem gerar entidades.
      Campo do proprietário Pessoa que possui novas entidades geradas a partir do tipo de entidade.

      Identifique o campo de referência do usuário na tabela de origem para identificar automaticamente os responsáveis pelo risco e pelo controle. Use o responsável padrão para atribuir riscos a um único usuário quando o campo responsável estiver vazio.
      Proprietário vazio
      • Criar
      • Não criar
      • Usar padrão
    5. Clique em Enviar.
    6. Em Tipo de entidade clique em Atualizar entidades de filtros .
      Uma mensagem informativa é exibida: Atualizando entidades para este tipo de entidade.