Componentes instalados com Gestão de políticas e conformidade

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 13 min. de leitura
  • Os tópicos de referência fornecem informações adicionais sobre os componentes instalados com a ativação do Gestão de políticas e conformidadeplug-in. Esses componentes incluem tabelas, funções de usuário e propriedades.

    Nota:
    A tabela Arquivos de aplicações lista os componentes que são instalados com esta aplicação. Para obter instruções sobre como acessar esta tabela, consulte Encontrar componentes instalados com uma aplicação.

    Dados de demonstração estão disponíveis para este recurso.

    Funções instaladas com Gestão de políticas e conformidade para GRC

    As funções são adicionadas com a ativação de GRC: Gestão de políticas e conformidade.

    Tabela 1. Funções instaladas
    Título da função [nome] Descrição Contém as funções
    Administrador de conformidade

    [sn_compliance.admin]

    Contém as funções de leitor, usuário, gerente e administrador nos escopos sn_grc e as funções de leitor, usuário e gerente no Gestão de políticas e conformidadeaplicação. Além das permissões herdadas, o administrador de conformidade pode excluir documentos de autoridade, citações, políticas, objetivos de controle e controles.
    • sn_compliance.manager
    • sn_grc.admin
    Criador de atestado

    sn_compliance.attestation_creator

    Função usada para criar o. GRCtipo de métrica de atestado, bem como questionários de exceção. assessment_admin
    Desenvolvedor de conformidade

    [sn_compliance.developer]

    Contém as funções de leitor, usuário, gerente, administrador e desenvolvedor nos escopos sn_grc e as funções de leitor, usuário, gerente e administrador no Gestão de políticas e conformidadeaplicação. Além das permissões herdadas, o desenvolvedor de conformidade pode criar modelos de artigo e editar scripts.
    • sn_compliance.admin
    • sn_grc.developer
    Gerente de conformidade

    [sn_compliance.manager]

    Contém as funções de leitor, usuário e gerente nos escopos sn_grc e as funções de leitor e usuário no Gestão de políticas e conformidadeaplicação. Além das permissões herdadas, o gerente de conformidade pode criar documentos de autoridade, citações, objetivos de controle e controles.
    • sn_compliance.user
    • gerenciador.sn_grc.manager
    • sn_vdr_risk_asmt.vendor_assessment_reviewer
    Leitor de conformidade

    [sn_compliance.reader]

    Contém a função de leitor nos escopos sn_grc. Além das permissões herdadas, o leitor de conformidade pode receber modelos de indicadores, indicadores e problemas atribuídos.
    • leitor.sn_grc.reader
    • survey_reader
    Usuário de conformidade

    [sn_compliance.user]

    Contém as funções de leitor e usuário nos escopos sn_grc e a função de leitor no Gestão de políticas e conformidadeaplicação. Além das permissões herdadas, o usuário de conformidade pode receber controles atribuídos e criar políticas e tem acesso somente leitura ao Gestão de riscosaplicação e módulos. O usuário de conformidade também pode criar objetivos de controle.
    • sn_compliance.reader
    • sn_grc.user
    • sn_risk.reader
    • survey_reader
    • vendor_reader
    Analista de conformidade corporativa [sn_compliance_ws.corporate_compliance_analista] Contém as funções de leitor e usuário nos escopos sn_grc e a função de leitor no Espaço de conformidade.
    • sn_compliance.user
    • sn_audit.user
    Gerente de conformidade corporativa [sn_compliance_ws.corporate_compliance_manager] Contém as funções de leitor, usuário e gerente nos escopos sn_grc e as funções de leitor e usuário no Espaço de conformidade.
    • sn_compliance.manager
    • sn_compliance_ws.corporate_compliance_analista
    • sn_audit.manager
    Gerente de conformidade de TI [sn_compliance_ws.it_compliance_manager] Contém as funções de leitor, usuário e gerente nos escopos sn_grc e as funções de leitor e usuário no Espaço de conformidade.
    • sn_compliance.manager
    • sn_audit.manager

    Tabelas instaladas com Gestão de políticas e conformidade

    As tabelas são adicionadas com a ativação de GRC: Gestão de políticas e conformidade.

    Tabela 2. Tabelas instaladas
    Tabela Descrição
    Documento de Autoridade

    [sn_compliance_authority_document]

    Estende a tabela Documento [sn_grc_document] e armazena todos os documentos de autoridade.
    Controle

    [sn_compliance_control]

    Estende a tabela Item [sn_grc_item] e armazena todos os controles.
    Política

    [sn_compliance_policy]

    Estende a tabela Documento [sn_grc_document] e armazena todas as políticas.
    Modelo de artigo

    [sn_compliance_article_template]

    Usado para formatar o texto da política contido em um registro de política ao publicar a política na base de conhecimento (KB).
    Citação

    [sn_compliance_citation]

    Estende a tabela de conteúdo [sn_grc_content] e armazena todas as citações.
    Mapeamento de classificação de risco de exceção à política [sn_compliance_policy_exception_risk_rating_mapping] Armazena os detalhes de mapeamento da classificação de avaliação de risco com a classificação de risco de exceção à política.
    Política do Tipo de Entidade

    [sn_compliance_m2m_policy_profile_type]

    Estende o documento para o tipo de entidade [sn_grc_m2m_document_profile_type] e é uma tabela de relacionamento muitos para muitos que é usada para gerenciar os relacionamentos entre políticas e tipos de entidade.
    Objetivo de Controle para Citação

    [sn_compliance_m2m_statement_citation]

    Tabela de relacionamento muitos para muitos que é usada para gerenciar relacionamentos entre objetivos de controle e suas citações relacionadas.
    Objetivo de Controle para Tipo de Entidade

    [sn_compliance_m2m_statement_profile_type]

    Estende o conteúdo para o tipo de entidade [sn_grc_m2m_content_profile_type] e é uma tabela de relacionamento muitos para muitos que é usada para gerenciar os relacionamentos entre objetivos de controle e tipo de entidade.
    Objetivo do controle

    [sn_compliance_policy_statement]

    Estende a tabela de conteúdo [sn_grc_content] e armazena todos os objetivos de controle.
    Requisito de objetivo de controle

    [sn_compliance_policy_stmt_requirement]

    Armazena o número do requisito e a descrição do requisito de um requisito de objetivo de controle.
    Objetivo de controle para requisito de objetivo de controle

    [sn_compliance_m2m_policy_stmt_policy_stmt_rqmt]

    Tabela de relacionamento muitos para muitos que é usada para gerenciar relacionamentos entre o objetivo de controle e o requisito do objetivo de controle.
    Requisito de controle

    [sn_compliance_control_requirement]

    Armazena o número do requisito de controle
    Controle para requisito de controle

    [sn_compliance_m2m_control_control_requirement]

    Tabela de relacionamento muitos para muitos que armazena os detalhes do requisito de controle e controle. . Status da implementação o campo fornece as informações se o requisito é herdado ou implementado automaticamente.
    Seleção de requisito

    [sn_compliance_hybrid_selection]

    Armazena as seleções de requisitos de controle. Ele contém os detalhes dos requisitos de controle, objetivo de controle, entidade e pacote de autorização.
    Exceção à política

    [sn_compliance_policy_exception]

    Armazena todas as exceções de política.
    Declaração de política para política

    [sn_compliance_m2m_policy_policy_statement]

    Tabela de relacionamento muitos para muitos que é usada para gerenciar relacionamentos entre objetivos de política e controle.
    Controle para entidade [sn_compliance_m2m_control_entity] Estende o item para a tabela Entidade [sn_grc_m2m_entity_item].
    Nota:
    Todas as tabelas adicionais instaladas pelos plug-ins dependentes também são necessárias para Gestão de políticas e conformidade.

    Função de usuário de negócios de GRC para controlar o acesso às tabelas de conformidade

    As limitações de controle de acesso (ACLs) ou nenhuma condição de função com a função snc_internal (ou nenhuma função) são substituídas pela função sn_grc.business_user para controlar o nível de acesso de diferentes usuários às tabelas de conformidade e também para rastrear seu uso.

    Função de usuário de negócios de GRC (sn_grc.business_user)
    A função de usuário de negócios de GRC é concedida a usuários que podem executar operações de GRC. Também é concedido a usuários com a função snc_internal que executaram todas as operações, como criar exceção de política, ocorrências e responder a atestados, confirmações e outras operações. Esta função vem com a instalação do plug-in Perfis de GRC.
    Usuário de negócios de GRC – função lite (sn_grc.business_user_lite)
    Os usuários que podem realizar operações limitadas com a função snc_internal são considerados operadores lite. Esses usuários recebem a função de usuário de negócios de GRC – lite (sn_grc.business_user_lite) para rastrear o uso lite das tabelas de conformidade usando a função. Esta função é concedida por meio do plug-in de funções explícitas, GRC: Usuário de negócios – Lite, que pode ser instalado por usuários com acesso de manutenção ou equipes de suporte da ServiceNow.
    Para obter mais informações sobre instalação, upgrade e atribuições de função, consulte Função de usuário de negócios de GRC [KB0864247] artigo no Now SupportBase de conhecimento.
    Nota:
    Você deve fazer login em Now Supportpara exibir os artigos.

    As limitações de acesso de usuários com função de usuário de negócios de GRC e outras funções para diferentes tabelas de conformidade e outras tabelas relacionadas estão listadas aqui. Para obter mais informações, consulte Restrições de segurança para GRC: Gestão de políticas e conformidade [KB1112315] artigo no Now SupportBase de conhecimento.

    Objetivo de Controle
    • Usuários com usuário corporativo de GRC ou usuário empresarial lite a função pode ler todos os objetivos de controle.
    • Se GRC: Aplicação de Gestão de auditoria estiver instalada e o objetivo de controle tiver uma política publicada associada a ele, os usuários com função de auditor externo poderão ler esses objetivos de controle.
    • Os usuários com usuário de negócios lite têm acesso de leitura para relatar um problema ou exceção de política.
    Política
    • Usuários com usuário corporativo de GRC ou usuário empresarial lite a função pode ler todas as políticas.
    • Se GRC: Aplicação de Gestão de auditoria estiver instalada, os usuários com função de auditor externo poderão ler todas as políticas publicadas.
    • Os usuários com usuário de negócios lite têm acesso de leitura a políticas para criar exceções de política.
    Objetivo de controle M2M
    • Usuários com usuário corporativo de GRC ou usuário empresarial lite A função pode ler uma política para controlar o registro M2M do objetivo.
    • Se GRC: Aplicação de Gestão de auditoria estiver instalada, os usuários com função de auditor externo poderão ler uma política para controlar o registro M2M do objetivo se a política for publicada.
    Controle [sn_compliance_control]
    • Usuários com usuário corporativo de GRC ou usuário empresarial lite a função pode exibir um controle.
    • Se GRC: Aplicação de Gestão de auditoria estiver instalada, os usuários com função de auditor externo poderão ler um controle.
    Instância de avaliação [asmt_assessment_instance]
    • Usuários com usuário corporativo de GRC e usuário empresarial lite a função pode exibir atestados atribuídos a elas.
    • ServiceNowUsuários com usuário corporativo de GRC ou usuário empresarial lite a função pode fazer avaliações.
    • Usuários com usuário corporativo de GRC ou usuário empresarial lite A função pode exibir o módulo Minhas certificações agrupadas.
    • Usuários com usuário corporativo de GRC e usuário empresarial lite A função pode exibir ações de IU de avaliação de grupo e de IU de avaliação de desagrupar.
    • Usuários com usuário corporativo de GRC e usuário empresarial lite a função pode ser exibida Minhas certificações No menu da aplicação de GRC.
    Tipo de métrica de avaliação [asmt_metric_type]
    A função do usuário está definida como usuário de negócios de GRC ou usuário empresarial lite Se a avaliação for atestado, a tabela será Exceção de política e a função estará vazia.
    Relatório de visão geral do controle
    O usuário com função de leitor de GRC pode exibir o relatório de visão geral de controle.
    Problema [sn_grc_issue]
    Relatar e exibir ocorrências no Portal de serviços
    Usuários com usuário corporativo de GRC ou usuário empresarial lite a função pode relatar um problema e exibir seus problemas relatados em Portal de serviços. Usuário de negócios de GRC ou função lite de usuário de negócios é a função mínima necessária para exibição Minhas ocorrências em Portal de serviços.
    Leitura
    Os usuários com as seguintes funções podem exibir um problema:
    • Função de usuário de GRC (sn_grc.user)
    • Usuário de negócios de GRC ou usuário empresarial lite função. Além disso, o usuário deve cumprir qualquer uma das seguintes condições:
      • Atribuído a. o campo na ocorrência é o usuário.
      • Atribuído a. do problema primário é o usuário ou Grupo de atribuição do problema primário é um dos grupos do usuário.
      • Grupo de atribuição é um dos grupos de usuários. Além disso, o usuário também deve ter a função de usuário de negócios de GRC.
      • Gerenciador de ocorrências é o usuário.
      • Grupo de gerentes de ocorrências é um dos grupos que pertencem ao usuário conectado.
      • Risco/controle do problema tem um proprietário e o proprietário é o usuário.
      • O problema foi criado pelo usuário conectado.
      • A ocorrência é criada a partir de uma triagem de ocorrências aberta pelo usuário.
      • O usuário conectado é o atribuído ou o usuário da lista de observação em uma tarefa de correção do problema.
      • Se GRC: Gestão de auditoria estiver instalado, você será somente um auditor externo; e um auditor em um compromisso encerrado que teve problemas de teste de controle ou outros problemas poderá exibir somente esses problemas.
    Gravar
    Se o usuário com a função de usuário de negócios também for o usuário designado no Atribuído a. , em seguida, o usuário pode editar:
    • Nome
    • Descrição
    • Gerente de ocorrências
    • Grupo gerenciador de ocorrências
    • Plano de ação
    • Estado
    • Ocorrência primária
    • Comentários adicionais
    • Anotações de trabalho
    • Resposta
    • Explicação
    Se o usuário com a função lite de usuário de negócios também for o usuário designado no Atribuído a. , em seguida, o usuário pode editar:
    • Gerente de ocorrências
    • Grupo gerenciador de ocorrências
    • Estado
    • Ocorrência primária
    • Comentários adicionais
    • Anotações de trabalho
    • Resposta
    • Explicação
    Nota:
    Se os usuários com funções de usuário comercial e usuário comercial lite tiverem relatado um problema, eles poderão adicionar comentários ao problema. No entanto, um GRCo usuário pode editar todas as ocorrências.
    Exibir Meus problemas em aberto
    Usuários com uma função mínima de um usuário de negócios de GRC ou usuário empresarial lite podem exibir as ocorrências em aberto.
    Agrupamento de ocorrências
    O agrupamento de ocorrências só está aberto para usuários com função de usuário de GRC.
    Enviar informações
    Mínimo de usuário de negócios de GRC ou usuário empresarial lite a função é necessária para enviar informações para o problema.
    Origem do problema [sn_grc_issue_source]
    Um mínimo de função de usuário de negócios de GRC é necessário para exibir e editar a tabela Origem do problema.
    Tarefa de correção [sn_grc_task]
    • Usuário no Atribuído a. O campo da tabela de tarefa de correção deve ter no mínimo um usuário de negócios de GRC ou usuário empresarial lite função.
    • Para acesso de leitura, os usuários que têm uma tarefa de correção atribuída a eles ou que são os usuários da lista de observação na tarefa de correção devem ter um usuário de negócios de GRC ou usuário empresarial lite função. . Atribuído a. O usuário do problema, o gerente do problema ou qualquer usuário com a função de gerente de GRC (sn_grc.manager) pode exibir uma tarefa de correção.
    • Minhas tarefas de correção em aberto É visível para usuários com uma função mínima de usuário de negócios de GRC ou usuário empresarial lite .
    Minha tarefa de indicador [sn_grc_indicator_task]
    Usuários com usuário corporativo de GRC A função pode acessar Minhas tarefas de indicador.
    Confirmação de política
    Usuários com usuário corporativo de GRC ou usuário empresarial lite a função pode:
    • Confirmar políticas de Now PlatformIU e. Portal de serviços.
    • Exibição Minhas confirmações opção de menu em Portal de serviços.
    • Exibir instâncias de confirmação [sn_compliance_policy_acknowledge_instance] atribuídas a elas.
    Exceção à política [sn_compliance_policy_exception]
    Usuários com usuário corporativo de GRC ou usuário empresarial lite a função pode:
    • Gerar exceções à política de Now Platforme. Portal de serviços.
    • Exibir exceção à política. Os usuários com acesso de leitura incluem usuários que solicitaram exceção à política, estão presentes na lista de observação e são aprovadores de verificação, aprovadores finais, responsáveis pelo controle afetado e gerentes de conformidade.
    Para obter mais informações, consulte:

    Propriedades instaladas com o Gestão de políticas e conformidade para GRC

    As propriedades são adicionadas com a ativação de GRC: Gestão de políticas e conformidade.

    Nome Descrição
    Pontuação baseada na hierarquia da entidade

    sn_compliance.entity_hierarchy_based_scoring

    • Tipo : verdadeiro ou falso
    • Valor padrão: False
    • Local : Tudo > Políticas e conformidade > Administração > Propriedades
    Atestados de controle do gatilho com base na data de criação ou atualização do último atestado concluído

    sn_compliance.attestation_run_reference_date_field

    • Tipo: cadeia de caracteres
    • Valor padrão : Data de criação, Data de atualização
    • Local : Tudo > Políticas e conformidade > Administração > Propriedades
    Estados para os quais o controle está ativo (o primeiro estado é o ativo padrão)

    sn_compliance.active_states

    Os administradores de conformidade podem alterar esta configuração.
    • Tipo: cadeia de caracteres
    • Valor padrão : rascunhar, avaliar, revisar, monitorar
    • Local : Políticas e conformidade > Administração > Propriedades
    Estados para os quais o controle está inativo (o primeiro estado é o inativo padrão)

    sn_compliance.closed_states

    Os administradores de conformidade podem alterar esta configuração.
    • Tipo: cadeia de caracteres
    • Valor padrão : descontinuado
    • Local : Políticas e conformidade > Administração > Propriedades
    Nome do tipo de métrica de avaliação que foi usado nos atestados

    sn_compliance.default_attestation

    Os administradores do sistema podem mudar esta configuração.
    • Tipo: cadeia de caracteres
    • Valor padrão : Atestado de GRC
    • Local : Políticas e conformidade > Administração > Propriedades
    sn_compliance.glide.script.block.client.globals
    • Tipo : verdadeiro ou falso
    • Valor padrão: False
    • Local : Políticas e conformidade > Administração > Propriedades
    Nome da base de dados usada para publicar artigos sobre política

    sn_compliance.knowledge_base

    Os administradores de conformidade podem alterar esta configuração.
    • Tipo: cadeia de caracteres
    • Valor padrão : Governança, risco e conformidade
    • Local : Políticas e conformidade > Administração > Propriedades
    Habilitar avaliações inteligentes no controle

    sn_compliance.enable_smart_assessments

    Propriedade que permite a avaliação de controles usando o mecanismo de avaliação não clássico.
    • Tipo: verdadeiro ou falso
    • Valor padrão: falso