Componentes instalados com Gestão de políticas e conformidade
Os tópicos de referência fornecem informações adicionais sobre os componentes instalados com a ativação do Gestão de políticas e conformidadeplug-in. Esses componentes incluem tabelas, funções de usuário e propriedades.
Dados de demonstração estão disponíveis para este recurso.
Funções instaladas com Gestão de políticas e conformidade para GRC
As funções são adicionadas com a ativação de GRC: Gestão de políticas e conformidade.
| Título da função [nome] | Descrição | Contém as funções |
|---|---|---|
| Administrador de conformidade [sn_compliance.admin] |
Contém as funções de leitor, usuário, gerente e administrador nos escopos sn_grc e as funções de leitor, usuário e gerente no Gestão de políticas e conformidadeaplicação. Além das permissões herdadas, o administrador de conformidade pode excluir documentos de autoridade, citações, políticas, objetivos de controle e controles. |
|
| Criador de atestado sn_compliance.attestation_creator |
Função usada para criar o. GRCtipo de métrica de atestado, bem como questionários de exceção. | assessment_admin |
| Desenvolvedor de conformidade [sn_compliance.developer] |
Contém as funções de leitor, usuário, gerente, administrador e desenvolvedor nos escopos sn_grc e as funções de leitor, usuário, gerente e administrador no Gestão de políticas e conformidadeaplicação. Além das permissões herdadas, o desenvolvedor de conformidade pode criar modelos de artigo e editar scripts. |
|
| Gerente de conformidade [sn_compliance.manager] |
Contém as funções de leitor, usuário e gerente nos escopos sn_grc e as funções de leitor e usuário no Gestão de políticas e conformidadeaplicação. Além das permissões herdadas, o gerente de conformidade pode criar documentos de autoridade, citações, objetivos de controle e controles. |
|
| Leitor de conformidade [sn_compliance.reader] |
Contém a função de leitor nos escopos sn_grc. Além das permissões herdadas, o leitor de conformidade pode receber modelos de indicadores, indicadores e problemas atribuídos. |
|
| Usuário de conformidade [sn_compliance.user] |
Contém as funções de leitor e usuário nos escopos sn_grc e a função de leitor no Gestão de políticas e conformidadeaplicação. Além das permissões herdadas, o usuário de conformidade pode receber controles atribuídos e criar políticas e tem acesso somente leitura ao Gestão de riscosaplicação e módulos. O usuário de conformidade também pode criar objetivos de controle. |
|
| Analista de conformidade corporativa [sn_compliance_ws.corporate_compliance_analista] | Contém as funções de leitor e usuário nos escopos sn_grc e a função de leitor no Espaço de conformidade. |
|
| Gerente de conformidade corporativa [sn_compliance_ws.corporate_compliance_manager] | Contém as funções de leitor, usuário e gerente nos escopos sn_grc e as funções de leitor e usuário no Espaço de conformidade. |
|
| Gerente de conformidade de TI [sn_compliance_ws.it_compliance_manager] | Contém as funções de leitor, usuário e gerente nos escopos sn_grc e as funções de leitor e usuário no Espaço de conformidade. |
|
Tabelas instaladas com Gestão de políticas e conformidade
As tabelas são adicionadas com a ativação de GRC: Gestão de políticas e conformidade.
| Tabela | Descrição |
|---|---|
| Documento de Autoridade [sn_compliance_authority_document] |
Estende a tabela Documento [sn_grc_document] e armazena todos os documentos de autoridade. |
| Controle [sn_compliance_control] |
Estende a tabela Item [sn_grc_item] e armazena todos os controles. |
| Política [sn_compliance_policy] |
Estende a tabela Documento [sn_grc_document] e armazena todas as políticas. |
| Modelo de artigo [sn_compliance_article_template] |
Usado para formatar o texto da política contido em um registro de política ao publicar a política na base de conhecimento (KB). |
| Citação [sn_compliance_citation] |
Estende a tabela de conteúdo [sn_grc_content] e armazena todas as citações. |
| Mapeamento de classificação de risco de exceção à política [sn_compliance_policy_exception_risk_rating_mapping] | Armazena os detalhes de mapeamento da classificação de avaliação de risco com a classificação de risco de exceção à política. |
| Política do Tipo de Entidade [sn_compliance_m2m_policy_profile_type] |
Estende o documento para o tipo de entidade [sn_grc_m2m_document_profile_type] e é uma tabela de relacionamento muitos para muitos que é usada para gerenciar os relacionamentos entre políticas e tipos de entidade. |
| Objetivo de Controle para Citação [sn_compliance_m2m_statement_citation] |
Tabela de relacionamento muitos para muitos que é usada para gerenciar relacionamentos entre objetivos de controle e suas citações relacionadas. |
| Objetivo de Controle para Tipo de Entidade [sn_compliance_m2m_statement_profile_type] |
Estende o conteúdo para o tipo de entidade [sn_grc_m2m_content_profile_type] e é uma tabela de relacionamento muitos para muitos que é usada para gerenciar os relacionamentos entre objetivos de controle e tipo de entidade. |
| Objetivo do controle [sn_compliance_policy_statement] |
Estende a tabela de conteúdo [sn_grc_content] e armazena todos os objetivos de controle. |
| Requisito de objetivo de controle [sn_compliance_policy_stmt_requirement] |
Armazena o número do requisito e a descrição do requisito de um requisito de objetivo de controle. |
| Objetivo de controle para requisito de objetivo de controle [sn_compliance_m2m_policy_stmt_policy_stmt_rqmt] |
Tabela de relacionamento muitos para muitos que é usada para gerenciar relacionamentos entre o objetivo de controle e o requisito do objetivo de controle. |
| Requisito de controle [sn_compliance_control_requirement] |
Armazena o número do requisito de controle |
| Controle para requisito de controle [sn_compliance_m2m_control_control_requirement] |
Tabela de relacionamento muitos para muitos que armazena os detalhes do requisito de controle e controle. . Status da implementação o campo fornece as informações se o requisito é herdado ou implementado automaticamente. |
| Seleção de requisito [sn_compliance_hybrid_selection] |
Armazena as seleções de requisitos de controle. Ele contém os detalhes dos requisitos de controle, objetivo de controle, entidade e pacote de autorização. |
| Exceção à política [sn_compliance_policy_exception] |
Armazena todas as exceções de política. |
| Declaração de política para política [sn_compliance_m2m_policy_policy_statement] |
Tabela de relacionamento muitos para muitos que é usada para gerenciar relacionamentos entre objetivos de política e controle. |
| Controle para entidade [sn_compliance_m2m_control_entity] | Estende o item para a tabela Entidade [sn_grc_m2m_entity_item]. |
Função de usuário de negócios de GRC para controlar o acesso às tabelas de conformidade
As limitações de controle de acesso (ACLs) ou nenhuma condição de função com a função snc_internal (ou nenhuma função) são substituídas pela função sn_grc.business_user para controlar o nível de acesso de diferentes usuários às tabelas de conformidade e também para rastrear seu uso.
- Função de usuário de negócios de GRC (sn_grc.business_user)
- A função de usuário de negócios de GRC é concedida a usuários que podem executar operações de GRC. Também é concedido a usuários com a função snc_internal que executaram todas as operações, como criar exceção de política, ocorrências e responder a atestados, confirmações e outras operações. Esta função vem com a instalação do plug-in Perfis de GRC.
- Usuário de negócios de GRC – função lite (sn_grc.business_user_lite)
- Os usuários que podem realizar operações limitadas com a função snc_internal são considerados operadores lite. Esses usuários recebem a função de usuário de negócios de GRC – lite (sn_grc.business_user_lite) para rastrear o uso lite das tabelas de conformidade usando a função. Esta função é concedida por meio do plug-in de funções explícitas, GRC: Usuário de negócios – Lite, que pode ser instalado por usuários com acesso de manutenção ou equipes de suporte da ServiceNow.
As limitações de acesso de usuários com função de usuário de negócios de GRC e outras funções para diferentes tabelas de conformidade e outras tabelas relacionadas estão listadas aqui. Para obter mais informações, consulte Restrições de segurança para GRC: Gestão de políticas e conformidade [KB1112315] artigo no Now SupportBase de conhecimento.
- Objetivo de Controle
- Usuários com usuário corporativo de GRC ou usuário empresarial lite a função pode ler todos os objetivos de controle.
- Se GRC: Aplicação de Gestão de auditoria estiver instalada e o objetivo de controle tiver uma política publicada associada a ele, os usuários com função de auditor externo poderão ler esses objetivos de controle.
- Os usuários com usuário de negócios lite têm acesso de leitura para relatar um problema ou exceção de política.
- Política
- Usuários com usuário corporativo de GRC ou usuário empresarial lite a função pode ler todas as políticas.
- Se GRC: Aplicação de Gestão de auditoria estiver instalada, os usuários com função de auditor externo poderão ler todas as políticas publicadas.
- Os usuários com usuário de negócios lite têm acesso de leitura a políticas para criar exceções de política.
- Objetivo de controle M2M
- Usuários com usuário corporativo de GRC ou usuário empresarial lite A função pode ler uma política para controlar o registro M2M do objetivo.
- Se GRC: Aplicação de Gestão de auditoria estiver instalada, os usuários com função de auditor externo poderão ler uma política para controlar o registro M2M do objetivo se a política for publicada.
- Controle [sn_compliance_control]
- Usuários com usuário corporativo de GRC ou usuário empresarial lite a função pode exibir um controle.
- Se GRC: Aplicação de Gestão de auditoria estiver instalada, os usuários com função de auditor externo poderão ler um controle.
- Instância de avaliação [asmt_assessment_instance]
- Usuários com usuário corporativo de GRC e usuário empresarial lite a função pode exibir atestados atribuídos a elas.
- ServiceNowUsuários com usuário corporativo de GRC ou usuário empresarial lite a função pode fazer avaliações.
- Usuários com usuário corporativo de GRC ou usuário empresarial lite A função pode exibir o módulo Minhas certificações agrupadas.
- Usuários com usuário corporativo de GRC e usuário empresarial lite A função pode exibir ações de IU de avaliação de grupo e de IU de avaliação de desagrupar.
- Usuários com usuário corporativo de GRC e usuário empresarial lite a função pode ser exibida Minhas certificações No menu da aplicação de GRC.
- Tipo de métrica de avaliação [asmt_metric_type]
- A função do usuário está definida como usuário de negócios de GRC ou usuário empresarial lite Se a avaliação for atestado, a tabela será Exceção de política e a função estará vazia.
- Relatório de visão geral do controle
- O usuário com função de leitor de GRC pode exibir o relatório de visão geral de controle.
- Problema [sn_grc_issue]
- Relatar e exibir ocorrências no Portal de serviços
- Usuários com usuário corporativo de GRC ou usuário empresarial lite a função pode relatar um problema e exibir seus problemas relatados em Portal de serviços. Usuário de negócios de GRC ou função lite de usuário de negócios é a função mínima necessária para exibição Minhas ocorrências em Portal de serviços.
- Leitura
- Os usuários com as seguintes funções podem exibir um problema:
- Função de usuário de GRC (sn_grc.user)
- Usuário de negócios de GRC ou usuário empresarial lite função. Além disso, o usuário deve cumprir qualquer uma das seguintes condições:
- Atribuído a. o campo na ocorrência é o usuário.
- Atribuído a. do problema primário é o usuário ou Grupo de atribuição do problema primário é um dos grupos do usuário.
- Grupo de atribuição é um dos grupos de usuários. Além disso, o usuário também deve ter a função de usuário de negócios de GRC.
- Gerenciador de ocorrências é o usuário.
- Grupo de gerentes de ocorrências é um dos grupos que pertencem ao usuário conectado.
- Risco/controle do problema tem um proprietário e o proprietário é o usuário.
- O problema foi criado pelo usuário conectado.
- A ocorrência é criada a partir de uma triagem de ocorrências aberta pelo usuário.
- O usuário conectado é o atribuído ou o usuário da lista de observação em uma tarefa de correção do problema.
- Se GRC: Gestão de auditoria estiver instalado, você será somente um auditor externo; e um auditor em um compromisso encerrado que teve problemas de teste de controle ou outros problemas poderá exibir somente esses problemas.
- Gravar
- Se o usuário com a função de usuário de negócios também for o usuário designado no Atribuído a. , em seguida, o usuário pode editar:
- Nome
- Descrição
- Gerente de ocorrências
- Grupo gerenciador de ocorrências
- Plano de ação
- Estado
- Ocorrência primária
- Comentários adicionais
- Anotações de trabalho
- Resposta
- Explicação
Se o usuário com a função lite de usuário de negócios também for o usuário designado no Atribuído a. , em seguida, o usuário pode editar:- Gerente de ocorrências
- Grupo gerenciador de ocorrências
- Estado
- Ocorrência primária
- Comentários adicionais
- Anotações de trabalho
- Resposta
- Explicação
Nota:Se os usuários com funções de usuário comercial e usuário comercial lite tiverem relatado um problema, eles poderão adicionar comentários ao problema. No entanto, um GRCo usuário pode editar todas as ocorrências. - Exibir Meus problemas em aberto
- Usuários com uma função mínima de um usuário de negócios de GRC ou usuário empresarial lite podem exibir as ocorrências em aberto.
- Agrupamento de ocorrências
- O agrupamento de ocorrências só está aberto para usuários com função de usuário de GRC.
- Enviar informações
- Mínimo de usuário de negócios de GRC ou usuário empresarial lite a função é necessária para enviar informações para o problema.
- Origem do problema [sn_grc_issue_source]
- Um mínimo de função de usuário de negócios de GRC é necessário para exibir e editar a tabela Origem do problema.
- Tarefa de correção [sn_grc_task]
- Usuário no Atribuído a. O campo da tabela de tarefa de correção deve ter no mínimo um usuário de negócios de GRC ou usuário empresarial lite função.
- Para acesso de leitura, os usuários que têm uma tarefa de correção atribuída a eles ou que são os usuários da lista de observação na tarefa de correção devem ter um usuário de negócios de GRC ou usuário empresarial lite função. . Atribuído a. O usuário do problema, o gerente do problema ou qualquer usuário com a função de gerente de GRC (sn_grc.manager) pode exibir uma tarefa de correção.
- Minhas tarefas de correção em aberto É visível para usuários com uma função mínima de usuário de negócios de GRC ou usuário empresarial lite .
- Minha tarefa de indicador [sn_grc_indicator_task]
- Usuários com usuário corporativo de GRC A função pode acessar Minhas tarefas de indicador.
- Confirmação de política
- Usuários com usuário corporativo de GRC ou usuário empresarial lite a função pode:
- Confirmar políticas de Now PlatformIU e. Portal de serviços.
- Exibição Minhas confirmações opção de menu em Portal de serviços.
- Exibir instâncias de confirmação [sn_compliance_policy_acknowledge_instance] atribuídas a elas.
- Exceção à política [sn_compliance_policy_exception]
- Usuários com usuário corporativo de GRC ou usuário empresarial lite a função pode:
- Gerar exceções à política de Now Platforme. Portal de serviços.
- Exibir exceção à política. Os usuários com acesso de leitura incluem usuários que solicitaram exceção à política, estão presentes na lista de observação e são aprovadores de verificação, aprovadores finais, responsáveis pelo controle afetado e gerentes de conformidade.
- Função de usuário empresarial de GRC [KB0864247] artigo no Now SupportBase de conhecimento.
- Atualização de conformidade de licença de governança, risco e conformidade [KB1096178] artigo no Now SupportBase de conhecimento.
Propriedades instaladas com o Gestão de políticas e conformidade para GRC
As propriedades são adicionadas com a ativação de GRC: Gestão de políticas e conformidade.
| Nome | Descrição |
|---|---|
| Pontuação baseada na hierarquia da entidade sn_compliance.entity_hierarchy_based_scoring |
|
| Atestados de controle do gatilho com base na data de criação ou atualização do último atestado concluído sn_compliance.attestation_run_reference_date_field |
|
| Estados para os quais o controle está ativo (o primeiro estado é o ativo padrão) sn_compliance.active_states |
Os administradores de conformidade podem alterar esta configuração.
|
| Estados para os quais o controle está inativo (o primeiro estado é o inativo padrão) sn_compliance.closed_states |
Os administradores de conformidade podem alterar esta configuração.
|
| Nome do tipo de métrica de avaliação que foi usado nos atestados sn_compliance.default_attestation |
Os administradores do sistema podem mudar esta configuração.
|
| sn_compliance.glide.script.block.client.globals |
|
| Nome da base de dados usada para publicar artigos sobre política sn_compliance.knowledge_base |
Os administradores de conformidade podem alterar esta configuração.
|
| Habilitar avaliações inteligentes no controle sn_compliance.enable_smart_assessments |
Propriedade que permite a avaliação de controles usando o mecanismo de avaliação não clássico.
|