Verwalten Sie Kontrollindikatoren mit Compliance Workspace
Die kontinuierliche Überwachung umfasst Aktivitäten im Zusammenhang mit der Identifizierung und Erstellung wichtiger Risiko- und Kontrollindikatoren. Die Compliance-Übersicht steht Compliance-Administratoren und Compliance-Managern zur Verfügung und bietet einen Überblick über Compliance-Anforderungen, Compliance-Gesamt- und Compliance-Aufgliederungen.
Unterstützende Informationen können für Indikatoren durch automatische Datensammlung oder manuelle Aufgaben erfasst werden. Indikatorergebnisse werden dann verwendet, um Probleme für Steuerungen zu erstellen, Risikopunktzahlen zu aktualisieren und unterstützende Informationen für Audit-Aktivitäten und Kontrolltests bereitzustellen.
- Indikatoren
- Indikatoren erfassen Daten, um Steuerungen und Risiken zu überwachen und Audit-Nachweise zu sammeln. Indikatoren überwachen eine einzelne Kontrolle oder ein einzelnes Risiko.
- Indikatorvorlagen
- Indikatorvorlagen ermöglichen die Erstellung mehrerer Indikatoren für ähnliche Steuerungen oder Risiken.
Hinweis:
Der Entitätsbasierte Zugriff bietet ein Framework für einen detaillierteren Ansatz für die Verwaltung des Datenzugriffs auf Objekte, die einer Entität zugeordnet sind. Administratoren können Zugriff auf die zugehörigen Datensätze einer Entität gewähren, indem sie Anwender oder Anwendergruppen hinzufügen oder Entitätsanwenderfelder für die Entitätsbasierte Zugriffskonfiguration verwenden. Weitere Informationen finden Sie unter Entitätsbasierter Zugriff. Wenn ein Anwender basierend auf diesen Konfigurationen qualifiziert ist und über die Mindestanforderungen an Rollen verfügt, hat er Zugriff auf die folgenden Tabellen:
- Indikator
- Indikatoraufgabe
- Indikatorergebnis
Compliance-Übersicht
| Name | Visuell | Beschreibung |
|---|---|---|
| Compliance-Anforderungen | Ringdiagramm | Wählen Sie einen Keil aus, um sich auf einen bestimmten Compliance-Bereich zu konzentrieren. |
| Allgemeine Compliance | Ringdiagramm | Zeigt die allgemeine Compliance aller Steuerungsanforderungen im System an. Wenn Sie im vorherigen Widget einen bestimmten Keil auswählen, wird dieser Bereich fokussiert. |
| Entität | Dropdown-Liste | Wählen Sie eine oder mehrere Entitäten aus, um ihre Compliance für mehrere Elemente anzuzeigen und zu vergleichen. |
| Kontrollstatus | Prüfliste | Aktivieren oder deaktivieren Sie Kontrollkästchen, um Berichte nach Kontrollstatus zu filtern. |
| Compliance nach regulatorischem Dokument | Balkendiagramm | Vergleichen Sie die Compliance-Ebene abhängig von der ausgewählten Entität und/oder dem regulatorischen Dokument. |
| Compliance-Aufgliederung | Pivot auf mehreren Ebenen | Zeigen Sie eine Aufgliederung der Kontroll-Compliance nach zugehörigen regulatorischen Dokumenten und Richtlinien an. |
| Nicht konforme Entitäten | Spaltendiagramm | Anzahl der nicht konformen Steuerungsanforderungen, gruppiert nach Entität. |
Regulatorische Dokumente
Regulatorische Dokumente definieren Richtlinien, Risiken, Steuerungen, Audits und andere Prozesse, um die Einhaltung des autorisierenden Inhalts sicherzustellen.
Jedes regulatorische Dokument ist in einem Datensatz definiert, und die zugehörigen Listen in diesem Datensatz enthalten die einzelnen Bedingungen des regulatorischen Dokuments.
Die Beziehungen dieser zugehörigen Listenelemente des regulatorischen Dokuments sind in der GRC-Workbench in sichtbar Richtlinien- und Compliance-Management Anwendung.
Hinweis:
Sie können Fügen Sie Inhaltsreferenz-Tags zu regulatorischen Dokumenten hinzu . Mit Inhaltsreferenz-Tags können Sie Datensätze filtern, um die Inhaltspakete, Integrationen und Anwendungsfall-Accelerators, die den regulatorischen Dokumenten zugeordnet sind, einfacher zu identifizieren.
Autorisierende Quelleninhalte
Bezugsvermerke enthalten die Bestimmungen des regulatorischen Dokuments, die miteinander verknüpft sein können. Bezugsvermerke gliedern ein regulatorisches Dokument in verwaltbare Designs auf.
Sie können Bezugsvermerke erstellen oder aus regulatorischen UCF-Dokumenten importieren und dann alle erforderlichen Beziehungen zwischen den Bezugsvermerken erstellen.
Hinweis:
Sie können Fügen Sie Inhaltsreferenz-Tags zu Bezugsvermerken hinzu . Inhaltsreferenz-Tags ermöglichen Ihnen das Filtern von Datensätzen, um die Inhaltspakete, Integrationen und Anwendungsfall-Accelerators, die den Zitaten zugeordnet sind, einfacher zu identifizieren.