Erstellen Sie eine Steuerung mit Compliance Workspace

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer
  • Steuerungen werden automatisch generiert, wenn Sie eine Richtlinie einem Entitätstyp oder einen Entitätstyp einem Kontrollziel zuordnen oder wenn eine Entität einem Kontrollziel hinzugefügt wird. Für jede Entität, die im Entitätstyp für das Kontrollziel aufgeführt ist, wird eine Kontrolle erstellt. Steuerungen können auch manuell mit erstellt werden Compliance Workspace.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance_ws.corporate_compliance_analyst, sn_compliance_ws.corporate_compliance_manager, sn_compliance_ws.it_compliance_manager

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Compliance-Arbeitsbereichan.
    2. Wählen Sie aus Erstellen Liste und klicken Sie auf Steuerung .
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Erstellen Sie ein neues Steuerungsformular
      Feld Beschreibung
      Nummer Eindeutige Identifikationsnummer.
      Name Name der Steuerung.
      Entität Zugehörige Entität.
      Hinweis:
      Wenn Sie den Status der Entität vom Status „stillgelegt“ in „aktiv“ ändern, wechselt die manuell erstellte Steuerung für die Entität ebenfalls in den Status „Entwurf“.
      Status Steuerungsstatus. Mögliche Auswahlmöglichkeiten:
      • Konform
      • Nicht konform
      • Nicht zutreffend
      Von Kontrollziel übernehmen Option, um anzugeben, ob die Steuerung über einen Elementgenerierungsprozess erstellt wird. Weitere Informationen finden Sie unter Mehrere Steuerungen für eine eindeutige Kombination aus Entität und Kontrollziel .
      Status Kontrollstatus. Mögliche Auswahlmöglichkeiten:
      • Entwurf In diesem Status können alle Compliance-Anwender die Steuerung ändern. Nur verfügbar, wenn eine einmalige Steuerung erstellt wird. Einmalige Steuerungen sind möglich, aber nicht empfohlen.
      • Nachweis Wenn die Steuerung aus einem Kontrollziel erstellt wird, befinden sich die Steuerungen in diesem Status.
        Hinweis:
        Wenn ein Steuerelement auf „Entwurf“ zurückgesetzt wird, wird der Nachweis abgebrochen.
      • Überprüfen Steuerungen werden automatisch aus der Nachweisphase zur Überprüfung verschoben.
      • Überwachen In diesem Status können alle Compliance-Manager die Steuerung von „Überprüfung“ in „Überwachung“ verschieben.
      • Stillgelegt Compliance-Manager oder -Administratoren können eine Steuerung von „Überwachen“ in „stillgelegt“ verschieben.
        Hinweis:
        Wenn eine Steuerung außer Kraft gesetzt wird:
        • Zugehörige Indikatoren werden nicht ausgeführt
        • Zugeordnete Nachweise werden abgebrochen
        • Änderungen an den zugehörigen Kontrollzielen aktualisieren die Steuerung nicht
      Schlüsselkontrolle? Indikator, dass die Steuerung eine Schlüsselsteuerung ist.
      Außertariflich Markieren Sie die Steuerung als befreit.
      Kontrollziel Zugehöriges Kontrollziel.

      Wenn Sie eine allgemeine Kontrolle erstellen, müssen Sie ein Kontrollziel auswählen.

      Erzwingen Liste der Optionen:
      • Mit Vollmacht
      • Freiwillig
      Funktion Schreibgeschütztes Funktionsfeld. Alle erstellten Steuerungen sind Standardsteuerung Standardmäßig. Wenn Sie die Steuerung in eine allgemeine Steuerung konvertieren, ändert sich der Wert in Allgemeine Steuerung .
      Gewichtung Gewichtung, die zur Berechnung des Steuerungsfehlerfaktors eines Risikos verwendet wird. Legen Sie die Gewichtung zwischen 1 und 10 fest.
      Häufigkeit Häufigkeit, mit der die Kontrolle getestet wird. Dieses Feld dient dem Test- und Berichtszweck der Steuerung. Liste der Optionen:
      • Ereignisgesteuert
      • Täglich
      • Wöchentlich
      • Monatlich
      • Vierteljährlich
      • Halbjährlich
      • Jährlich
      Hinweis:
      Für Informationen zum Unterschied zwischen Häufigkeit Feld für ein Steuerelement und Nachweishäufigkeit Feld in einer Entität, siehe KB0694607 .
      Kategorie Liste der Optionen:
      • Anschaffung oder Verkauf von Räumlichkeiten, Technologie und Services
      • Audits und Risikomanagement
      • Compliance- und Governance-Stilanleitung
      • Human-Resources-Management
      • Führung und allgemeine Ziele
      • Überwachung und Messung
      • Betriebsmanagement
      • Physischer Schutz und Umweltschutz
      • Datenschutz bei Informationen und Daten
      • Datensatzverwaltung
      • Systemhärtung durch Konfigurationsverwaltung
      • Systemkontinuität
      • Systemdesign, -bau und -implementierung
      • Technische Sicherheit
      • Drittpartei- und Lieferkettenaufsicht
      • Stamm
      • Veraltet
      Typ Liste der Optionen:
      • Anschaffung/Verkauf von Assets oder Services
      • Aktionsberichte oder -maßnahmen
      • Audits und Risikomanagement
      • Verhalten
      • Geschäftsprozesse
      • Kommunizieren
      • Konfiguration
      • Daten- und Informationsverwaltung
      • Duplikat
      • Rollen erstellen
      • Dokumentation erstellen/pflegen
      • Human-Resources-Management
      • Untersuchen
      • IT-Einflussbereich
      • Protokoll-Management
      • Wartung
      • Überwachungs- und Evaluierungsereignisse
      • Physischer Schutz und Umweltschutz
      • Prozess oder Aktivität
      • Datensatzverwaltung
      • Systemkontinuität
      • Systemdesign, -bau und -implementierung
      • Technische Sicherheit
      • Tests
      • Training
      Klassifizierung Liste der Optionen:
      • Vorbeugend
      • Korrektiv
      • Aufdeckend
      • IT-Einflussbereich
      Beschreibung Beschreibung der Steuerung.
      Zusätzliche Information Zusätzliche Informationen zur Steuerung.
      Zuweisung
      Verantwortliche Gruppe Gruppe, die die Richtlinie besitzt.
      Eigentümer Anwender, der die Richtlinie besitzt.
      Hinweis:
      Der Besitzer wird immer als Teilnehmer hinzugefügt. Der von Ihnen ausgewählte Steuerungsbesitzer gehört zur Besitzergruppe.
      Bestätigung
      Nachweismethode Standardmäßig ist der klassische Nachweis festgelegt.
      • Klassischer Nachweis: Now PlatformKlassische Methode der Kontrollbewertung.
      • Nachweis: Methode, mit der Kontrollen bewertet werden.
      Bestätigung

      Wählen Sie aus einer Liste von Optionen aus.

      • Andere Nachweistypen können konfiguriert werden.
      • Wenn dieses Feld ausgefüllt ist, wird Nachweisteilnehmer Das Feld wird automatisch obligatorisch, und der Besitzer wird zum Teilnehmer gemacht.
      Hinweis:
      Wenn der Anwender den Nachweistyp im Kontrollziel ändert, werden auch alle zugehörigen Steuerungen geändert.
      Nachweisteilnehmer
      • Anwender, die dem Nachweis dieser Kontrolle zugewiesen sind.
      • Nur ein Anwender mit der Rolle sn_grc.user kann als Teilnehmer hinzugefügt werden.
      Hinweis:
      Wenn beides Nachweis Und Nachweisteilnehmer Felder werden festgelegt, Nachweise werden erstellt, wenn Sie auf klicken Nachweis .
      Nachweisfrequenz Häufigkeit, mit der Nachweise für die Kontrolle ausgelöst werden. Wenn für das Feld kein Wert ausgewählt ist, dann der der zugeordneten Entität Nachweishäufigkeit Standardwert für dieses Feld.
      Optionen für Nachweishäufigkeit:
      • Täglich
      • Wöchentlich
      • Monatlich
      • Vierteljährlich
      • Halbjährlich
      • Jährlich
      Hinweis:
      Nachdem der Nachweis abgeschlossen ist, wechselt die Steuerung in den status „Überprüfen“ und „Überwachen“. Die Kontrolle wird dann auf das nächste Fälligkeitsdatum des Nachweises überwacht. Sie haben die Möglichkeit, die Nachweishäufigkeit der Kontrolle basierend auf dem Nachweis auszulösen Erstellungsdatum Oder der letzte abgeschlossene Nachweis Aktualisierungsdatum . Diese Option basiert auf dem Wert in Trigger control attestations based on the created or updated date of the last completed attestationSystemeigenschaft.
      Aktivitätsjournal
      Zusätzliche Anmerkungen Öffentliche Informationen zur Steuerung.
    4. Wählen Sie Aus Entitätshäufigkeit kopieren Zugehöriger Link zum Kopieren des Werts von Nachweishäufigkeit Feld der Entität für Nachweishäufigkeit Feld der Steuerung.
      Wenn Sie auswählen Entitätshäufigkeit kopieren Zugehöriger Link, wird die Nachweishäufigkeit der jeweiligen Entität in kopiert Nachweishäufigkeit Feld im Abschnitt „Nachweis“ der Steuerungstabelle und aktualisiert nicht Häufigkeit Feld der Steuerungstabelle.
    5. Klicken Sie auf Speichern.
      Die Steuerung wird erstellt, und alle zugehörigen Listen sind sichtbar.

      Wenn Sie eine allgemeine Steuerung erstellt haben, gibt es zugehörige Listen „zuverlässige Entitäten“ und „zuverlässige Entitätstypen“ sowie andere zugehörige Listen der Steuerung. Verwenden Sie die zugehörige Liste „zuverlässige Entitäten“, um Entitäten der allgemeinen Steuerung zuzuordnen. Oder Sie können die zugehörige Liste „zuverlässige Entitätstypen“ verwenden, um eine Gruppe von Entitäten eines Entitätstyps hinzuzufügen, anstatt sie einzeln zuzuordnen.

      Abbildung : 1. Zugehörige Listen für allgemeine Steuerungen
      Zugehörige Listen zum Zuordnen von Entitäten als abhängige Entitäten.
      Hinweis:
      Weitere Informationen zur Zuordnung abhängiger Entitäten für eine allgemeine Steuerung finden Sie unter Konvertieren Sie die Standardsteuerung in die allgemeine Steuerung, und fügen Sie abhängige Entitäten hinzu .
    6. Von Übersicht Klicken Sie auf die Seite Probleme .
      Sie können der von Ihnen erstellten Steuerung ein oder mehrere zugehörige Probleme hinzufügen. Durch die Zuordnung der vorhandenen Probleme zum Steuerelement können Sie die Anzahl der offenen Probleme im Dokument reduzieren.

      Wenn Sie einem Steuerelement ein Problem hinzufügen, wird ein Datensatz erstellt, der das Element, das das Steuerelement ist, dem Problem in der Tabelle „Problem zu Steuerelement“ [sn_grc_m2m_issue_item] zugeordnet.

      1. Klicken Sie auf, um der Steuerung ein Problem hinzuzufügen Hinzufügen Schaltfläche.
      2. Wählen Sie im Popup „Probleme“ das Problem oder die Probleme im Zusammenhang mit dem Steuerelement aus.
      3. Klicken Sie auf Hinzufügen Schaltfläche.
        Die ausgewählten Probleme werden der Steuerung als zugehörige Probleme hinzugefügt. Sie können auch ein Problem für die Steuerung erstellen, indem Sie auf klicken Neu Schaltfläche.
      4. Um ein Problem zu entfernen, das der Steuerung bereits hinzugefügt wurde, wählen Sie das Problem aus, und klicken Sie auf Entfernen .
        Die zugeordnete Datensatzzuordnung zwischen dem Problem und der Steuerung wird aus der Tabelle „Problem“ zu „Element“ entfernt.
        Hinweis:
        Die UI-Aktionsschaltflächen wie „Neu“, „Hinzufügen“, „Entfernen“ sind nicht verfügbar, wenn sich die Steuerung im Status „deaktiviert“ befindet.