Erstellen Sie eine Richtlinie mit Compliance Workspace

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer
  • Eine Richtlinie definiert eine interne Praxis, der Prozesse folgen müssen. Sie können Richtlinien mit definieren Compliance WorkspaceAls Richtlinien, Verfahren, Standards, Pläne, Prüflisten, Frameworks und Vorlagen.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance_ws.corporate_compliance_analyst oder sn_compliance_ws.corporate_compliance_manager

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Compliance-Arbeitsbereichan.
    2. Wählen Sie aus Erstellen Liste und auswählen Richtlinie Von Startseite Seite.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „neue Richtlinie“ erstellen
      Feld Beschreibung
      Name Der Name der Richtlinie.
      Typ

      Liste der Optionen:

      • Richtlinie
      • Prozedur
      • Standard
      • Plan
      • Prüfliste
      • Framework
      • Vorlage
      Übergeordnet Die Richtlinie, die diese Richtlinie enthält. Wenn Sie ein Kontrollziel innerhalb einer Richtlinie erstellen, wird dieses Feld automatisch ausgefüllt.
      Richtlinienkategorien Wählen Sie das Sperrsymbol aus, und wählen Sie eine oder mehrere Kategorien zum Filtern von Richtlinien aus. Wählen Sie beispielsweise Schwachstellenantwort aus, um Richtlinien anzuzeigen, die dieser Anwendung zugeordnet sind.
      Beschreibung Eine allgemeine Beschreibung der Richtlinie.
      Richtlinientext Eine detaillierte Beschreibung der Richtlinie.
      Status Der Status ist ein schreibgeschütztes Feld. Mögliche Auswahlmöglichkeiten:
      • Entwurf In diesem Status können alle Compliance-Anwender die Richtlinien- und Kontrollziele ändern. Alle Compliance-Anwender können Wählen Sie aus Überprüfung anfordern Schaltfläche. Geben Sie im Popup „Überprüfung anfordern“ eine Nachricht ein, und wählen Sie aus Anforderung , Wodurch der Status auf „Überprüfen“ festgelegt wird.
      • Überprüfen In diesem Status können der Besitzer, die Besitzergruppe und die Prüfer die Richtlinien- und Kontrollziele ändern. Der Besitzer, die Besitzergruppe und die Prüfer auswählen Genehmigung anfordern , Startet den Workflow, indem Genehmigungen an die Anwender in der Liste der Genehmiger gesendet werden. Der Besitzer, die Besitzergruppe und die Prüfer verschieben die Richtlinie zurück in „Entwurf“, indem Sie auswählen Zurück zum Entwurf , Auch .
      • Warten auf Genehmigung In diesem Status sind die Richtlinien- und Kontrollziele für alle schreibgeschützt. Genehmiger können die Richtlinie genehmigen, indem sie den Genehmigungsstatus in der zugehörigen Liste „Genehmigungen“ des Richtlinienformulars aktualisieren oder anzeigen Meine Genehmigungen . Wenn die Richtlinie genehmigt wird, geht die Richtlinie zu Veröffentlicht status. Wenn die Richtlinie abgelehnt wird, geht sie zurück zu Entwurf status.
      • Veröffentlicht In diesem Status sind die Richtlinien- und Kontrollziele für alle schreibgeschützt. Administratoren können auswählen Stilllegen Wodurch der Status der Richtlinie auf festgelegt wird Stillgelegt
      • Stillgelegt In diesem Status ist die Richtlinie für alle schreibgeschützt.
      Compliance-Ergebnis Prozentsatz Der dieser Richtlinie zugewiesene Compliance-Punktzahlprozentsatz.
      Zuweisung
      Besitzergruppe Gruppe, die die Richtlinie besitzt.
      Genehmiger Die Anwender, die in den Genehmigungsprozess einbezogen werden sollen.
      Genehmigungsmethode Genehmigungsmethode für dynamische Genehmigungskonfiguration. Verfügbare Optionen sind:
      • Wählen Sie Genehmiger manuell aus
      • Verwenden Sie Genehmigungsregeln
      Genehmiger Genehmiger, die für die Richtlinie ausgewählt werden sollen.
      Überprüfer Wählen Sie die Anwender aus, die in den Überprüfungsprozess einbezogen werden sollen.
      Beitragende Für die Richtlinie ausgewählte Beitragende.
      Zeitplan
      Gültig ab Datum und Uhrzeit, für die die Richtlinie gültig wird.
      Gültig bis Datum und Uhrzeit, für die die Richtlinie nicht mehr gültig ist.
      Knowledge Base
      Richtlinienvorlage Die artikelvorlage, die für die Veröffentlichung dieser Richtlinie verwendet werden soll.
      Richtlinien-Knowledge Base Der Knowledge Base-artikel, der sich auf diese Richtlinie bezieht.
      Veröffentlichte Richtlinie Die KB-artikelnummer und der Link, unter dem die Richtlinie veröffentlicht wird.
      Bestätigungssetup
      Zielgruppe Wählen Sie die Standardzielgruppe aus, die für die Bestätigung dieser Richtlinie verantwortlich ist.
      Referenzmaterial-URL Wählen Sie das Sperrsymbol aus, um die URL für alle erforderlichen Referenzmaterialien hinzuzufügen, z. B. Zertifizierungs- oder Schulungsmaterialien.
      Zulassen, dass Anwender Richtlinie ablehnen Aktivieren Sie dieses Kontrollkästchen, um Anwendern die Möglichkeit zu geben, Richtlinienbestätigungen abzulehnen.
      Zulassen, dass Anwender eine Ausnahme anfordern Aktivieren Sie dieses Kontrollkästchen, um Anwendern die Möglichkeit zu geben, Ausnahmen für Richtlinienbestätigungen anzufordern.
      Ausnahmen-Setup
      Maximale Dauer der Ausnahme (in Tagen) Geben Sie die maximale Anzahl von Tagen ein, für die eine Richtlinienausnahme für eine bestimmte Richtlinie angefordert werden kann.
    4. Wählen Sie Speichern.
      Auf der Berichtsübersichtsseite der Richtlinie können Sie die Beschreibung der Richtlinie, ihren Status und ihren Status der allgemeinen Compliance, Entitäten, Kontrollziele und Steuerung anzeigen. Außerdem erhalten Sie Informationen zur Nachverfolgung von Richtlinienbestätigungen, Richtlinienausnahmen und Problemen. Das Widget „nicht konforme Entitäten“ listet auch alle nicht konformen abhängigen Entitäten auf, jede mit ihrer Compliance-Punktzahl. Weitere Informationen finden Sie unter
    5. Wählen Sie eine der zugehörigen Listen aus, um weitere Informationen für die Richtlinie bereitzustellen.
    6. Von Übersicht Wählen Sie Seite aus Probleme Registerkarte.
      Sie können der von Ihnen erstellten Richtlinie ein oder mehrere zugehörige Probleme hinzufügen. Durch die Zuordnung der vorhandenen Probleme zur Richtlinie können Sie die Anzahl der offenen Probleme reduzieren.
      1. Wählen Sie aus Hinzufügen Schaltfläche.
      2. Wählen Sie ein zugehöriges Problem oder Probleme aus dem Popup „Probleme“ aus.
      3. Wählen Sie Hinzufügen.
        Die ausgewählten Probleme werden der Richtlinie als zugehörige Probleme hinzugefügt, und eine m2m-Beziehung wird zwischen der Richtlinie und den Problemen in der Tabelle „Problem zu Dokument“ [sn_grc_m2m_issue_document] erstellt. Sie können auch ein Problem für die Richtlinie erstellen, indem Sie auswählen Neu Schaltfläche, mit der Sie zum Formular „Neues Problem erstellen“ gelangen.
      4. Um ein Problem zu entfernen, das der Richtlinie zugeordnet ist, wählen Sie das Problem aus, und wählen Sie aus Entfernen .
        Die Aktion „Entfernen“ entfernt nur die Zuordnung oder Zuordnung zwischen der Richtlinie und dem Problem in der m2m-Tabelle und löscht den Problemdatensatz nicht.
        Hinweis:
        Die UI-Aktionsschaltflächen wie „Neu“, „Hinzufügen“, „Entfernen“ sind nicht verfügbar, wenn sich die Richtlinie im Status „Entwurf“ oder „deaktiviert“ befindet. Eine Richtlinie im Entwurfsstatus gilt als inaktiv und wird aktiv, wenn sie in den Status „Überprüfen“ wechselt.
    7. Um die Richtlinie als zur Überprüfung bereit zu markieren, Wählen Sie aus Überprüfung anfordern .