Manuell erstellen GRCProbleme mit der Verwendung von Compliance Workspace

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Mit Compliance Workspace, GRCSie können Probleme manuell erstellen, um Richtlinien-, Risiko- oder Audit-Beobachtungen zu dokumentieren oder GRC-Probleme zu akzeptieren. Sie können auch die Quelle des Problems identifizieren, um die Probleme zu analysieren und zu klassifizieren.

    Vorbereitungen

    Erforderliche Rolle: Compliance_admin, Compliance_Manager oder sn_compliance.user

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Compliance-Arbeitsbereichan.
    2. In Compliance Workspace, Klicken Sie auf das Listensymbol ( Liste).
    3. Navigieren zu Probleme > Alle Problemean.
      In der Liste werden alle Probleme angezeigt. Die Basisbedingung zum Filtern von Problemen besteht jedoch darin, dass die Klassifizierung „Compliance“ oder „leer“ sein muss. Wenn das Problem eine m2m-Zuordnung zu einer Interaktion aufweist, muss der angemeldete Anwender einer der drei Anwender sein, z. B. Auditor, Interaktionsleiter oder Genehmiger.
    4. Klicken Sie auf Neu.
      Feldbeschreibungen des Formulars „Neues Problem erstellen“ finden Sie unter Formular „Compliance-Arbeitsbereich-Problem“ .
      Hinweis:
      Ab Version 12.0.1 von Richtlinien- und Compliance-ManagementAnwendung, die Mindestrolle für Zugewiesen an Anwender im Problemformular ist GRC-Geschäftsanwender [sn_grc.Business_user]. Die minimale Rolle für Problemmanager Ist GRC-Anwender [sn_grc._user].
    5. Speichern Sie den Problemdatensatz.

      Auf den Registerkarten können Sie verschiedene Aufgaben zur Behebung des Problems ausführen. Sie können Richtlinienausnahmen hinzufügen und Korrekturaufgaben erstellen. Sie können auch andere Probleme, Indikatorergebnisse und Aufgaben-SLAs im Zusammenhang mit dem Problem anzeigen.

      Hinweis:
      Ab Version 12.0,1 Aufgaben-SLAs Registerkarte erstellt und zeigt SLAs basierend auf an Fälligkeitsdatum . Benachrichtigungen werden an den Problembesitzer und den Problemmanager gesendet, wenn das Problem auftritt Fälligkeitsdatum Erreicht 50 %, dann %75 und dann, wenn ein Verstoß vorliegt. Wenn Zugewiesen an Und Fälligkeitsdatum Felder sind nicht leer, und das Problem befindet sich nicht in Neu status, wird ein SLA für das Problem erstellt.

      Wenn sich das Fälligkeitsdatum für das SLA ändert, wird ein neues SLA erstellt. Das SLA ist abgeschlossen, wenn das Problem zu übergeht Abgeschlossen Oder Unvollständig Geschlossen . Auch, wenn Fälligkeitsdatum Oder Zugewiesen an Felder sind leer, oder der Status ist „Neu“, das SLA ist „Abgebrochen“.

      Auch ab Version 0,1 können Korrekturaufgaben von Anwendern mit erstellt werden Zugewiesen an Anwender und Problemmanager sowie alle Anwender mit GRC-Geschäftsanwenderrolle .

      Sie können zum Problemdatensatz navigieren, den Sie erstellt haben, und die zugehörigen Listen verwenden, um zu erreichen.
      • Verknüpfen Sie das Problem mit mehreren Datensätzen desselben Objekttyps, z. B. einer Steuerung. Wenn beispielsweise drei Steuerungen vorhanden sind, die Google Cloud, Microsoft Azure Cloud und AWS Cloud überwachen und drei verschiedene Probleme auftreten, die aufgrund eines Ausfalls auftreten, können Sie alle drei Steuerungen mit einem Problem verknüpfen, wenn Cloud-Services ausgefallen sind.
      • Verknüpfen Sie das Problem mit verschiedenen Objekten wie Steuerungen, Kontrollzielen, Richtlinien und Interaktionen.
      • Verknüpfen Sie das Problem mit einem anderen Objekttyp.
      Hinweis:
      Wenn das Problem geschlossen ist, können Sie keines der Objekte im Problemformular erstellen, hinzufügen oder entfernen. Sie können die zugehörigen Listen „Steuerung“, „Kontrollziel“, „regulatorisches Dokument“, „Richtlinie“ und „Interaktion“ auf der Seite „Problemübersicht“ anzeigen. Die UI-Aktionsschaltflächen in jeder dieser zugehörigen Listen, z. B. „Neu“, „Hinzufügen“ und „Entfernen“, sind jedoch inaktiv.
      Abbildung : 1. Zugehörige Listen im Problemformular
      Zugehörige Listen im Problemformular.
      Die zugehörigen Listen im Problemformular für jeden Objekttyp, mit dem das Problem verknüpft werden kann, helfen bei:
      • Reduzieren Sie die Anzahl der offenen zugehörigen Probleme in einer Organisation.
      • Helfen Sie, die Ursache des Problems zu identifizieren und ähnliche Probleme zu gruppieren.
      • Lösen Sie ein Problem, das die zugehörigen Probleme löst.