Erstellen Sie eine Steuerung mit Compliance-Arbeitsbereich

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer

    • Steuerungen werden automatisch generiert, wenn Sie eine Richtlinie einem Entitätstyp oder einen Entitätstyp einem Kontrollziel zuordnen oder wenn eine Entität einem Kontrollziel hinzugefügt wird. Für jede Entität, die im Entitätstyp für das Kontrollziel aufgeführt ist, wird eine Kontrolle erstellt. Steuerungen können auch manuell mit erstellt werden Compliance-Arbeitsbereich.

    Vorbereitungen

    Erforderliche Rolle: sn_Compliance_WS.Corporate_Compliance_Analyst, sn_Compliance_WS.Corporate_Compliance_Manager, sn_compliance_ws.it_compliance_manager

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Compliance-Arbeitsbereichan.
    2. Wählen Sie aus Erstellen Liste und klicken Sie auf Steuerung .
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „neue Steuerung erstellen“
      Feld Beschreibung
      Anzahl Eindeutige Identifikationsnummer.
      Name Name der Steuerung.
      Entität Zugehörige Entität.
      Hinweis:
      Wenn Sie den Status der Entität vom Status „stillgelegt“ in „aktiv“ ändern, wird die manuell erstellte Steuerung für die Entität ebenfalls in den Status Entwurf verschoben.
      Status Steuerungsstatus. Mögliche Auswahlmöglichkeiten sind:
      • Konform
      • Nicht konform
      • Nicht zutreffend
      Von Kontrollziel übernehmen Option, um anzugeben, ob die Steuerung über einen Elementgenerierungsprozess erstellt wird. Weitere Informationen finden Sie unter Mehrere Steuerungen für eine eindeutige Kombination aus Entität und Kontrollziel .
      Status Steuerungsstatus. Mögliche Auswahlmöglichkeiten sind:
      • Entwurf In diesem Status können alle Compliance-Anwender die Steuerung ändern. Nur verfügbar, wenn eine einmalige Steuerung erstellt wird. Einmalige Steuerungen sind möglich, werden jedoch nicht empfohlen.
      • Nachweisen Wenn die Steuerung aus einem Kontrollziel erstellt wird, befinden sich die Steuerungen in diesem Status.
        Hinweis:
        Wenn ein Steuerelement auf „Entwurf“ zurückgesetzt wird, wird der Nachweis abgebrochen.
      • Überprüfen Steuerungen werden aus der Nachweisphase automatisch in die Überprüfung verschoben.
      • Überwachen In diesem Status können alle Compliance-Manager die Steuerung von „Überprüfen“ in „Überwachen“ verschieben.
      • Stillgelegt Compliance-Manager oder -Administratoren können eine Steuerung von „Überwachen“ in „stillgelegt“ verschieben.
        Hinweis:
        Wenn eine Steuerung außer Kraft gesetzt wird:
        • Zugehörige Indikatoren werden nicht ausgeführt
        • Zugeordnete Nachweise werden abgebrochen
        • Änderungen an den zugehörigen Kontrollzielen aktualisieren die Steuerung nicht
      Schlüsselkontrolle? Indikator, dass die Steuerung eine Schlüsselsteuerung ist.
      Außertariflich Markieren Sie die Steuerung als befreit.
      Kontrollziel Zugehöriges Kontrollziel.

      Wenn Sie eine allgemeine Kontrolle erstellen, müssen Sie ein Kontrollziel auswählen.
      Erzwingen Liste der Optionen:
      • Mit Vollmacht
      • Freiwillig
      Funktion Schreibgeschütztes Funktionsfeld. Alle erstellten Steuerungen sind Standardsteuerung Standardmäßig. Wenn Sie die Steuerung in eine allgemeine Steuerung konvertieren, ändert sich der Wert in Allgemeine Steuerung .
      Gewichtung Gewichtung, die zur Berechnung des Steuerungsfehlerfaktors eines Risikos verwendet wird. Legen Sie die Gewichtung zwischen eins und 10 fest.
      Häufigkeit Häufigkeit, mit der die Kontrolle getestet wird. Dieses Feld dient dem Test- und Berichtszweck der Steuerung. Liste der Optionen:
      • Ereignisgesteuert
      • Täglich
      • Wöchentlich
      • Monatlich
      • Vierteljährlich
      • Halbjährlich
      • Jährlich
      Hinweis:
      Für Informationen zum Unterschied zwischen Häufigkeit Feld für eine Steuerung und Nachweishäufigkeit Feld in einer Entität, siehe KB0694607 .
      Kategorie Liste der Optionen:
      • Anschaffung oder Verkauf von Räumlichkeiten, Technologie und Services
      • Audits und Risikomanagement
      • Compliance- und Governance-Stilanleitung
      • Human-Resources-Management
      • Führung und allgemeine Ziele
      • Überwachung und Messung
      • Betriebsmanagement
      • Physischer Schutz und Umweltschutz
      • Datenschutz bei Informationen und Daten
      • Datensatzverwaltung
      • Systemhärtung durch Konfigurationsverwaltung
      • Systemkontinuität
      • Systemdesign, -bau und -implementierung
      • Technische Sicherheit
      • Drittpartei- und Lieferkettenaufsicht
      • Stamm
      • Überholt
      Typ Liste der Optionen:
      • Anschaffung/Verkauf von Assets oder Services
      • Aktionsberichte oder -maßnahmen
      • Audits und Risikomanagement
      • Verhalten
      • Geschäftsprozesse
      • Kommunizieren
      • Konfiguration
      • Daten- und Informationsverwaltung
      • Duplikat
      • Rollen erstellen
      • Dokumentation erstellen/pflegen
      • Human-Resources-Management
      • Untersuchen
      • IT-Einflussbereich
      • Protokoll-Management
      • Wartung
      • Überwachungs- und Evaluierungsereignisse
      • Physischer Schutz und Umweltschutz
      • Prozess oder Aktivität
      • Datensatzverwaltung
      • Systemkontinuität
      • Systemdesign, -bau und -implementierung
      • Technische Sicherheit
      • Tests
      • Training
      Klassifizierung Liste der Optionen:
      • Vorbeugend
      • Korrektiv
      • Aufdeckend
      • IT-Einflussbereich
      Beschreibung Beschreibung der Steuerung.
      Zusätzliche Informationen Zusätzliche Informationen zur Steuerung.
      Zuweisung
      Besitzergruppe Gruppe, die die Richtlinie besitzt.
      Besitzer Anwender, der die Richtlinie besitzt.
      Hinweis:
      Der Besitzer wird immer als Teilnehmer hinzugefügt. Der von Ihnen ausgewählte Steuerungsbesitzer gehört zur Besitzergruppe.
      Bestätigung
      Nachweismethode Standardmäßig ist der klassische Nachweis festgelegt.
      • Klassischer Nachweis: ServiceNow AI Platform Klassische Methode der Kontrollbewertung.
      • Nachweis: Methode, mit der Kontrollen bewertet werden.
      Bestätigung

      Wählen Sie aus einer Liste von Optionen aus.

      • Andere Nachweistypen können konfiguriert werden.
      • Wenn dieses Feld ausgefüllt ist, wird Nachweisteilnehmer Das Feld wird automatisch obligatorisch, und der Besitzer wird zum Teilnehmer gemacht.
      Hinweis:
      Wenn der Anwender den Nachweistyp im Kontrollziel ändert, werden auch alle zugehörigen Steuerungen geändert.
      Nachweisteilnehmer
      • Anwender, die dem Nachweis dieser Kontrolle zugewiesen sind.
      • Nur ein Anwender mit der Rolle sn_grc.user kann als Teilnehmer hinzugefügt werden.
      Hinweis:
      Wenn beides Nachweis Und Nachweisteilnehmer Felder werden festgelegt, Nachweise werden erstellt, wenn Sie auf klicken Nachweisen .
      Nachweisfrequenz Häufigkeit, mit der Nachweise für die Steuerung ausgelöst werden. Wenn für das Feld kein Wert ausgewählt ist, wird der der zugehörigen Entität zugeordnet Nachweishäufigkeit Der Wert ist standardmäßig auf dieses Feld festgelegt.
      Optionen für Nachweishäufigkeit:
      • Täglich
      • Wöchentlich
      • Monatlich
      • Vierteljährlich
      • Halbjährlich
      • Jährlich
      Hinweis:
      Nachdem der Nachweis abgeschlossen ist, wechselt das Steuerelement in den status „Überprüfen“ und „Überwachen“. Die Kontrolle wird dann auf das nächste Fälligkeitsdatum des Nachweises überwacht. Sie haben die Möglichkeit, die Nachweishäufigkeit der Kontrolle basierend auf dem Nachweis auszulösen Erstellungsdatum Oder die letzten abgeschlossenen Nachweise Aktualisierungsdatum . Diese Option basiert auf dem Wert in Trigger control attestations based on the created or updated date of the last completed attestationSystemeigenschaft.
      Aktivitätsjournal
      Zusätzliche Anmerkungen Öffentliche Informationen zur Steuerung.
    4. Wählen Sie Aus Entitätshäufigkeit kopieren Zugehöriger Link zum Kopieren des Werts von Nachweishäufigkeit Feld der Entität für Nachweishäufigkeit Feld der Steuerung.
      Wenn Sie auswählen Entitätshäufigkeit kopieren Zugehöriger Link, wird die Nachweishäufigkeit der jeweiligen Entität in kopiert Nachweishäufigkeit Feld im Abschnitt „Nachweis“ der Steuerungstabelle und aktualisiert nicht Häufigkeit Feld der Kontrolltabelle.
    5. Klicken Sie auf Speichern.
      Die Steuerung wird erstellt, und alle zugehörigen Listen sind sichtbar.

      Wenn Sie eine allgemeine Steuerung erstellt haben, gibt es zugehörige Listen „Reliant Entitäten“ und „Reliant Entitätstypen“ zusammen mit anderen zugehörigen Listen der Steuerung. Verwenden Sie die zugehörige Liste Reliant Entities, um Entitäten der allgemeinen Steuerung zuzuordnen. Oder Sie können die zugehörige Liste zuverlässige Entitätstypen verwenden, um eine Gruppe von Entitäten eines Entitätstyps hinzuzufügen, anstatt sie einzeln zuzuordnen.

      Abbildung : 1. Zugehörige Listen für allgemeine Steuerungen
      Zugehörige Listen zum Zuordnen von Entitäten als abhängige Entitäten.
      Hinweis:
      Weitere Informationen zur Zuordnung abhängiger Entitäten für eine allgemeine Steuerung finden Sie unter Konvertieren Sie die Standardsteuerung in eine allgemeine Steuerung, und fügen Sie abhängige Entitäten hinzu .
    6. Von Übersicht Klicken Sie auf die Seite Probleme .
      Sie können der von Ihnen erstellten Steuerung ein oder mehrere zugehörige Probleme hinzufügen. Durch die Zuordnung der vorhandenen Probleme zum Steuerelement können Sie die Anzahl der offenen Probleme im Dokument reduzieren.

      Wenn Sie einem Steuerelement ein Problem hinzufügen, wird ein Datensatz erstellt, der das Element, das das Steuerelement ist, dem Problem in der Tabelle „Problem zu Steuerelement“ [sn_grc_m2m_issue_item] zugeordnet.

      1. Klicken Sie auf , um der Steuerung ein Problem hinzuzufügen Hinzufügen Schaltfläche.
      2. Wählen Sie im Popup „Probleme“ das Problem oder die Probleme im Zusammenhang mit dem Steuerelement aus.
      3. Klicken Sie auf Hinzufügen Schaltfläche.
        Die ausgewählten Probleme werden der Steuerung als zugehörige Probleme hinzugefügt. Sie können auch ein Problem für die Steuerung erstellen, indem Sie auf klicken Neu Schaltfläche.
      4. Um ein Problem zu entfernen, das der Steuerung bereits hinzugefügt wurde, wählen Sie das Problem aus, und klicken Sie auf Entfernen .
        Die zugeordnete Datensatzzuordnung zwischen Problem und Steuerung wird aus der Tabelle „Problem“ zu „Element“ entfernt.
        Hinweis:
        Die UI-Aktionsschaltflächen wie Neu, Hinzufügen, Entfernen sind nicht verfügbar, wenn sich das Steuerelement im Status „deaktiviert“ befindet.