Verwalten Sie Kontrollziele und -Richtlinien
Das Modul „Richtlinien und Verfahren“ enthält eine Übersicht und detaillierte Informationen zu Richtliniengenehmigungen, Richtlinien und Kontrollzielen.
Übersicht über Richtlinien und Verfahren
Übersicht über Richtlinien und Verfahren Ist in enthalten Richtlinien und Verfahren Modul und bietet einen Einblick in die Compliance-Anforderungen, die allgemeine Compliance und die Compliance-Aufgliederungen, damit Problembereiche schnell identifiziert werden können. Anwender mit den Rollen Compliance-Administrator und Compliance-Manager zeigen an Übersicht über Richtlinien und Verfahren .| Name | Visuell | Beschreibung |
|---|---|---|
| Compliance steuern | Ringdiagramm |
Zeigt die allgemeine Compliance aller Steuerungen im System an. |
| Steuerungsdetails | Ringdiagramm |
Zeigt eine Aufgliederung der Steuerungen an, die nach Besitzer, Kategorie oder Typ gruppiert sind. |
| Kontrollübersicht | Spaltendiagramm |
Zeigt die Gesamtzahl der Steuerungen an, die sich auf die einzelnen Richtlinien beziehen. Das Diagramm wird gestapelt, um den Gesamtstatus der Kontroll-Compliance für jede Richtlinie anzuzeigen. |
| Probleme nach Richtlinie steuern (Eröffnungsdatum) | Liniendiagramm |
Zeigt die Anzahl der pro Woche geöffneten Kontrollprobleme nach Richtlinie gruppiert an. |
| Richtlinienausnahmen | Liste | Zeigt eine Liste von Kontrollproblemen an, die mit dem Antwortwert „Akzeptieren“ geschlossen wurden, was bedeutet, dass das Problem nicht behoben wurde. |
| Gesamte Steuerungsziele nach Richtlinie | Balkendiagramm | Zeigt eine Anzahl der Gesamtanzahl der Kontrollziele in jeder Richtlinie an. Das Diagramm wird gestapelt, um Kontrollziele nach Typ anzuzeigen. |
Richtliniengenehmigungsprozess
Richtlinien sind Teil eines strikten Genehmigungsprozesses, der Compliance sicherstellt und das Risiko reduziert. Wenn eine Richtlinie veröffentlicht wird, wird sie automatisch in den Genehmigungsprozess einbezogen. Compliance-Manager legen die Gültigkeitsdauer von Richtlinien fest, um sicherzustellen, dass das Team die Richtlinie häufig überprüft, um ihre Gültigkeit zu bestätigen. Richtlinien haben einen Typ, z. B. Richtlinie, Verfahren, Standard, Plan, Prüfliste, Framework oder Vorlage.
| Status | Beschreibung |
|---|---|
| Entwurf | Alle Richtlinien beginnen in Entwurf status. In dieser Phase können alle Compliance-Anwender die Richtlinien- und Kontrollziele ändern. |
| Prüfung | Der Besitzer, die Besitzergruppe und die Prüfer können die Richtlinien- und Kontrollziele ändern und an den nächsten Status senden. |
| Auf Genehmigung warten | Die Richtlinie ist in diesem Status schreibgeschützt. Genehmigte Richtlinien – Übergang zu Veröffentlicht status. Nicht genehmigte Richtlinien kehren zurück zu Überprüfen . Wenn im Richtlinienformular keine Genehmiger identifiziert werden, wird der Status übersprungen, und die Richtlinie wird ohne Genehmigung veröffentlicht. |
| Veröffentlicht | Genehmigte Richtlinien werden automatisch in einem vorlagendefinierten KB-artikel veröffentlicht, und die Richtlinie bleibt im schreibgeschützten Status. Die Gültig bis Das Feld im Richtlinienformular definiert, wie lange die Richtlinie gültig ist. Hinweis:
Nachdem die Richtlinie veröffentlicht wurde und wenn das Datum „gültig bis“ für die Richtlinie erreicht ist, basiert dies auf dem Wert von Number of days after reaching a policy "Valid to" date in which the expired policy will automatically move from its Published state back to a Draft/Review stateEigenschaft wird die Richtlinie in den Status Entwurf/Überprüfung zurückversetzt. Wenn der Wert der Eigenschaft beispielsweise 10 ist, wird die Richtlinie 10 Tage nach Erreichen des Gültigkeitsenddatums in den Status „Überprüfen“ zurückversetzt. Wenn eine Richtlinie das Ende von erreicht Überprüfen status und ist Genehmigt Für die Veröffentlichung wird sie automatisch in der GRC-Knowledge Base veröffentlicht (wie in definiert an. Die Artikelvorlage Das Feld im Richtlinienformular definiert den Stil der veröffentlichten Richtlinie. |
| Deaktiviert | Wenn eine Richtlinie in eingefügt wird Stillgelegt status, der zugehörige KB-artikel wird entfernt. |
Richtlinien
Compliance-Manager katalogieren und veröffentlichen interne Richtlinien, die eine Reihe von Geschäftsprozessen, -Verfahren und - oder -Standards definieren.
Kontrollziele
Compliance-Manager katalogisieren die Kontrollziele und generieren Steuerungen aus diesen Kontrollzielen.