の実行 エンティティの階層アンケートに基づいた CRI プロファイルアセスメントで、コントロールのコンプライアンスステータスを判断し、エンティティにロールアップするコンプライアンススコアを把握します。
始める前に
必要なロール:sn_compliance_ws.corporate_compliance_analyst、sn_compliance_ws.corporate_compliance_manager、sn_compliance_ws.it_compliance_manager
手順
-
移動先 .
-
リスト (
) アイコンを選択します。
-
左ペインの [スコーピング] リストから [すべてのエンティティ ] を選択し、CRI 階層アンケートに入力したエンティティレコードをクリックします。
-
エンティティのオーナーとして、[
![その他のアクション] アイコンを選択します。](https://www.servicenow.com/docs/api/khub/maps/F_zuV70hCIdimOE90fdkBA/resources/6x6GJGRX5QDPGY4V82FIqQ-F_zuV70hCIdimOE90fdkBA/content)
アイコンをクリックし、[ )] [CRI プロファイルアセスメントを開始 (Initiate CRI profile assessment)] オプションをクリックします。
CRI プロファイルアセスメントは階層値に基づいて作成され、[
CRI プロファイルアセスメント ] 関連リストで表示できます。このリストの生成には数秒かかります。コントロールも同時に作成されます。
注: 階層アセスメントが進行中の場合、階層アセスメントまたは CRI プロファイルアセスメントをトリガーすることはできません。1 つの CRI プロファイルアセスメントが作成中の場合、別の CRI 階層アセスメントをトリガーすることはできません。1 つの CRI アセスメントがオープンの場合、階層アセスメントオプションも表示されません。
-
[CRI プロファイルアセスメント] 関連リストを選択し、ページを更新してアセスメントを表示します。
-
アセスメントリンクを選択します。
アセスメントは、CSF v2.0 コンテンツの機能に基づいて多くのセクションに分かれています。指示を読んで質問に回答できます。各質問はコントロール目標にマッピングされており、コントロール目標は CRI プロファイルの診断ステートメントにマッピングされています。これらの各質問には複数の回答選択肢があり、その中から回答を選択できます。
-
[ガイダンスを表示 (View guidance)] リンクを選択します。
リンク内のテキストは、応答ガイダンスを提供することで、より多くのコンテキストを提供し、尋ねられている質問に対する回答を導きます。どのような証拠を添付できるかについて、有効な証拠を例として挙げています。
-
[この回答の根拠を入力してください (Provide justification for this response)] フィールドに理由を記入します。
-
[この回答にファイルを添付 (Provide attachments for this response)] フィールドの [添付ファイルを追加] ボタンを選択します。
根拠の入力と添付ファイルの追加はオプションですが、CRI ではこれらを推奨しています。アンケートの右ペインの関連情報は、アセスメントのスコープ、エンティティ、ユーザー、要求日、および期日に関する詳細なコンテキストを提供します。
-
すべての質問に回答して、[送信] を選択します。
アセスメントを完了すると、回答に基づいて、対応するコントロールにコンプライアンスステータスが反映されます。コンプライアンススコアはエンティティレベルにロールアップされます。
-
[ダウンストリームのコントロール] 関連リストを選択して、各コントロールのステータスが準拠なのか非準拠なのかを確認します。
非準拠の場合、問題が生成され、[ダウンストリームの問題] 関連リストで表示できます。コンプライアンススコアはエンティティレベルで計算され、エンティティの [概要] ページで確認できます。