GRC: 외부 공급업체 위험 관리 릴리스 정보

  • 릴리스 버전: Store
  • 업데이트 날짜 2025년 01월 30일
  • 읽기9분

    • 에 있는 GRC: 외부 공급업체 위험 관리 애플리케이션의 버전 이력입니다 ServiceNow Store.

    중요사항:
    시스템 요구 사항과 제품군 호환성에 대한 자세한 내용은 ServiceNow Store 웹 사이트에서 애플리케이션 목록을 참조하십시오.

    버전 이력

    버전 20.0.1 - 2025년 2월(요코하마)
    • 신규: 이전에 답변한 질문서의 응답을 (동일한 외부 공급업체 내에서) 동일한 질문서 템플릿의 새 질문서에 복사하는 기능입니다.
    • 부정하게 결정된:
      • 중국어 간체에 대한 잘못된 번역이 해결되었습니다.
      • 커스터마이제이션이 적용된 벤더 포털 플러그인을 복구할 때 생성되는 중복 테마 파일이 해결되었습니다.
      • 다중 선택 질문에 종속된 경우 선택 질문에 대한 문제 생성 실패가 해결되었습니다.
    버전 19.1.4 - 2025년 2월(Xanadu)
    수정됨: TPRM 워크플로우가 Flow Designer로 마이그레이션된 후 이러한 워크플로우가 Washington 플랫폼 버전에서 호환되지 않는 문제가 발생했습니다. 이 문제는 해결되었습니다.
    버전 19.1.2 - 2024년 11월
    • 새로운 기능: 이제 디지털 복원성 타사 레지스터 애플리케이션이 TPRM과 통합됩니다.
    • 변경:
      • TPRM 작업 공간의 접근성 격차를 해결했습니다.
      • 레거시 계층화 질문서 미리 알림과 외부 질문서 미리 알림 워크플로우를 Flow Designer로 마이그레이션했습니다.
    • 부정하게 결정된:
      • 설명서에서 속성 접근 역할 요구 사항을 수정했습니다.
      • 약속 기록을 볼 때마다 BR에서 scoring_rule 및 scoring_rule_ref 필드를 업데이트하고 있었습니다.
      • 다중 선택 질문 응답을 Excel로 익스포트할 때 해당 사항 없음이 값으로 자동 포함되어서는 안 됩니다.
      • 낮은 권한에 대한 과도한 액세스를 제공하는 GlideRecord/GlideAggregate 쿼리 문자열의 권한 부여 문제를 해결했습니다.
      • 스크립트 수준 인증을 포함하도록 UX 화면 조건 ACL을 수정했습니다.
      • 역할, 조건, 스크립트 및 보안 속성이 없는 ACL의 잘못된 구성을 수정했습니다.
      • 개인정보 보호 관리 애플리케이션 그룹과의 충돌을 방지하기 위해 개인정보 보호 관리자 그룹의 이름을 'TPRM 개인정보 보호 관리자'로 변경했습니다.
    버전 19.0.1 - 2024년 8월
    • 부정하게 결정된:
      • 질문서에 대한 응답을 볼 때 다크 모드에서 라디오 버튼 선택이 표시되지 않습니다.
      • 평가 템플릿이 변경되었을 때 평가 인스턴스가 자동으로 취소된 후 통제가 규정을 준수하지 못하게 되었습니다.
      • 새 문제 생성 규칙을 만들 때 SIG Lite 질문서를 선택할 수 없었습니다.
      • 필터 조건에 분류 유형으로 "IRQ 템플릿"이 누락되었기 때문에 "기본 외부 공급업체 계층화 점수 설정" 비즈니스 규칙이 예상대로 수행되지 않았습니다.
      • 외부 공급업체 위험 평가 작업 큐에는 "회수됨" 상태가 포함될 수 없습니다.
      • 벤더 포털 Excel 임포트 내의 XSS(교차 사이트 스크립팅)
    • 신규: 핵심 TPRM 테이블인 모든 테이블과 이들의 연결 방법에 대한 시각적 데이터 모델에 대한 문서입니다.
    버전 18.1.3 - 2024년 6월
    • 부정하게 결정된:
      • SIG Core에 대한 분류가 TPRA 질문서에 나타나지 않았습니다.
      • 테이블에 대한 역할이 필요하지 않은 고정 ACL:
        • sn_vdr_risk_asmt_vdr_tiering_assessment
        • sn_vdr_risk_asmt_ua_activity
      • 이벤트 기반 관리와 관련된 예약된 작업에 대해 도메인 분리가 예상대로 작동합니다.
      • 반복 평가와 관련된 예약된 작업에 대해 도메인 분리가 예상대로 작동합니다.
    • 더 이상 사용되지 않는 레거시 "벤더 위험 대시보드".
      • 대시보드는 기존 고객에게 유지됩니다.
      • 신규 고객에게는 설치되지 않습니다.
    버전 18.0.2 - 2024년 2월
    • 변경:
      • 버전 17.0.2부터 새 시스템 속성인 sn_svdp.allow_assessor_edit가 추가되었습니다. 이 속성의 기본 설정을 사용하면 외부 공급업체 위험 평가자[sn_vdr_risk asmt.vendor_assessor]가 외부 공급업체 질문서의 질문에 답변하거나 응답을 수정할 수 있습니다. 이 기능을 사용하지 않으려면 이 속성을 해제하십시오.
      • 버전 17.0.4부터 새 역할 [sn_vdr_risk_asmt.vendor_risk_admin]이 추가되었습니다. 새 [sn_vdr_risk_asmt.vendor_risk_admin] 역할은 질문서 템플릿을 만들고 편집할 수 있으며 [vendor_risk _manager] 및 [assessment_admin] 역할의 모든 권한을 포함합니다. 질문서 템플릿을 생성하고 편집할 수 있는 권한이 [sn_vdr_risk_asmt.vendor_risk_manager]에서 제거되었습니다.
      • "벤더"의 일부 사용법을 "외부 공급업체"로 업데이트했습니다.
      • 벤더 관리 작업 공간의 OOB 뷰가 클래식 뷰의 해당 페이지와 일치하도록 업데이트되었습니다.
    • 부정하게 결정된:
      • 외부 공급업체 위험 관리 애플리케이션이 설치되지 않은 경우 벤더 관리 작업 공간의 모든 벤더 목록이 작동하지 않았습니다.
      • 회사 테이블에서 확장된 테이블의 기록을 볼 때 점수 규칙을 볼 수 없었습니다.
      • 모든 질문서를 작성하지 않아도 외부 공급업체 위험 평가가 관측값 생성 상태로 이동할 수 있습니다.
      • 외부 공급업체 위험 실사 애플리케이션이 설치되지 않은 경우 작업 큐 페이지가 비활성화됩니다.
    버전 17.0.7 - 2024년 1월
    • 벤더 포털 종속성 버전을 버전 17.0.5로 수정했습니다.
    • 버전 17.0.4부터 새 역할 [sn_vdr_risk_asmt.vendor_risk_admin]이 추가되었습니다. 새 [sn_vdr_risk_asmt.vendor_risk_admin] 역할은 질문서 템플릿을 만들고 편집할 수 있으며 [vendor_risk _manager] 및 [assessment_admin] 역할의 모든 권한을 포함합니다. 질문서 템플릿을 생성하고 편집할 수 있는 권한이 [sn_vdr_risk_asmt.vendor_risk_manager]에서 제거되었습니다.
    버전 17.0.6 - 2023년 11월
    • 부정하게 결정된:
      • 보안 업데이트
      • 테이블에서 불필요한 ACL sys_choice 제거했습니다.
      • 외부 공급업체에서 응답을 반환하지 않은 경우에도 표시되는 응답 링크 보기
      • 평가에서 점수가 재정의될 때 로그에서 제거된 경고
    • 변경:
      • 버전 17.0.4부터 새 시스템 속성인 sn_svdp.allow_assessor_edit가 추가되었습니다. 이 속성의 기본 설정을 사용하면 외부 공급업체 위험 평가자[sn_vdr_risk asmt.vendor_assessor]가 외부 공급업체 질문서의 질문에 답변하거나 답변을 수정할 수 있습니다. 이 기능을 사용하지 않으려면 이 속성을 해제하십시오.
      • 버전 17.0.4부터 새 역할 [sn_vdr_risk_asmt.vendor_risk_admin]이 추가되었습니다. 새 [sn_vdr_risk_asmt.vendor_risk_admin] 역할은 질문서 템플릿을 만들고 편집할 수 있으며 [vendor_risk _manager] 및 [assessment_admin] 역할의 모든 권한을 포함합니다. 질문서 템플릿을 생성하고 편집할 수 있는 권한이 [sn_vdr_risk_asmt.vendor_risk_manager]에서 제거되었습니다.
    버전 17.0.4 - 2023년 8월
    • 신규:
      • 버전 17.x에서 벤더 위험 관리의 이름이 외부 공급업체 위험 관리로 변경되었습니다.
      • 외부 공급업체 위험 실사 지원(해당되는 경우)
      • core_company 테이블을 확장하는 모든 기록을 위험 평가하는 기능이 추가되었습니다(사용자가 해당 기록을 볼 수 있는 액세스 권한이 있는 경우).
      • 새 역할이 추가되었습니다. 새 [sn_vdr_risk_asmt.vendor_risk_admin] 역할은 질문서 템플릿을 만들고 편집할 수 있으며 [vendor_risk _manager] 및 [assessment_admin] 역할의 모든 권한을 포함합니다. 질문서 템플릿을 생성하고 편집할 수 있는 권한이 [sn_vdr_risk_asmt.vendor_risk_manager]에서 제거되었습니다.
    • 부정하게 결정된:
      • 업그레이드 시 GRC 선택 테이블의 선택 사항이 재정의되는 업데이트
      • 잘못된 날짜 벤더 위험 평가 일정 필드 자동 채우기
      • 여러 선택 질문이 있는 범주 결과의 잘못된 계산
      • 계층 기반 제출 규칙이 정의되지 않은 경우 벤더 위험 평가의 부정확한 생성
      • 번역 개선
    • 변경됨: 새 시스템 속성인 sn_svdp.allow_assessor_edit가 추가되었습니다. 이 속성의 기본 설정을 사용하면 외부 공급업체 위험 평가자[sn_vdr_risk asmt.vendor_assessor]가 외부 공급업체 질문서의 질문에 답변하거나 답변을 수정할 수 있습니다. 이 기능을 사용하지 않으려면 이 속성을 해제하십시오.
    • 제거됨: 계층화 평가에 대한 응답자를 위한 "이메일" 필드. 이 필드는 양식에 있을 의도가 없었습니다.
    버전 16.0.3 - 2023년 5월

    해결됨: 벤더 연락처가 여러 선택 질문 유형에 대한 답변을 변경하는 경우 내부 의견이 제거될 수 있는 문제

    버전 16.0.1 - 2023년 2월
    수정됨: VRM 테이블의 보안을 강화하기 위해 보고서 뷰 ACL 추가
    버전 15.0.7 - 2022년 8월
    • 위험 등급 계산에 롤업할 외부 공급업체 점수에 대한 지원이 추가되었습니다.
    • 부정하게 결정된:
      • 고급 위험 플러그인 누락으로 인해 벤더 위험 평가 페이지에 부정확한 메시지가 가끔 표시됨
      • 위험 평가 디자이너의 누락된 번역
      • 애플리케이션 전반에 걸쳐 번역 지원 향상
      • 단일 도메인 외부 공급업체 서비스를 생성한 후에는 위험 영역 필드 및 매핑 필드를 변경할 수 없음
      • 벤더 포털에서 제4자 질문서 저장 성능 향상
      • 벤더 위험 평가가 삭제되면 문제와 작업이 취소됨으로 종결 상태로 이동됩니다.
      • 비즈니스 규칙 "계약에 벤더 계층화 복사"가 너무 제한적이므로 잘못된 역할 조건을 제거했습니다.
    버전 14.1.3 - 2022년 3월
    • 신규: 제4자 관리 기능
    • 부정하게 결정된:
      • 일부 이름으로 ESignature 가 실패하는 문제가 수정되었습니다.
      • WCAG 2.1 일부 수정
    버전 13.0.1 - 2021년 9월
    • 부정하게 결정된:
      • 평가에 추가할 때 비활성 질문서가 이메일 알림을 보내지 못하도록 합니다.
      • 벤더 포털의 일부 질문이 답변되지 않음으로 잘못 표시되는 문제가 수정됨
      • 손상된 ATF 단계 수정
      • 접근성 기능 추가
      • 다양한 번역에 대한 지원 개선
      • 애플리케이션 패키지 및 데모 데이터의 보안 향상
    버전 12.0.2 - 2021년 6월
    • 신규:
      • VRM 평가 엔진 변경 사항:
        • 다중 선택 점수 계산 및 옵션 값을 업데이트함
        • 여러 선택 데이터 형식의 참조 목록에 대한 지원이 추가되었습니다.
        • 범주 및 질문에 대한 표시 정보 추가됨
        • 범주 전반에 걸쳐 종속 질문에 대한 지원이 추가되었습니다.
    • 부정하게 결정된:
      • 보안 및 제품 문제
      • 문제 생성에서 잘못된 범위 선택
    버전 11.0.2 - 2020년 10월
    • 신규:
      • VRM - 문제 생성 변경
      • VRM - 참여 변경
      • VRM - 외부 모니터링 공통 데이터 모델
      • VRM - 문제 생성 변경
      • VRM - 문제 위험 요소
      • VRM - 포털 탐색 지침
    • 수정됨: 보고서 ACL 사용
    버전 10.1.3 - 2020년 6월
    • 신규:
      • 벤더 참여에 대한 새로운 지원
      • 벤더 계층 구조 및 롤업 위험 점수에 대한 새로운 지원
    버전 10.0.2 - 2020년 3월
    • 신규:
      • Excel 스프레드시트에서 평가 질문서 임포트
      • 질문과 답변을 Excel 스프레드시트로 내보내기
      • Vendor Portal의 평가에 전자 서명 추가
      • 평가 승인 프로세스에 전자 서명 추가
    버전 9.0.1 - 2019년 11월
    이 기능은 에 대해 Madrid 업데이트되었으며 여전히 와 호환됩니다 New York.
    버전 7.0.9 - 2020년 3월
    수정됨: SIG 2018 질문서에 대한 벤더 응답을 저장할 때 문제 발생
    버전 7.0.8 - 2019년 12월
    수정됨: 벤더 포털 질문서에 대한 추가 정보를 지원합니다. Madrid 패치 9 이상의 인스턴스는 이 버그 수정을 받을 수 있습니다.