수동으로 문제점 생성 GRC
GRC 사용자는 정책, 위험 또는 감사 관찰을 문서화하거나 GRC 문제를 수락하기 위해 문제를 수동으로 생성할 수 있습니다. 또한 문제의 원인을 파악하여 문제를 분석하고 분류할 수 있습니다.
시작하기 전에
필요한 역할: (제품당)
- 위치 정책 및 준수 관리: sn_grc.business_user, sn_grc.business_user_lite
- 위치 위험 관리: sn_grc.business_user, sn_grc.business_user_lite
- 위치 감사 관리: sn_grc.business_usersn_grc.business_user_lite
문제에 대한 접근 제어 제한에 대한 자세한 내용은 액세스를 제어하고 준수 테이블의 사용을 추적하기 위한 GRC 비즈니스 사용자 역할을 참조하십시오.
프로시저
-
다음 위치 중 하나로 이동합니다.
- 모두 > 정책 및 준수 > 문제 > 새로 작성.
- 위험 > 문제 > 새로 작성.
- 감사 > 문제 > 새로 작성.
주:위에서 언급한 제품 버전 12.0.1부터 문제 양식에서 할당 대상 사용자의 최소 역할은 GRC 비즈니스 사용자 [sn_grc.business_user]입니다. 문제 관리자의 최소 역할은 GRC 사용자 [sn_grc._user]입니다. -
양식의 필드에 내용을 입력합니다.
표 1. 문제 양식 필드 설명 번호 고유 식별 번호입니다. 할당 그룹 이 문제가 할당된 그룹입니다. 각 구성원은 이 문제에 대해 활동이 발생하면 알림을 받습니다. 담당자 문제를 해결하기 위해 할당된 그룹의 구성원입니다. 버전 12.0.1부터 사용자에게 최소한 sn_grc.business_user 역할이 있어야 합니다.
주:전구 아이콘을 사용하여 문제를 할당해야 하는 대상에 대한 제안을 받습니다. 전구 아이콘은 GRC: 예측 인텔리전스 애플리케이션을 활성화하고, 양식이 저장되고, 할당 대상 필드가 비활성 상태가 아니고, GRC 속성이 유사성 분석으로 선택된 경우에만 나타납니다. 자세한 내용은 GRC 속성 문서를 참조하십시오.문제 기록에 액세스하도록 사용자 계층 구조를 구성할 수 있습니다. 자세한 내용은 문제 및 정정 작업 기록에 대한 사용자 계층 구조 액세스 제어를 참조하세요.
버전 12.0.1부터 문제 관리자가 추가 정보를 요청할 때 할당 대상 사용자는 이메일 알림을 받습니다.
버전 12.0.1부터 문제가 응답 상태로 전환되면 할당 대상 필드에 항목을 반드시 입력해야 합니다.
문제 소스 문제가 생성된 소스입니다. 이 필드는 문제가 생성된 방식에 따라 다음 옵션 중 하나로 자동으로 채워집니다. - 표시기 장애: 표시기 장애로 인해 문제가 생성됩니다.
- 위험 평가: 위험에서 문제가 생성됨
- 위험 이벤트: 위험 이벤트에서 문제가 생성됩니다.
- 통제 증명 실패: 미준수 통제로 인해 문제가 생성되었습니다.
- 통제 테스트 실패: 통제가 무효이고 통제 테스트가 종결 및 완료로 표시되면 문제가 생성됩니다.
- 임시: 문제가 수동으로 생성됨
문제 유형 문제의 유형입니다. 선택 항목은 다음과 같습니다. - 통제 설계 효과성 장애
- 통제 운영 효과성 장애
- 통제가 요구사항을 충족하지 못함
- 통제가 존재하지 않음
- 규정 미준수
- 정책 미준수
- 기존 정책 개선 또는 제안
- 새 정책에 대한 권장 사항
- 프로세스 최적화 또는 개선
- 관찰 결과
- 데이터 위반
- 사기
- 허위 진술
- 교육
- 설명서
- 위험 문제
- 기타
분류 문제 유형에 따라 문제를 위험, 준수 또는 감사로 분류하는 것입니다. 문제 관리자 그룹 문제를 관리하고 검토해야 하는 그룹입니다. 버전 12.0.1부터 다음과 같은 개선사항 및 요구사항이 도입되었습니다.- 문제 관리자 그룹의 구성원에게는 다음 역할 중 하나가 있어야 합니다.
- sn_audit.manager
- sn_audit.user
- sn_compliance.manager
- sn_compliance.user
- sn_grc.manager
- sn_grc.user
- sn_risk.manager
- sn_risk.user
- 문제가 분석 상태로 전환되면 문제 관리자 그룹 또는 문제 관리자 필드에 항목이 필수입니다.
- 문제가 그룹에 할당되면 구성원은 이메일 알림을 받습니다. 또한 문제가 검토 상태로 전환되면 문제 관리자가 이메일 알림을 받습니다.
문제 관리자 문제를 관리하고 검토해야 하는 사용자입니다. 버전 12.0.1부터 다음과 같은 개선사항 및 요구사항이 도입되었습니다.- 문제 관리자에게는 최소한 sn_grc.user 역할이 있어야 합니다.
- 할당 대상 사용자가 요청된 정보를 제공하면 문제 관리자는 이메일 알림을 받습니다.
- 문제가 분석 상태로 전환되면 이 필드 또는 문제 관리자 에 항목이 필수입니다.
- 문제가 응답 상태로 전환되면 이 필드의 항목은 필수입니다.
상태 - 신규
- 분석
- 응답
- 검토
- 완료 종결
- 미완료 종결
하위 상태 하위 상태 및 하위 상태에 적용 가능한 상세 정보. 우선순위 영향과 긴급도에 따라 문제를 해결해야 하는 순서: - 1 - 중요
- 2 - 높음
- 3 - 보통
- 4 — 낮음
- 5 — 계획 수립
문제 등급 버전 12.0.1부터 문제 관리자는 문제에 문제 등급을 할당할 수 있습니다. 문제 등급에 따라 날짜 탭의 기한은 다음과 같이 계산되어 표시됩니다. - 매우 높음(2일)
- 높음(4일)
- 보통(8일)
- 낮음(10일)
- 매우 낮음(15일)
주:sn_grc.manager 및 sn_grc_advanced.issue_triage_manager 역할을 가진 사용자는 다음으로 이동할 수 있습니다. 정책 및 준수 > 관리 > 문제 등급 을 클릭하고 추가 문제 등급을 정의합니다.p문제가 응답 상태로 전환되면 문제 등급 필드는 읽기 전용이 됩니다.
문제 그룹 규칙 이 문제에 할당된 그룹 규칙입니다. 문제 그룹 규칙은 규칙에 정의된 조건에 따라 유사한 문제를 상위 문제로 그룹화하는 데 사용됩니다. 이 규칙을 사용하면 유사한 문제를 동시에 처리하고 모든 문제가 해결된 후 상위 문제를 종결할 수 있습니다. 이렇게 하면 모든 하위 문제가 종결됩니다. 상위 문제점 이 문제가 속한 상위 문제입니다. 구성 항목 이 문제와 연관된 항목. 모든 하위 문제의 구성 항목이 동일한 경우 상위 문제로 복사됩니다. 위치 문제가 발생한 위치입니다. 간단한 설명 버전 12.0.1부터 이 레이블이 이름으로 변경되었습니다.
문제의 이름입니다. 설명 문제에 대한 보다 포괄적인 설명입니다. 세부사항 통제/위험 문제와 연관된 통제 또는 위험입니다. 통제가 연결되면 해당 통제 엔터티가 엔터티 필드에 추가되고 통제 목표가 통제 목표/위험 설명 필드에 추가됩니다. 이러한 통제 목표와 엔터티는 이 통제에 연결된 항목입니다.
컨트롤이 문제 양식에 연결되면 소스 [sn_grc_m2m_issue_item] 테이블에 m2m 기록이 생성됩니다. 소스 테이블에 기록이 추가될 때마다 해당 기록인 엔터티에 대한 문제가 대상 [sn_grc_m2m_issue_to_entity] 테이블에 추가되고, 또 다른 기록인 콘텐츠에 대한 문제가 연결된 엔터티 및 통제 목표에 대한 대상 [sn_grc_m2m_issue_content] 테이블에 추가됩니다.
엔터티 관련 엔터티입니다. 정책 문제와 연결된 정책입니다. 권한 문서 문제와 연관된 권한 문서입니다. 통제 목표/위험 설명 이 문제와 관련된 통제 목표 또는 위험 설명입니다. 권장 사항 위험, 준수 또는 감사 팀에서 권장하는 해결 작업입니다. 작업 계획 문제를 정정하기 위한 계획입니다. 날짜 계획된 시작 날짜 문제에 대한 작업이 시작될 것으로 예상되는 날짜 및 시간입니다. 계획된 종료 날짜 문제에 대한 작업이 종료될 것으로 예상되는 날짜 및 시간입니다. 계획 기간 문제의 예상 작업 시간입니다. 확인된 날짜 (버전 12.0.1부터) 문제가 확인된 날짜입니다. 이 필드는 읽기 전용이며, 문제가 신규 에서 다음 상태 중 하나로 이동한 오늘 날짜를 표시합니다. - 분석
- 검토
- 응답
주:분류 문제가 실제 문제로 변환되는 경우 이 필드에는 변환된 날짜가 표시됩니다.기한 (버전 12.0.1부터) 이 날짜는 GRC 속성에 따라 자동으로 채워집니다. 다음으로 이동 정책 및 준수 > 관리 > GRC 속성. 문제 등급을 기반으로 기한 자동 채우기 속성이 예로 설정된 경우 이 필드는 문제의 위험 등급에 대해 미리 정의된 정정 시간 프레임에 따라 자동으로 채워집니다. 그렇지 않으면 기한을 수동으로 입력할 수 있습니다. 문제가 응답 상태로 전환되면 이 필드의 항목은 필수입니다.
실제 시작 날짜 이 문제에 대한 작업이 시작된 시간입니다. 실제 종료 날짜 실제 기간 입력 필드에 의해 결정되는 읽기 전용 값입니다. 실제 기간 작업 시간의 양입니다. 작성됨 문제가 생성된 날짜 및 시간입니다. 종결 문제가 종결된 날짜 및 시간입니다. 참여 참여 관련 계약입니다. 활동 추가 의견(고객에게 표시) 문제에 대한 공개 정보입니다. 게시를 클릭하여 문제에 의견을 추가합니다. 작업 메모 작업 메모 확인란을 클릭하여 작업 메모 필드를 표시합니다. 문제를 해결하는 방법 또는 문제 해결을 위해 이미 수행한 단계(해당하는 경우)에 대한 정보입니다. 작업 메모는 문제에 할당된 사용자에게 표시됩니다. 게시를 클릭하여 문제에 작업 메모를 추가합니다. 기밀성 기밀 기록의 기밀성을 활성화하는 옵션입니다. 할당된 기밀 사용자 또는 기밀 사용자 그룹만 기록에 액세스할 수 있습니다. 기밀 옵션에 대한 자세한 내용은 감사 및 규정 준수 기록에 대한 기밀성 플래그를 참조하세요.
위험 이벤트 위험 이벤트 관련된 위험 이벤트입니다. -
문제 기록을 저장합니다.
화면 하단의 탭에서는 문제를 해결하기 위한 다양한 작업을 수행할 수 있습니다. 정책 예외를 추가하고 정정 작업을 생성할 수 있습니다. 또한 문제와 관련된 다른 문제점, 표시기 결과 및 작업 SLA를 볼 수 있습니다.주:버전 12.0.1부터 작업 SLA 탭은 기한을 기준으로 SLA를 만들고 표시합니다. 문제 기한이 50%에 도달한 경우, 문제 기한 이 75%에 도달한 경우, 그리고 위반이 발생할 때 문제 소유자 및 문제 관리자에게 알림이 전송됩니다. 할당 대상 및 기한 필드가 비어 있지 않고 문제가 신규 상태가 아닌 경우 문제에 대한 SLA가 생성됩니다.
SLA의 기한이 변경되면 새 SLA가 만들어집니다. 문제가 완료 종결됨 또는 미완료 종결로 전환되면 SLA가 완료됩니다. 또한 기한 또는 할당 대상 필드가 비어 있거나 상태가 신규인 경우 SLA가 취소됩니다.
또한 버전 12.0.1부터는 할당 대상 사용자 및 문제 관리자 사용자 역할뿐만 아니라 GRC 비즈니스 사용자 역할이 있는 모든 사용자로 정정 작업을 생성할 수 있습니다.