외부 공급업체 위험 관리 업그레이드 정보

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 10분

    • ServiceNow® 외부 공급업체 위험 관리 릴리스에 대한 애플리케이션 업그레이드 정보입니다 Zurich .

    외부 공급업체 위험 관리Zurich으로 업그레이드하기 위한 중요한 정보

    Zurich업그레이드한 후 활성화(sn_vdr_risk_asmt.sae_enabled) 속성을 설정하여 스마트 평가 엔진(SAE)을 스마트 평가 엔진 활성화할 수 있습니다. 이 속성을 SAE 설정하면 가 기본 평가 엔진이 되고 레거시 경험을 대체하여 일관성, 확장성 및 혁신을 보장합니다. 이러한 전환은 되돌릴 수 없지만 고객은 새로운 요구 사항에 따라 진화하도록 설계된 엔진을 통해 평가 전략의 미래를 보장할 수 있습니다.

    경고:

    프로덕션 인스턴스를 변경하기 전에 비프로덕션 인스턴스에 이 속성을 설정하고 철저한 테스트를 수행하십시오. 그렇지 않으면 예기치 않은 문제가 발생할 수 있습니다.

    플러그인 의존성

    활성화(sn_vdr_risk_asmt.sae_enabled) 속성으로 Zurich스마트 평가 엔진 업그레이드하고 설정하면 다음 애플리케이션과 플러그인이 자동으로 설치됩니다.
    • 작업 공간 애플리케이션 [sn_vrm_ws]이 벤더 위험 관리 자동으로 설치되므로 질문서와 기능에 액세스할 SAE 수 있는 작업 공간을 사용할 벤더 위험 관리 수 있습니다.
    • 애플리케이션 및 고급 플러그인이 스마트 평가 엔진 자동으로 설치되어 평가에 스마트 평가 엔진의 고급 기능을 사용할 수 있습니다.

      스마트 평가 엔진 애플리케이션 및 고급 플러그인에는 다음이 포함됩니다.

      • 스마트 평가 Core 플러그인 [com.sn_smart_asmt]
      • 스마트 평가 디자이너 플러그인 [com.sn_smart_asmt_desg]
      • 스마트 평가 연결 플러그인 [com.sn_smart_asmt_conn]
      • 스마트 평가 마이그레이션 도구 플러그인 [com.sn_smart_asmt_mig]
      • 스마트 평가 종속성 플러그인 [com.sn_smart_asmt_dep]
      • 스마트 평가 사후 평가 작업 플러그인 [com.sn_impact_fwk] 및 [com.sn_smart_imp_auto]
      • 스마트 평가 응답 자동화 플러그인 [com.sn_smart_resp_auto]
      • 스마트 평가 점수 매기기 플러그인 [com.sn_smart_scoring]

    다음으로 마이그레이션 중 스마트 평가 엔진

    클래식 스마트 평가 엔진에서 로 마이그레이션하면 모든 활성 질문서에 대해 다음 작업을 완료할 수 있습니다.
    • 모든 클래식 질문서 템플릿을 템플릿으로 TPRM SAE 마이그레이션할 수 있습니다.
    • 진행 중인 평가는 종결될 때까지 계속 작동합니다.

    다음 다이어그램은 질문서에서 템플릿으로의 TPRM SAE 마이그레이션 워크플로우를 보여줍니다.

    그림 1. SAE 마이그레이션 워크플로우
    TPRM SAE 템플릿 마이그레이션 워크플로우에 대한 질문서 텍스트 설명은 이 다이어그램 앞뒤에 있는 텍스트를 참조하십시오.
    1. 템플릿을 하나씩 또는 대량으로 마이그레이션합니다. 마이그레이션 후 모든 템플릿은 초안 상태가 됩니다.
    2. 마이그레이션된 각 질문서 템플릿을 개별적으로 검토하여 정확하고 완전한지 확인합니다.
    3. 질문서 템플릿을 게시 TPRM SAE 합니다. 게시 후 다음 작업이 자동으로 수행됩니다.
      • TPRM SAE 템플릿은 모든 관련 평가 템플릿과 연결됩니다.
      • TPRM SAE 템플릿은 모든 관련 문제점 생성 규칙과 연결됩니다.
      주:
      문제 생성 규칙이 평가 템플릿에 적용될 TPRM SAE 때 예상대로 작동하려면 하나 이상의 문제에 기본 응답 사용 옵션이 true로 설정되어 있어야 합니다.
    4. 평가 템플릿과 관련된 모든 질문서 템플릿이 마이그레이션되고 게시되면 스마트 평가 지원으로 표시되고 사용할 준비가 되어야 합니다.
    5. 각 평가 템플릿을 검토하여 스마트 평가 지원으로 표시되어 있는지 확인합니다. 평가 템플릿이 스마트 평가 지원으로 표시되지 않은 경우 새 TPRM SAE 질문서 템플릿을 수동으로 추가하면 상태가 업데이트됩니다.
    6. 질문서 템플릿이 마이그레이션되고 게시되면 관련 문제점 생성 규칙이 자동으로 스마트 평가 지원으로 표시되고 사용할 준비가 됩니다.

    자세한 내용은 , Create a TPRM SAE questionnaire or document request template, Create an external assessment templateCreate an issue generation rule를 참조하십시오Migrate a template to an SAE template.

    비교할 클래식 평가 엔진 스마트 평가 엔진

    다음 표에서는 클래식 평가 엔진과 스마트 평가 엔진.

    표 1. 비교 가능한 기능
    클래식 평가 엔진 기능 스마트 평가 엔진 기능
    메트릭 유형 템플릿
    메트릭 범주 섹션
    메트릭 질문
    추가 정보 근거
    평가 가능한 기록 범위
    하나의 평가에 여러 개의 접근 가능한 기록 결합된 평가
    평가 일정 예약 및 트리거 평가 플로우 작업 트리거
    도메인 분리 도메인 분리
    질문 의존성 조건부 가시성
    정답 선호하는 답변
    점수 매기기 점수 매기기
    자동 응답 응답 자동화

    다음 다이어그램은 업그레이드 후 평가 템플릿과 질문서 간의 관계를 보여줍니다.

    그림 2. 업그레이드 후 평가 템플릿
    업그레이드 후 평가 템플릿 영향입니다. 텍스트 설명은 이 다이어그램 앞뒤에 있는 텍스트를 참조하십시오.
    • 활성화(sn_vdr_risk_asmt.sae_enabled) 속성을 설정하기 스마트 평가 엔진 전에 기본적으로 다음이 사용됩니다.
      • 기존 질문서 템플릿
      • 기존 평가
    • enabled()sn_vdr_risk_asmt.sae_enabled 속성을 설정한 스마트 평가 엔진 후 기본값으로 다음 항목이 사용됩니다.
      • SAE 질문서 템플릿(새 템플릿 또는 마이그레이션됨).
      • 스마트 평가 지원으로 표시된 평가입니다.
      • 계층 기반, 제공자 기반 및 이벤트 기반 관리 규칙은 스마트 평가 지원으로 표시된 평가에서만 작동합니다.
    주:
    템플릿과 질문을 검토하여 스마트 평가 지원으로 표시되는지 확인해야 합니다. 평가 템플릿과 질문이 스마트 평가 지원으로 표시되면 문제 생성 규칙을 적용할 수 있습니다.

    스마트 평가 엔진 제한

    TPRM SAE 질문서 템플릿에는 다음과 같은 제한 사항이 있습니다.
    • 외부 공급업체 위험 평가자는 더 이상 클래식 평가 엔진을 사용하여 평가를 생성할 수 없습니다.
    • 외부 공급업체 위험 평가자는 더 이상 응답 보기 페이지에서 문제를 생성할 수 없습니다.
    • 외부 공급업체 위험 평가자는 질문 수준 의견 대화 상자에 접근할 수 없습니다.
    • 서명 기능은 지원되지 않습니다.
    • 지원되지 않는 질문 유형: 백분율, 순위, 이미지 배율 및 사용자 지정 메트릭. 마이그레이션 전에 이러한 질문 유형을 지원되는 형식으로 변환하거나, 마이그레이션 후 템플릿 디자이너에서 새 질문을 생성해야 합니다.
      주:
      백분율 및 이미지 배율 질문 유형의 경우 고객은 각각 숫자 유형과 라디오 버튼 유형을 사용할 수 있습니다. 순위 및 사용자 지정 메트릭 질문 유형은 지원되지 않습니다. 마이그레이션 전에 이러한 질문 유형을 지원되는 형식으로 변환하거나, 마이그레이션 후 템플릿 디자이너에서 새 질문을 생성해야 합니다.
    • 클래식 템플릿의 섹션에 지원되지 않는 질문만 포함되어 있는 경우 템플릿에 TPRM SAE 빈 섹션이 생성됩니다. TPRM SAE 빈 섹션이 있는 템플릿은 게시할 수 없습니다. 따라서 게시하기 전에 이러한 섹션에 대체 질문을 추가하거나 빈 섹션을 삭제해야 합니다.

      마이그레이션 결과, 마이그레이션 제한 사항 및 질문서 생성 TPRM SAE 에 대한 자세한 내용은 및 Create a TPRM SAE questionnaire or document request template을 참조하십시오Results of migrating a template to a TPRM SAE template.

    • 점수 매기기 마이그레이션은 TPRM 템플릿 마이그레이션 중에 오류가 없는 경우에만 진행됩니다. 오류가 있는 경우 점수 매기기 마이그레이션이 TPRM 발생하지 않습니다.

      자세한 내용은 Configure scoring for an assessmentNormalization in assessment 문서를 참조하십시오.

    • 이벤트 기반 관리 규칙은 평가 일정을 예약하는 기본 옵션으로, 되풀이 평가를 대체합니다.
    • 업그레이드 및 설정 SAE후에는 제4자 평가, 모니터링 및 관리가 지원되지 않습니다.

    벤더 위험 관리Zurich으로 업그레이드하기 위한 중요한 정보

    릴리스부터 Vancouver 이전 릴리스에서 로 업그레이드하는 TPRM사용자는 수정 스크립트가 올바르게 실행되도록 각 업그레이드를 순차적으로 VRM 실행해야 합니다. 즉, 최신 릴리스로 건너뛰지 않고 한 릴리스에서 다음 릴리스로 업그레이드해야 합니다. 스크립트를 올바른 순서로 실행하지 않으면 데이터 불일치, 기능 중단 및 충돌이 발생할 수 있습니다.

    플러그인 요구 사항

    TPRM
    • 애플리케이션 [com.sn_vdr_risk_asmt]을 외부 공급업체 위험 관리 활성화합니다.
    • 외부 공급업체 위험 실사 애플리케이션 [com.sn_tprm_dd]을 활성화합니다.
    • 작업 공간을 사용하려면 작업 공간 애플리케이션 [sn_vrm_ws]을 벤더 위험 관리벤더 위험 관리 활성화합니다.
    VRM
    • 애플리케이션 [com.sn_vdr_risk_asmt]을 벤더 위험 관리 활성화합니다.
    • 작업 공간을 사용하려면 작업 공간 애플리케이션 [sn_vrm_ws]을 벤더 위험 관리벤더 위험 관리 활성화합니다.

    라이선싱 또는 미터링에 대한 자세한 내용은 타사 위험 관리(TPRM) 라이선싱벤더 위험 관리(VRM) 라이선싱을 참조하십시오Tracking a managed activity.

    VRM변경 내용 TPRM

    • Vancouver 릴리스의 일부로 애플리케이션 이름이 에서 로 외부 공급업체 위험 관리 변경되었습니다벤더 위험 관리.
    • 내부 평가 [sn_vdr_asmt_internal_assessment] 테이블이 도입되어 계층화 평가 [sn_vdr_risk_asmt_vdr_tiering_assessment] 테이블이 확장됩니다.
    • 내부 평가와 외부(VRA) 평가를 모두 사용하는 실사 검토(DDR) 워크플로우가 도입되었습니다.
      주:
      계층화 평가 [sn_vdr_risk_asmt_vdr_tiering_assessment] 및 VRA [sn_vdr_risk_asmt_assessment] 테이블에 대한 커스터마이제이션이 있는 경우 DDR 워크플로우에 대해 작업하기 위해 수정이 필요할 수 있습니다.
    • 혼동을 줄이기 위해 외부 공급업체 점수 [sn_vdr_risk_asmt_security_score] 테이블의 레이블이 위험 인텔리전스 점수 [sn_vdr_risk_asmt_security_score]로 변경되었습니다.
    • 일부 전역 인스턴스는 변경되지 않을 수 있지만 사용자 인터페이스에서 "벤더"의 모든 인스턴스가 "외부 공급업체"로 변경됩니다.
      주:
      실사 워크플로우를 사용하지 않으려면 원래 워크플로우(계층화 평가 및 VRA(외부 평가))가 동일해야 합니다.

    VRMTPRM 데이터 모델

    데이터 벤더 위험 관리 모델은 주로 "벤더"라는 용어를 사용하며 계층화 평가[sn_vdr_risk_asmt_vdr_tiering_assessment] 및 VRA[sn_vdr_risk_asmt_assessment] 테이블을 포함합니다.

    데이터 외부 공급업체 위험 관리 모델은 대부분의 사용자 인터페이스 요소에서 "타사"라는 용어를 사용하며 내부 [sn_vdr_asmt_internal_assessment] 및 [sn_vdr_risk_asmt_assessment] 외부 평가를 모두 사용하는 DDR 워크플로우를 도입합니다.

    다음 모델은 및 TPRM의 기능을 보여 줍니다VRM.

    그림 3. VRM 데이터 모델
    관계 벤더 위험 관리 메인 테이블입니다. 텍스트 설명은 이 데이터 모델의 앞뒤에 있는 텍스트를 참조하십시오.

    데이터 모델에 포함된 구성요소는 벤더 위험 관리 다음과 같습니다.

    • 계층화 평가 [sn_vdr_risk_asmt_vdr_tiering_assessment]
    • 회사 [core_company]
    • 벤더 위험 평가 [sn_vdr_risk_asmt_assessment]
    • 벤더 참여 [sn_vdr_risk_asmt_vendor_engagement]
    • 벤더 연락처 [vm_dr_contact]
    • 평가 메트릭 유형 [asmt_metric_type]
    • 평가 템플릿 [sn_vdr_risk_asmt_assessment_template]
    • 참여 위험 점수 규칙 [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
    • 참여 수준 위험 등급 [sn_vdr_risk_asmt_engagement_level_rating]
    그림 4. TPRM 데이터 모델
    실사와 외부 공급업체 관리 메인 테이블 간의 관계입니다. 텍스트 설명은 이 데이터 모델의 앞뒤에 있는 텍스트를 참조하십시오.

    데이터 모델에 포함된 구성요소는 외부 공급업체 위험 관리 다음과 같습니다.

    • 위험 인텔리전스 점수 [sn_vdr_risk_asmt_security _score]
    • 내부 평가 [sn_vdr_asmt_internal_assessment]
    • 계층화 평가 [sn_vdr_risk_asmt_vdr_tiering_assessment]
    • 이벤트 기반 관리 이력 [sn_tprm_dd_rule_execution_history]
    • 외부 공급업체 실사 요청 [sn_tprm_dd_request]
    • 회사 [core_company]
    • 이벤트 기반 관리 규칙 [sn_tprm_dd_generation_rule]
    • 외부 공급업체 위험 평가 [sn_vdr_risk_asmt_assessment]
    • 외부 공급업체 참여 [sn_vdr_risk_asmt_vendor_engagement]
    • 벤더 연락처 [vm_dr_contact]
    • 평가 메트릭 유형 [asmt_metric_type]
    • 평가 템플릿 [sn_vdr_risk_asmt_assessment_template]
    • 외부 공급업체 위험 문제 [sn_vdr_risk_asmt_issue]
    • 참여 위험 점수 규칙 [sn_vdr_risk_asmt_engagement_risk_scoring_rule]
    • 참여 수준 위험 등급 [sn_vdr_risk_asmt_engagement_level_rating]