Gerencie indicadores de controle usando Espaço de conformidade
O monitoramento contínuo envolve atividades relacionadas à identificação e criação de indicadores-chave de risco e controles. A Visão geral de conformidade está disponível para administradores de conformidade e gerentes de conformidade, fornecendo uma visão executiva dos requisitos de conformidade, conformidade geral e detalhamentos de conformidade.
As informações de suporte podem ser coletadas para indicadores por meio de coleta automática de dados ou tarefas manuais. Os resultados do indicador são usados para criar ocorrências para controles, atualizar pontuações de risco e fornecer informações de suporte para atividades de auditoria e testes de controle.
- Indicadores
- Os indicadores coletam dados para monitorar controles e riscos e coletar evidências de auditoria. Os indicadores monitoram um único controle ou risco.
- Modelos de indicador
- Os modelos de indicador permitem a criação de vários indicadores para controles ou riscos semelhantes.
Nota:
O acesso baseado em entidade fornece uma estrutura para uma abordagem mais granular para o gerenciamento de acesso a dados a objetos associados a uma entidade. Os administradores podem conceder acesso aos registros relacionados de uma entidade adicionando usuários ou grupos de usuários ou usando campos de usuário da entidade para a configuração de acesso baseada em entidade. Para obter mais informações, consulte Acesso baseado em entidade. Quando um usuário é qualificado com base nessas configurações e tem as funções mínimas necessárias, ele terá acesso às seguintes tabelas:
- Indicador
- Tarefa de indicador
- Resultado do indicador
Visão Geral da Conformidade
| Nome | Visual | Descrição |
|---|---|---|
| Requisitos de conformidade | Gráfico de rosca | Selecione uma cunha para se concentrar em uma área de conformidade específica. |
| Conformidade geral | Gráfico de rosca | Exibe a conformidade geral de todos os requisitos de controle no sistema. Selecionar uma cunha específica no widget anterior coloca essa área em foco. |
| Entidade | Lista suspensa | Selecione uma ou mais entidades para exibir e comparar sua conformidade em vários itens. |
| Estado de controle | Check-list | Marque ou desmarque as caixas de seleção para exibir relatórios de filtro por estado de controle. |
| Conformidade por documento de autoridade | Gráfico de barras | Compare o nível de conformidade dependendo da entidade selecionada e/ou do documento de autoridade. |
| Detalhamento de conformidade | Pivô multinível | Exiba um detalhamento da conformidade de controle por documentos e políticas de autoridade relacionados. |
| Entidades não conformes | Gráfico de Coluna | Contagem de requisitos de controle fora de conformidade agrupados por entidade. |
Documentos de Autoridade
Os documentos de autoridade definem políticas, riscos, controles, auditorias e outros processos para garantir a adesão ao conteúdo autoritativo.
Cada documento de autoridade é definido em um registro e as listas relacionadas nesse registro contêm as condições individuais do documento de autoridade.
Os relacionamentos desses itens da lista relacionada do documento de autoridade estão visíveis no Workbench de GRC no Gestão de políticas e conformidade aplicação.
Nota:
Você pode adicione marcadores de referência de conteúdo aos documentos de autoridade . Os marcadores de referência de conteúdo permitem filtrar registros para identificar mais facilmente os pacotes de conteúdo, integrações e aceleradores de caso de uso associados aos documentos de autoridade.
Citações
As citações contêm as disposições do documento de autoridade, que podem ser inter-relacionadas. As citações dividem um documento de autoridade em temas gerenciáveis.
Você pode criar citações ou importá-las de documentos de autoridade do UCF e, em seguida, criar os relacionamentos necessários entre as citações.
Nota:
Você pode adicione marcadores de referência de conteúdo às citações . Os marcadores de referência de conteúdo permitem filtrar registros para identificar mais facilmente os pacotes de conteúdo, integrações e aceleradores de caso de uso associados às citações.