Gerenciar certificações de controle

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 11 min. de leitura

    • Certificações são pesquisas que reúnem evidências para provar que um controle foi implementado. Os atestados documentam como o controle é medido. Este método é usado com frequência durante o estado Rascunho e Monitor.

    O designer de atestado fornece uma interface única que os usuários podem usar para criar e editar atestados, bem como alterar parâmetros de pontuação. O banco de perguntas oferece uma biblioteca de perguntas para várias categorias, para que você não precise criar cada questionário do zero.

    Nota:
    Para saber mais sobre atestados de controle, consulte Uma visão geral do ciclo de vida da apólice em Gestão de políticas e conformidade.

    Os usuários podem criar vários tipos de certificação e definir seus objetivos de controle para diferentes certificações. Um atestado de amostra chamado Atestado de GRC também é fornecido como atestado padrão, que é composto pelas seguintes perguntas simples:

    Por padrão, Atestado de GRC é usado para controles e fornece as seguintes perguntas de avaliação:
    • Este controle está implementado?
    • Anexar prova
    • Explique

    Minhas certificações está em Controles Da aplicação de política e conformidade e contém atestados ativos dos quais você é o respondente. Os atestados aparecem em uma lista com um único registro de atestado por controle.

    Minhas certificações agrupadas contém atestados que você agrupou para eliminar a tarefa de fornecer respostas repetitivas para avaliações semelhantes.

    Todas as certificações está contido em Controles Da aplicação de política e conformidade e contém todas as certificações ativas.

    Os gerentes de conformidade podem criar tipos de atestado com diferentes tipos de perguntas para atender às suas necessidades. Consulte Crie uma certificação de controle usando o Designer de certificação.

    Os gerentes de conformidade podem criar um novo conjunto de perguntas para cada objetivo de controle. O Banco de perguntas oferece uma biblioteca de perguntas para várias categorias, para que você não precise criar cada questionário do zero. Consulte Crie um tipo de certificação.

    Designer de atestado

    O designer de atestado fornece uma interface única que os usuários podem usar para criar e editar atestados, bem como alterar parâmetros de pontuação.

    Todos os registros de atestado são armazenados em tabelas de avaliação e exibidos nas exibições de atestado dessas tabelas.

    Crie uma certificação de controle usando o Designer de certificação

    Use o Designer de certificação para criar e editar tipos de métrica. Use diferentes tipos de métrica para diferentes controles. Selecione vários respondentes para um atestado, bem como mude os parâmetros de pontuação.

    Antes de Iniciar

    Função necessária: sn_compliance.attestation_creator, sn_compliance.manager, sn_compliance.administrator

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Administração > Tipos de atestado.
    2. Clique em Designer de atestado .
      O designer contém os seguintes elementos:
      Elemento Descrição
      Controles Os tipos de dados de pergunta compatíveis estão disponíveis na paleta de controles. Arraste um controle para a tela do designer para criar uma pergunta desse tipo.
      Questões Uma biblioteca de perguntas para várias categorias, para que você não precise criar cada questionário do zero.
      Categorias A nova avaliação é aberta no Design exibição. O questionário Nome o campo aparece acima da primeira categoria na tela. Um campo de pergunta em branco aparece no contêiner de categoria.
    3. Digite um nome no campo Nome.
    4. Arraste um controle para a tela do designer para criar uma pergunta desse tipo.
      Tabela 1. Controles de pergunta
      Tipo de dados Descrição Com pontuação
      Anexo Pergunta com um ícone Gerenciar anexos que permite aos usuários anexar um ou mais arquivos. N
      Booliano Pergunta com uma caixa de seleção ou uma lista Sim/Não para respostas do usuário. Y
      Escolha Lista de opções predefinidas. Para obter mais informações, consulte a definição de Opções . Y
      Data Campo de data. N
      Data/Hora Campo de data e hora. N
      Número Campo de número com valores mínimos e máximos predefinidos. O padrão é 1–10. N
      Porcentagem Campo de porcentagem com um intervalo prescrito. N
      Escala Escala Likert predefinida. As opções de resposta aparecem como botões de opção. Y
      Escala Numérica Escala numérica selecionável. O padrão é 1–5. As opções de resposta aparecem como botões de opção. Y
      Cadeia de caracteres Campo de texto com uma ou várias linhas. N
      Modelo Lista de seleção de modelos que fornecem uma escala predefinida de opções.
      Nota:
      É importante atribuir um modelo a cada atestado. Isso permite que os controles sejam criados automaticamente com base nos objetivos de controle e nos tipos de entidade.
      		 Y
      Referência Lista de seleção de campos de uma tabela de referência especificada. Este tipo de dados não oferece suporte a qualificadores de referência. N
      Nota:
      Defina a resposta correta para a métrica que você deseja pontuar. As métricas pontuadas determinam o status de conformidade dos controles.
    5. Aponte para o ícone de menu no canto superior direito do Designer de atestado e selecione Novo atestado .
      Uma nova tela é aberta para você criar um novo atestado.
    6. Para editar um atestado existente, aponte para o ícone de menu no canto superior direito do Designer de atestado e selecione Certificado de carga .
      Você pode modificar perguntas, ajustar parâmetros de pontuação e mudar o fator de escala. Quando terminar, salve suas mudanças.
      Nota:
      A disponibilidade das opções Nova certificação e Carregar certificação depende do status da certificação aberta no designer.
      Ao contrário de outros tipos de avaliações, os atestados de controle não aparecem no Autoatendimento > Minhas avaliações e pesquisas porque muitos atestados de controle poderiam ser gerados de uma só vez. Em vez disso, os atestados de controles são mostrados como uma lista no Políticas e conformidade > Controles > Meus atestados e. Todas as certificações módulo.

    O que Fazer Depois

    Se você estiver implementando o. Gestão de políticas e conformidade software, retorne para Gestão de políticas e conformidade configurar check-list e prossiga para a próxima etapa.

    Crie um tipo de certificação

    Em vez de usar o padrão Certificação de GRC o gerente de conformidade pode criar um novo conjunto de perguntas para cada objetivo de controle.

    Antes de Iniciar

    Função necessária: sn_compliance.attestation_creator ou sn_compliance.manager ou sn_compliance-admin

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Administração > Tipos de atestado.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 2. Formulário Tipo de métrica de avaliação
      Campo Descrição
      Nome Nome do tipo de avaliação.
      Duração da avaliação Tempo permitido desde a geração até a conclusão da avaliação.
      Tabela Tabela à qual esta avaliação se aplica.
      Fator de escala Valor de escala a ser usado para todos os resultados de avaliação.
      Condição Defina registros específicos da tabela.
      Descrição Mais detalhes sobre a avaliação.
      Estado Estado da avaliação: Rascunho ou Publicado
      Impor condição Opção que indica se os registros acessíveis deste tipo que não atendem às condições especificadas serão excluídos.
      Funções Funções que têm acesso a informações sobre este tipo de métrica.
    4. Clique em Enviar.

    Certificações de grupo usando a mesma resposta

    Gestão de políticas e conformidade e. Gestão de riscos ofereça dois métodos para consolidar certificações e avaliações de risco em grupos que ajudem a eliminar a tarefa de fornecer respostas repetitivas para avaliações semelhantes. Você pode fornecer a mesma evidência para as avaliações agrupadas ou responder a avaliações individuais na mesma interface do usuário.

    Antes de Iniciar

    Função necessária: sn_grc.business_user , sn_grc.business_user_lite

    Por Que e Quando Desempenhar Esta Tarefa

    Ao consolidar atestados de controle usando o mesmo recurso Resposta, você pode agrupar atestados que contenham no máximo 1000 perguntas. Quando a certificação ou avaliação de risco do grupo é realizada, todos os registros do grupo herdam as respostas.
    Nota:
    Para alterar o limite de 1000 perguntas, navegue até Tudo > Políticas e conformidade > Administração > Propriedades GRC e modifique o. sn_grc.consolidated_questions_limit propriedade.

    Se você não quiser que seus usuários acessem esta capacidade, navegue até Tudo > Políticas e conformidade > Administração > Propriedades GRCe desabilite o. sn_grc.enable_consolidate_asmt propriedade.

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Controles > Meus atestados.
    2. Selecione os atestados que você deseja agrupar.
    3. Em Ações nas linhas selecionadas clique em Avaliações de grupo .
      Avaliações de grupo
    4. Em Tipo de resposta , selecione Forneça a mesma resposta para todas as avaliações .
    5. Preencha os campos, conforme necessário.
      Campo Descrição
      Critérios padrão O padrão deste campo é Tipo de métrica .
      Critérios adicionais Opcionalmente, você pode definir critérios de agrupamento adicionais:
      • Categoria
      • Objetivo de controle/Declaração de risco
      • Entidade

      Você também pode defina critérios de avaliação adicionais se os padrões não atenderem às suas necessidades.

      Nota:
      O uso desses esquemas de agrupamento faz sentido se os atestados agrupados contiverem várias instâncias dos critérios selecionados. Por exemplo, se você selecionou um grupo de 20 atestados com 10 associados a uma entidade e os outros 10 associados a uma entidade diferente, selecione Entidade dois grupos separados de certificações são criados neste campo. Se, no entanto, o grupo consistir em 5 atestados associados a uma entidade e cada um dos outros 15 atestados associados a entidades diferentes, somente esses 5 serão agrupados e o restante será ignorado.
      Visualização . Visualização mostra o número de atestados a serem agrupados. Dependendo de Critérios adicionais Você selecionou, a Visualização pode mostrar vários grupos. Se você quiser ver os atestados a serem agrupados, clique no link que mostra o número de atestados ou avaliações de risco a serem agrupadas.
    6. Quando estiver satisfeito com os atestados ou avaliações de risco a serem consolidados, clique em Grupo .

      Uma mensagem de confirmação é exibida, juntamente com um link para o grupo de certificação.

      Avaliação criada
      Nota:
      Quando os grupos de certificação são criados, você pode exibi-los navegando até Políticas e conformidade > Controles > Meus atestados agrupados. Se você abrir um atestado agrupado, terá a opção de remover um ou mais atestados do grupo. Para fazer isso, selecione aqueles que você deseja remover e selecione Desagrupar avaliação em Ações nas linhas selecionadas lista de seleção. Se você remover atestados de um grupo até o ponto em que houver apenas uma atestação, o grupo será removido.
    7. Quando você estiver pronto para fazer a avaliação, clique no link na mensagem de confirmação ou no número do atestado em Minhas certificações agrupadas .
      Instâncias de avaliação
    8. Clique em Faça a avaliação .
    9. Conclua a avaliação como você faria com qualquer outra e clique em Enviar .
      Todas as certificações no grupo herdam as respostas fornecidas e o estado de cada certificação no grupo muda para Concluído .

    Certificações de grupo usando resposta diferente

    Gestão de políticas e conformidade e. Gestão de riscos oferta dois métodos para consolidar certificações e avaliações de risco em grupos que ajudam a eliminar a tarefa de fornecer respostas repetitivas para avaliações semelhantes. Você pode fornecer a mesma evidência para as avaliações agrupadas ou responder a avaliações individuais na mesma interface do usuário.

    Antes de Iniciar

    Função necessária: sn_grc.business_user , sn_grc.business_user_lite

    Por Que e Quando Desempenhar Esta Tarefa

    Ao consolidar atestados de controle ou avaliações de risco usando o recurso Resposta diferente, você pode agrupar atestados ou avaliações de risco que contenham no máximo 150 perguntas. Todas as perguntas aparecem em uma única IU.
    Nota:
    Para alterar o limite de 1000 perguntas, navegue até Políticas e conformidade > Administração > Propriedades GRC e modifique o. sn_grc.grouped_questions_limit propriedade.

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Controles > Meus atestados.
    2. Selecione os atestados que você deseja agrupar.
    3. Em Ações nas linhas selecionadas clique em Avaliações de grupo .
      Avaliações de grupo
    4. Em Tipo de resposta , selecione Forneça respostas diferentes para cada avaliação .
    5. Preencha os campos, conforme necessário.
      Campo Descrição
      Critérios padrão O padrão deste campo é Tipo de métrica .
      Critérios adicionais Opcionalmente, você pode definir critérios de agrupamento adicionais:
      • Categoria
      • Objetivo de controle/Declaração de risco
      • Entidade

      Você também pode defina critérios de avaliação adicionais se os padrões não atenderem às suas necessidades.

      Nota:
      O uso desses esquemas de agrupamento faz sentido se os atestados agrupados contiverem várias instâncias dos critérios selecionados. Por exemplo, se você selecionou um grupo de 20 atestados com 10 associados a uma entidade e os outros 10 associados a uma entidade diferente, selecione Entidade dois grupos separados de certificações são criados neste campo. Se, no entanto, o grupo consistir em 5 atestados associados a uma entidade e cada um dos outros 15 atestados associados a entidades diferentes, somente esses 5 serão agrupados e o restante será ignorado.
      Visualização . Visualização mostra o número de atestados a serem agrupados. Dependendo de Critérios adicionais Você selecionou, a Visualização pode mostrar vários grupos. Se você quiser ver os atestados a serem agrupados, clique no link que mostra o número de atestados ou avaliações de risco a serem agrupadas.
    6. Quando estiver satisfeito com os atestados ou avaliações de risco a serem consolidados, clique em Grupo .

      Uma mensagem de confirmação é exibida, juntamente com um link para o grupo de certificação.

      Avaliação criada
      Nota:
      Quando os grupos de certificação são criados, você pode exibi-los navegando até Políticas e conformidade > Controles > Meus atestados agrupados. Se você abrir um atestado agrupado, terá a opção de remover um ou mais atestados do grupo. Para fazer isso, selecione aqueles que você deseja remover e selecione Desagrupar avaliação em Ações nas linhas selecionadas lista de seleção. Se você remover atestados de um grupo até o ponto em que houver apenas uma atestação, o grupo será removido.
    7. Quando você estiver pronto para fazer a avaliação, clique no link na mensagem de confirmação ou no número do atestado em Minhas certificações agrupadas .
      Instâncias de avaliação
    8. Clique em Faça a avaliação .
      Você vê questionários para todos os atestados selecionados no grupo.
    9. Conclua a avaliação de cada um dos atestados e clique em Enviar .

    Definir critérios de agrupamento de avaliação

    Opcionalmente, você pode definir critérios de agrupamento adicionais se os critérios padrão não atenderem às suas necessidades.

    Antes de Iniciar

    Função necessária: sn_compliance.admin, sn_compliance.manager

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Administração > Critérios de Agrupamento da Avaliação.
      Critérios de agrupamento de avaliação
    2. Clique em Nova.
      Crie um novo registro de critérios de agrupamento de avaliação
    3. No formulário, preencha os campos.
      Campo Descrição
      Nome Nome dos critérios de agrupamento de avaliação.
      Nome do campo Selecione o nome do campo na tabela Instância de avaliação [asmt_assessment_instance ].
      Ativo Selecione para ativar os critérios de agrupamento.
    4. Clique em Enviar.