DPR e. GRC integração para conformidade com a versão
A integração entre Desenvolvimento de produtos digitais( DPR) e. ServiceNow® Gestão de políticas e conformidade para GRC conecta seus processos de gestão de versões aos controles de conformidade e risco empresarial. Essa integração ajuda você a entregar versões mais rápidas, seguras e confiáveis.
Começando com Desenvolvimento de produtos digitais versão 2,3, o. DPR integração com Gestão de políticas e conformidade para GRC unifica a gestão de versões com as operações de risco e conformidade da organização. Esta abordagem orientada pela conformidade e ciente de riscos automatiza a validação de conformidade, ajudando você a entregar versões com mais rapidez e segurança, reduzindo o esforço manual.
- Objetivos de controle do mapa e. PaCE políticas habilitadas para DPR.
- Automate verificações de conformidade e avaliações de risco como parte do fluxo de trabalho de versão.
- Gerencie exceções e desvios justificados da política de maneira controlada, mantendo a governança e as auditorias.
- Forneça visibilidade em tempo real do status de conformidade, riscos e adesão à política para cada versão.Nota:Certifique-se de ter o. Gestão de políticas e conformidade para GRC(sn_compliance) versão 21.1.3 ou superior instalada.
Desenvolvimento de produtos digitais e. Gestão de políticas e conformidade para GRC fluxo de trabalho de integração
A tabela a seguir mostra um fluxo de trabalho simplificado de ponta a ponta para validações e exceções de conformidade de política ao integrar o DPR e. GRC.
sn_dpr_model.release_user e. sn_compliance_ws.corporate_compliance_manager funções para acessar o. Pace Nos registros de objetivo de controle e o. Resultados do PACE Nos registros de controle.| No Desenvolvimento de produtos digitais | No Gestão de políticas e conformidade para GRC |
|---|---|
| - | 1. Em Espaço de conformidade, o gerente de conformidade mapeia um objetivo de controle e políticas do Pace No registro de objetivo de controle. Nota: Para obter mais informações, consulte Manage control objectives and policies using the Compliance Workspace.Somente as políticas com a exceção habilitada podem ser mapeadas para um objetivo de controle. |
| 2. Em Desenvolvimento de produtos digitais O espaço, o gerente de produto, o administrador de versão ou o coordenador de versão mapeia políticas com uma fase de uma versão. | - |
| 3.a. Ao executar a versão, o administrador da versão ou o gerente de produto executa essas políticas mapeadas para validar a conclusão da fase. | - |
| - | 3.b. Um ou mais controles são criados para uma combinação de entidade de versão e objetivo de controle (CO). Para obter mais informações, consulte Multiple controls for compliance management. O status de execução da política é listado em Resultados do PACE Nos registros de controle recém-criados. |
| 4. Se uma política falhar, o administrador da versão ou o gerente de produto poderá solicitar uma exceção fornecendo um motivo e uma justificativa comercial. Se uma exceção solicitada anteriormente expirou, eles podem solicitar uma extensão. | - |
| - | 5. O gerente de conformidade ou um usuário autorizado do grupo Política e conformidade revisa e aprova a solicitação de exceção (ou extensão) à política. Para obter mais informações, consulte Review the policy exception and extension request using the Compliance Workspace. |
| 6. Na execução subsequente da política, o status da mesma política com falha é atualizado para Conformidade com exceção. O status agregado em Status da política campo no Detalhes a guia também é atualizada para Em conformidade com exceção . A fase está pronta para conclusão. |
- |