Criar um objetivo de controle
Um objetivo de controle é um objetivo, uma direção ou um padrão que atua como orientação para as interações e operações da empresa. Os objetivos de controle podem ser categorizados, classificados e relacionados a políticas.
Antes de Iniciar
Função necessária: sn_compliance.admin, sn_compliance.manager, sn_compliance.user
Por Que e Quando Desempenhar Esta Tarefa
Para entender a diferença entre um objetivo de controle e um controle, consulte Visão geral estrutural de Policy and Compliance Management.
Procedimento
- Navegar até Todos > Policy and Compliance > Objetivos de controle.
- Clique em Nova.
-
No formulário, preencha os campos.
Tabela 1. Formulário de objetivos de controle Campo Descrição Nome Nome do objetivo do controle. Fonte Origem do objetivo do controle. Por exemplo, se o objetivo de controle for de um provedor terceirizado, indique qual. Identificador da origem Número de identificação exclusivo usado pela origem para catalogar este objetivo de controle. Referência Identificador numérico exclusivo. Primário Objetivo de controle que não é secundário do objetivo de controle atual. Isso é para evitar relacionamentos primários - secundários cíclicos. Porcentagem de pontuação de conformidade Percentual de pontuação de conformidade calculado para este objetivo de controle e seu código de cor: - 80 e superior em verde
- 80 a 50 em amarelo
- abaixo de 50 em vermelho
Ativo Opção que indica se um objetivo de controle está ativo. Cria controles automaticamente Opção que indica que os controles são criados automaticamente a partir do objetivo do controle. Nota:Selecione esta opção se o objetivo do controle também puder servir como controle.Categoria Lista de opções: - Aquisição ou venda de instalações, tecnologia e serviços
- Gestão de auditorias e riscos
- Manual de Estilo de Conformidade e Governança
- Gestão do Human Resources
- Liderança e objetivos de alto nível
- Monitoramento e medição
- Gestão operacional
- Proteção física e ambiental
- Proteção da privacidade quanto a informações e dados
- Gestão de registros
- Endurecimento do sistema por meio de gestão de configuração
- Continuidade de sistemas
- Design, compilação e implementação de sistemas
- Segurança técnica
- Supervisão de cadeia de suprimentos e de terceiros
- Raiz
- Preterido
Classificação Lista de opções: - Preventivo
- Corretiva
- Detetive
Tipo Lista de opções: - Aquisição/Venda de Ativos ou Serviços
- Relatórios ou Medições Acionáveis
- Gestão de auditorias e riscos
- Comportamento
- Processos de negócios
- Comunicar
- Configuração
- Gestão de dados e Informações
- Duplicado
- Estabelecer Funções
- Estabelecer/Manter Documentação
- Gestão do Human Resources
- Investigar
- Zona de Impacto de TI
- Gestão de logs
- Manutenção
- Monitorar e Avaliar Ocorrências
- Proteção Física e Ambiental
- Processo ou Atividade
- Gestão de registros
- Continuidade de Sistemas
- Design, Compilação e Implementação de Sistemas
- Segurança Técnica
- Teste
- Treinamento
Certificação Lista de opções. - A Certificação GRC é escolhida por padrão
- Nota:Se o usuário alterar a certificação de controle, o tipo de certificação do objetivo de controle relacionado também será alterado.
Regra do grupo de problemas Regra de grupo atribuída a este objetivo de controle. Descrição Descrição do objetivo do controle. -
Clique em Enviar.
O objetivo de controle é criado e todas as listas relacionadas ficam visíveis.
- Um controle é criado para cada objetivo de controle quando uma política está associada a uma entidade.
- Os atributos de controle são padronizados para os mesmos atributos do objetivo de controle relacionado.
O que Fazer Depois
Se você estiver implementando o Policy and Compliance Management software, retorne ao Policy and Compliance Management check-list de configuração e prossiga para a próxima etapa.