Criar manualmente GRCproblemas usando o. Espaço de conformidade

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

3 min. de leitura

Usando o. Espaço de conformidade, GRCVocê pode criar ocorrências manualmente para documentar observações de política, risco ou auditoria ou aceitar problemas de GRC. Você também pode identificar a origem do problema para ajudar a analisar e classificar os problemas.

Antes de Iniciar

Função necessária: Compliance_admin, compliance_manager ou sn_compliance.user

Procedimento

Navegar até Tudo > Políticas e conformidade > Espaço de conformidade.
Em Espaço de conformidade, Clique no ícone Lista ( ).
Navegar até Ocorrências > Todas as ocorrências.
A lista exibe todas as ocorrências. No entanto, a condição básica para filtrar ocorrências é que a Classificação deve ser Conformidade ou Vazia, ou, no caso em que o problema tiver uma associação m2m com um compromisso, o usuário conectado deve ser um dos três usuários, como um auditor, líder de compromisso ou aprovador.
Clique em Novo.

Para obter descrições de campo do formulário Criar novo problema, consulte Formulário de ocorrência do espaço de conformidade .
Nota:
A partir da versão 12.0.1 do Gestão de políticas e conformidadeaplicação, a função mínima para Atribuído a. O usuário no formulário de ocorrências é Usuário empresarial de GRC [sn_grc.business_user]. A função mínima para Gerenciador de ocorrências É usuário de GRC [sn_grc._user].
Salve o registro do problema.
As guias permitem que você execute várias tarefas para corrigir o problema. Você pode adicionar exceções à política e criar tarefas de correção. Você também pode exibir outros problemas, resultados de indicadores e ANS de tarefas relacionados ao problema.
Nota:
A partir da versão 12,0.1, o. ANS de tarefa A guia cria e exibe ANS com base em Prazo . As notificações são enviadas para o proprietário do problema e para o gerente do problema quando o problema Prazo atinge 50%, depois %75 e, em seguida, quando viola. . Atribuído a. e. Prazo os campos não estão vazios e o problema não está em Novo Um ANS foi criado para o problema.
Se a data de vencimento do ANS mudar, um novo ANS será criado. O ANS é concluído quando o problema faz a transição para Encerrado concluído ou Encerrado incompleto . Além disso, se Prazo ou Atribuído a. Os campos estão vazios ou o estado é Novo, o ANS é Cancelado.

Também a partir da versão 12,0.1, as tarefas de correção podem ser criadas por usuários com Atribuído a. usuário e gerente de ocorrências, bem como qualquer usuário com Função de usuário de negócios de GRC .
Você pode navegar até o registro de ocorrência que você criou e usar as listas relacionadas para.

Vincule o problema a vários registros do mesmo tipo de objeto, como um controle. Por exemplo, se houver três controles que monitoram o Google Cloud, a nuvem do Microsoft Azure e a nuvem da AWS e houver três problemas diferentes levantados por eles estarem inativos, você poderá vincular todos os três controles a um problema, pois os serviços em nuvem estão inativos.

Vincule o problema a diferentes objetos, como controles, objetivos de controle, políticas e compromissos.

Relacione o problema a diferentes tipos de objetos.

Nota:
Se a ocorrência for encerrada, você não poderá criar, adicionar ou remover nenhum dos objetos do formulário de ocorrência. Você pode exibir as listas relacionadas Controle, Objetivo de controle, Documento de autoridade, Política, Compromisso na página Visão geral do problema. No entanto, os botões de ação de IU em cada uma dessas listas relacionadas, como Novo, Adicionar e Remover, estão inativos.

Figura 1. Listas relacionadas no formulário de ocorrência
As listas relacionadas no formulário de ocorrência para cada tipo de objeto ao qual o problema pode ser vinculado ajudam a:

Reduza o número de ocorrências relacionadas em aberto existentes em uma organização.

Ajudar a identificar a causa raiz do problema e agrupar problemas semelhantes.

Resolva um problema, que resolve os problemas relacionados.