Etapas de configuração para filtrar dados relacionados À TI para a página inicial de conformidade de TI

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura
  • Há três etapas distintas que devem ser seguidas para segregar, associar e exibir os dados relacionados À TI para que o gerente de conformidade de TI exiba na página inicial de conformidade de TI.

    Segregação de dados de GRC

    Em todos os Espaço de conformidadeformulários relacionados, o. Domínio funcional o campo foi adicionado em Configurações Para segregar um dado específico e classificá-lo como dados relacionados A ELE. O usuário deve adicionar Conformidade e risco DE TI como o domínio funcional.

    Figura 1. Campo de domínio funcional
    Configuração de domínio funcional.

    . Domínio funcional O campo está disponível em todos os formulários relacionados ao espaço de conformidade e auditoria de GRC, como Entidade, Controle, Objetivo de controle, Política, Documento de autoridade, citação, tipo de entidade, classe de entidade, ocorrência, indicador, modelo de indicador, campanha de confirmação, exceção de política, compromisso, modelo de teste, Plano de teste, Triagem de ocorrências, Observação, Plano, Tarefa de auditoria, Marco, solicitação de evidência e evidência.

    Associação automática dos dados segregados

    Se um objeto de auditoria ou conformidade for identificado como relacionado A ELE, todos os itens relacionados associados a este objeto também serão identificados como relacionados A ELE. A tabela de configuração do domínio funcional [sn_grc_functional_domain_configuration] armazena o relacionamento do registro de dados entre o objeto primário e seus objetos secundários relacionados no domínio funcional DE risco e conformidade de TI.

    Por exemplo, se uma entidade for classificada como entidade relacionada A TI, todos os controles associados a essa entidade serão associados automaticamente como controles relacionados A TI. O objeto secundário relacionado tem todas as configurações definidas, como a tabela primária, a tabela secundária e o relacionamento entre as duas.

    Como administrador do sistema, você pode definir esta configuração navegando até Administração do GRC > Domínios funcionais > Herança de domínio. O usuário deve adicionar manualmente o marcador, domínio funcional, nos formulários de base, como Política, Documento de autoridade, tipo de entidade, classe de entidade, entidade, Planejar e compromisso para marcar automaticamente os registros secundários. Quando uma tabela primária é marcada com um domínio funcional específico e se o usuário remover o marcador de um de seus registros secundários, o marcador removido não será adicionado durante a associação automática. Da mesma forma, se o usuário adicionar manualmente um marcador, o marcador adicionado não será removido durante a associação automática. A tabela de ação do usuário do domínio funcional do GRC [sn_grc_functional_domain_user_action] captura e armazena todas as ações manuais do usuário no Domínio funcional campo do registro que pertence a uma tabela específica no respectivo domínio funcional.

    Para obter mais informações sobre como configurar a marcação automática, consulte Espaço de conformidade de TI – Configuração e configurações para marcação automática [KB1124058] artigo no Now SupportBase de conhecimento.

    Figura 2. Configuração do domínio funcional
    Configuração de domínio funcional.

    Um trabalho diário agendado (GRCObjectsFunctionalDomainChanges) é executado e reúne as ações manuais do usuário registradas na tabela para ler esses relacionamentos, associar automaticamente o objeto secundário ao domínio funcional DE risco e conformidade de TI e preencher automaticamente o registro no item relacionado da tabela primária.

    Para obter mais informações sobre as tabelas usadas para o espaço de conformidade de TI, consulte Componentes instalados com a Gestão de políticas e conformidade .

    Exiba dados segregados para o gerente de conformidade de TI na página inicial de conformidade de TI

    O gerente de conformidade de TI é o usuário que pode acessar os dados de risco e conformidade de TI no Espaço de conformidade. Na exibição de lista do Espaço de conformidade, Há um filtro que restringe a exibição de todos os dados de auditoria e conformidade, mas refina para exibir somente os dados de risco de TI e conformidade. O filtro usa o campo de domínio funcional em todos os formulários de base relacionados à auditoria e conformidade para filtrar e exibir os dados relacionados À TI no Espaço de conformidadeMódulos de lista.

    Figura 3. Filtro de dados de conformidade e risco de TI
    Filtro de dados de conformidade e risco de TI.
    Nota:
    Um administrador ou qualquer usuário com funções de gerente de conformidade corporativa e gerente de conformidade de TI pode exibir dois módulos de lista com o mesmo nome.