Gerencie atestados de controle

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 11 min. de leitura

    • Os atestados são pesquisas que coletam evidências para provar que um controle foi implementado. As certificações documentam como o controle é medido. Este método é usado com frequência durante o estado Rascunho e Monitor.

    O designer de atestado fornece uma interface única que os usuários podem usar para criar e editar atestados, bem como alterar parâmetros de pontuação. O banco de perguntas oferece uma biblioteca de perguntas para várias categorias, para que você não precise criar cada questionário do zero.

    Nota:
    Para saber mais sobre atestados de controle, consulte Uma visão geral do ciclo de vida da apólice em Gestão de políticas e conformidade.

    Os usuários podem criar vários tipos de atestado e definir seus objetivos de controle para diferentes atestados. Um atestado de amostra chamado Atestado de GRC também é fornecido como atestado padrão, que é composto pelas seguintes perguntas simples:

    Por padrão, Atestado de GRC é usado para controles e fornece as seguintes perguntas de avaliação:
    • Este controle está implementado?
    • Anexar prova
    • Explique

    Minhas certificações está em Controles Da aplicação Política e conformidade e contém atestados ativos dos quais você é o entrevistado. Os atestados aparecem em uma lista com um único registro de atestado por controle.

    Minhas certificações agrupadas contém atestados que você agrupou para eliminar a tarefa de fornecer respostas repetitivas para avaliações semelhantes.

    Todas as certificações está contido em Controles Da aplicação de política e conformidade e contém todas as certificações ativas.

    Os gerentes de conformidade podem criar tipos de atestado com diferentes tipos de perguntas para atender às suas necessidades. Consulte Crie um atestado de controle usando o Designer de atestado.

    Os gerentes de conformidade podem criar um novo conjunto de perguntas para cada objetivo de controle. O Banco de perguntas oferece uma biblioteca de perguntas para várias categorias, para que você não precise criar cada questionário do zero. Consulte Crie um tipo de atestado.

    Designer de atestado

    O designer de atestado fornece uma interface única que os usuários podem usar para criar e editar atestados, bem como alterar parâmetros de pontuação.

    Todos os registros de atestado são armazenados em tabelas de avaliação e exibidos nas exibições de atestado dessas tabelas.

    Crie um atestado de controle usando o Designer de atestado

    Use o Designer de atestado para criar e editar tipos de métrica. Use diferentes tipos de métrica para diferentes controles. Selecione vários respondentes para um atestado, bem como mude os parâmetros de pontuação.

    Antes de Iniciar

    Função necessária: sn_compliance.attest_creator, sn_compliance.manager, sn_compliance.administrator

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Administração > Tipos de atestado.
    2. Clique em Designer de atestado .
      O designer contém os seguintes elementos:
      Elemento Descrição
      Controles Os tipos de dados de pergunta compatíveis estão disponíveis na paleta de controles. Arraste um controle para a tela do designer para criar uma pergunta desse tipo.
      Questões Uma biblioteca de perguntas para várias categorias, para que você não precise criar cada questionário do zero.
      Categorias A nova avaliação é aberta no Design exibição. O questionário Nome o campo aparece acima da primeira categoria na tela. Um campo de pergunta em branco aparece no contêiner de categoria.
    3. Digite um nome no campo Nome.
    4. Arraste um controle para a tela do designer para criar uma pergunta desse tipo.
      Tabela 1. Controles de pergunta
      Tipo de dados Descrição Com pontuação
      Anexo Pergunta com um ícone Gerenciar anexos que permite aos usuários anexar um ou mais arquivos. N
      Booliano Pergunta com uma caixa de seleção ou uma lista Sim/Não para respostas do usuário. Y
      Escolha Lista de opções predefinidas. Para obter mais informações, consulte a definição de Opções . Y
      Data Campo de data. N
      Data/Hora Campo de data e hora. N
      Número Campo de número com valores mínimos e máximos predefinidos. O padrão é 1–10. N
      Porcentagem Campo de porcentagem com um intervalo prescrito. N
      Escala Escala Likert predefinida. As opções de resposta aparecem como botões de opção. Y
      Escala Numérica Escala numérica selecionável. O padrão é 1–5. As opções de resposta aparecem como botões de opção. Y
      Cadeia de caracteres Campo de texto com uma ou várias linhas. N
      Modelo Lista de seleção de modelos que fornecem uma escala predefinida de opções.
      Nota:
      É importante atribuir um modelo a cada atestado. Isso permite que os controles sejam criados automaticamente com base nos objetivos de controle e nos tipos de entidade.
      		 Y
      Referência Lista de seleção de campos de uma tabela de referência especificada. Este tipo de dados não oferece suporte a qualificadores de referência. N
      Nota:
      Defina a resposta correta para a métrica que você deseja pontuar. As métricas pontuadas determinam o status de conformidade dos controles.
    5. Aponte para o ícone de menu no canto superior direito do Designer de atestado para selecionar uma das seguintes opções.
      Nota:
      A disponibilidade de cada opção depende do status do atestado aberto no designer.
      OpçãoDescrição
      Novo atestado Abre uma nova tela para um novo atestado.
      Carregar atestado Abre uma lista de atestados existentes que você pode selecionar e editar.
      Ao contrário de outros tipos de avaliações, os atestados de controle não aparecem no Autoatendimento > Minhas avaliações e pesquisas porque muitos atestados de controle podem ser gerados de uma só vez. Em vez disso, os atestados de controles são mostrados como uma lista no Políticas e conformidade > Controles > Meus atestados e. Todas as certificações módulo.

    O que Fazer Depois

    Se você estiver implementando o. Gestão de políticas e conformidade software, retorne para Gestão de políticas e conformidade configurar check-list e prossiga para a próxima etapa.

    Crie um tipo de atestado

    Em vez de usar o padrão Atestado de GRC , o gerente de conformidade pode criar um novo conjunto de perguntas para cada objetivo de controle.

    Antes de Iniciar

    Função necessária: sn_compliance.attestation_creator ou sn_compliance.manager ou sn_compliance-admin

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Administração > Tipos de atestado.
    2. Clique em Novo.
    3. No formulário, preencha os campos.
      Tabela 2. Tipo de métrica de avaliação
      Campo Descrição
      Nome Nome do tipo de avaliação.
      Duração da avaliação Tempo permitido desde a geração até a conclusão da avaliação.
      Tabela Tabela à qual esta avaliação se aplica.
      Fator de escala Valor de escala a ser usado para todos os resultados de avaliação.
      Condição Defina registros específicos da tabela.
      Descrição Mais detalhes sobre a avaliação.
      Estado Estado da avaliação: Rascunho ou Publicado
      Impor condição Opção que indica se os registros acessíveis deste tipo que não atendem às condições especificadas serão excluídos.
      Funções Funções que têm acesso a informações sobre este tipo de métrica.
    4. Clique em Enviar.

    Consolide atestados de controle usando o mesmo recurso de resposta

    Gestão de políticas e conformidadee. Gestão de riscosofereça dois métodos para consolidar atestados e avaliações de risco em grupos que ajudem a eliminar a tarefa de fornecer respostas repetitivas para avaliações semelhantes. Você pode fornecer a mesma evidência para as avaliações agrupadas ou responder a avaliações individuais na mesma interface do usuário.

    Antes de Iniciar

    Função necessária: sn_grc.business_user , sn_grc.business_user_lite

    Por Que e Quando Desempenhar Esta Tarefa

    Ao consolidar atestados de controle usando o mesmo recurso Resposta, você pode agrupar atestados que contenham no máximo 1000 perguntas. Quando o atestado ou a avaliação de risco do grupo é realizada, todos os registros do grupo herdam as respostas.
    Nota:
    Para alterar o limite de 1000 perguntas, navegue até Tudo > Políticas e conformidade > Administração > Propriedades GRC e modifique o. sn_grc.consolided_questions_limit propriedade.

    Se você não quiser que seus usuários acessem esta capacidade, navegue até Tudo > Políticas e conformidade > Administração > Propriedades GRCe desabilite o. sn_grc.enable_consolidate_asmt propriedade.

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Controles > Meus atestados.
    2. Selecione os atestados que você deseja agrupar.
    3. Em Ações nas linhas selecionadas lista de seleção, clique em Avaliações de grupo .
      Avaliações de grupo
    4. Em Tipo de resposta , selecione Forneça a mesma resposta para todas as avaliações .
    5. Preencha os campos, conforme necessário.
      Campo Descrição
      Critérios padrão O padrão deste campo é Tipo de métrica .
      Critérios adicionais Opcionalmente, você pode definir critérios de agrupamento adicionais:
      • Categoria
      • Objetivo de controle/Declaração de risco
      • Entidade

      Você também pode defina critérios de avaliação adicionais se os padrões não atenderem às suas necessidades.

      Nota:
      O uso desses esquemas de agrupamento faz sentido se os atestados agrupados contiverem várias instâncias dos critérios selecionados. Por exemplo, se você selecionou um grupo de 20 atestados com 10 associados a uma entidade e os outros 10 associados a uma entidade diferente, selecione Entidade dois grupos separados de certificações são criados neste campo. No entanto, se o grupo consistir em 5 atestados associados a uma entidade e cada um dos outros 15 atestados associados a entidades diferentes, somente esses 5 serão agrupados e o restante será ignorado.
      Visualização . Visualização mostra o número de atestados a serem agrupados. Dependendo de Critérios adicionais Você selecionou, a Visualização pode mostrar vários grupos. Se você quiser ver os atestados a serem agrupados, clique no link que mostra o número de atestados ou avaliações de risco a serem agrupados.
    6. Quando estiver satisfeito com os atestados ou avaliações de risco a serem consolidados, clique em Grupo .

      Uma mensagem de confirmação é exibida, juntamente com um link para o grupo de certificação.

      Avaliação criada
      Nota:
      Quando os grupos de atestado são criados, você pode exibi-los navegando até Políticas e conformidade > Controles > Meus atestados agrupados. Se você abrir um atestado agrupado, terá a opção de remover um ou mais atestados do grupo. Para fazer isso, selecione aqueles que você deseja remover e selecione Desagrupar avaliação em Ações nas linhas selecionadas lista de seleção. Se você remover atestados de um grupo até o ponto em que houver apenas uma atestação, o grupo será removido.
    7. Quando você estiver pronto para fazer a avaliação, clique no link na mensagem de confirmação ou no número do atestado em Minhas certificações agrupadas .
      Instâncias de avaliação
    8. Clique em Faça a avaliação .
    9. Conclua a avaliação como você faria com qualquer outra e clique em Enviar .
      Todas as certificações no grupo herdam as respostas fornecidas e o estado de cada certificação no grupo muda para Concluído .

    Consolide atestados de controle usando o recurso Resposta diferente

    Gestão de políticas e conformidadee. Gestão de riscosoferta dois métodos para consolidar atestados e avaliações de risco em grupos que ajudam a eliminar a tarefa de fornecer respostas repetitivas para avaliações semelhantes. Você pode fornecer a mesma evidência para as avaliações agrupadas ou responder a avaliações individuais na mesma interface do usuário.

    Antes de Iniciar

    Função necessária: sn_grc.business_user , sn_grc.business_user_lite

    Por Que e Quando Desempenhar Esta Tarefa

    Ao consolidar atestados de controle ou avaliações de risco usando o recurso Resposta diferente, você pode agrupar atestados ou avaliações de risco que contenham no máximo 150 perguntas. Todas as perguntas aparecem em uma única IU.
    Nota:
    Para alterar o limite de 1000 perguntas, navegue até Políticas e conformidade > Administração > Propriedades GRC e modifique o. sn_grc.grouped_questions_limit propriedade.

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Controles > Meus atestados.
    2. Selecione os atestados que você deseja agrupar.
    3. Em Ações nas linhas selecionadas lista de seleção, clique em Avaliações de grupo .
      Avaliações de grupo
    4. Em Tipo de resposta , selecione Forneça respostas diferentes para cada avaliação .
    5. Preencha os campos, conforme necessário.
      Campo Descrição
      Critérios padrão O padrão deste campo é Tipo de métrica .
      Critérios adicionais Opcionalmente, você pode definir critérios de agrupamento adicionais:
      • Categoria
      • Objetivo de controle/Declaração de risco
      • Entidade

      Você também pode defina critérios de avaliação adicionais se os padrões não atenderem às suas necessidades.

      Nota:
      O uso desses esquemas de agrupamento faz sentido se os atestados agrupados contiverem várias instâncias dos critérios selecionados. Por exemplo, se você selecionou um grupo de 20 atestados com 10 associados a uma entidade e os outros 10 associados a uma entidade diferente, selecione Entidade dois grupos separados de certificações são criados neste campo. No entanto, se o grupo consistir em 5 atestados associados a uma entidade e cada um dos outros 15 atestados associados a entidades diferentes, somente esses 5 serão agrupados e o restante será ignorado.
      Visualização . Visualização mostra o número de atestados a serem agrupados. Dependendo de Critérios adicionais Você selecionou, a Visualização pode mostrar vários grupos. Se você quiser ver os atestados a serem agrupados, clique no link que mostra o número de atestados ou avaliações de risco a serem agrupados.
    6. Quando estiver satisfeito com os atestados ou avaliações de risco a serem consolidados, clique em Grupo .

      Uma mensagem de confirmação é exibida, juntamente com um link para o grupo de certificação.

      Avaliação criada
      Nota:
      Quando os grupos de atestado são criados, você pode exibi-los navegando até Políticas e conformidade > Controles > Meus atestados agrupados. Se você abrir um atestado agrupado, terá a opção de remover um ou mais atestados do grupo. Para fazer isso, selecione aqueles que você deseja remover e selecione Desagrupar avaliação em Ações nas linhas selecionadas lista de seleção. Se você remover atestados de um grupo até o ponto em que houver apenas uma atestação, o grupo será removido.
    7. Quando você estiver pronto para fazer a avaliação, clique no link na mensagem de confirmação ou no número do atestado em Minhas certificações agrupadas .
      Instâncias de avaliação
    8. Clique em Faça a avaliação .
      Você vê questionários para todos os atestados selecionados no grupo.
    9. Conclua a avaliação de cada um dos atestados e clique em Enviar .

    Defina critérios de agrupamento de avaliação

    Opcionalmente, você pode definir critérios de agrupamento adicionais se os critérios padrão não atenderem às suas necessidades.

    Antes de Iniciar

    Função necessária: sn_compliance.admin, sn_compliance.manager

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Administração > Critérios de Agrupamento da Avaliação.
      Critérios de agrupamento de avaliação
    2. Clique em Novo.
      Crie um novo registro de critérios de agrupamento de avaliação
    3. No formulário, preencha os campos.
      Campo Descrição
      Nome Nome dos critérios de agrupamento de avaliação.
      Nome do campo Selecione o nome do campo na tabela Instância de avaliação [asmt_assessment_instance ].
      Ativo Selecione para ativar os critérios de agrupamento.
    4. Clique em Enviar.