Policy as Code Engine Para gestão de conformidade preventiva
Os gerentes de conformidade podem mapear o objetivo de controle com o. Policy as Code Engine( PaCE). PaCEChama GRC passando a referência do documento e o. PaCEpolítica para a qual as exceções precisam ser determinadas. Os responsáveis pelo controle podem exibir o. PaCElogs para entender as instâncias de conformidade ou não conformidade.
Com o aumento do número de regulamentações que as organizações devem cumprir e o aumento dos riscos tecnológicos, as organizações são obrigadas a integrar controles preventivos nos fluxos de trabalho digitais. Por exemplo, quando uma nova aplicação de software é desenvolvida durante um processo de DevOps, há várias políticas e controles DE TI que precisam ser implementados e validados para reduzir o risco tecnológico.
Com a Política como mecanismo de código, você pode escrever sua própria lógica de código personalizada para validar uma política e integrar-se em uma instância implantável. PaCEa política valida o código mesmo antes de ele ser confirmado em uma instância implantável e verifica sua conformidade. Se houver não conformidade, a implantação será interrompida. Para integrar ao GRC, PaCEUma política é adicionada a um objetivo de controle usando o recurso Registro de fonte de dados de conformidade.
Gestão preventiva de conformidade por meio da integração com PaCEImpede que a equipe de conformidade, a equipe de operações e os engenheiros de DevOps realizem atividades fora de conformidade. Por outro lado, esta integração ajuda a levantar exceções antecipadamente.
- A conformidade é incorporada aos fluxos de trabalho dos funcionários para melhorar a experiência geral dos funcionários.
- Os clientes podem codificar seus controles e, com base no status de execução, os funcionários podem ser informados se sua ação no fluxo de trabalho determinaria a não conformidade.
- Em caso de não conformidade, com base em um requisito de negócios, os funcionários podem solicitar uma exceção e continuar com o fluxo de trabalho digital.
- Menor dependência do treinamento de funcionários: Como os controles são incorporados aos fluxos de trabalho, o número de treinamentos que os funcionários precisam passar é consideravelmente reduzido.
- Monitoramento de conformidade e revisões automatizadas: As verificações automatizadas garantem que os controles não sejam violados, diminuindo assim a tarefa de revisões manuais.
- Logs de auditoria automatizados: As equipes de auditoria e conformidade podem acessar os logs de auditoria automatizados, o que reduz a tarefa de auditorias manuais e coleta de evidências.
- Menores riscos e violações reduzidas: O monitoramento contínuo de controles minimiza a probabilidade de violações.
- Visibilidade: Fornece visibilidade em tempo real da conformidade para as partes interessadas, como equipes de negócios, risco e conformidade.
- Velocidade: Aumenta a velocidade dos fluxos de trabalho, pois os funcionários podem solicitar exceções se houver necessidade de negócios sem impedir a conclusão do fluxo de trabalho.