Crie um controle

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura
  • Os controles são gerados automaticamente quando você associa uma política a um tipo de entidade ou um tipo de entidade a um objetivo de controle. Um controle é criado para cada entidade listada no tipo de entidade para o objetivo de controle. Os controles também podem ser criados manualmente.

    Antes de Iniciar

    Função necessária: sn_compliance.admin ou sn_compliance.manager

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Controles > Todos os Controles.
    2. Clique em Novo.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de controle
      Campo Descrição
      Nome Nome do controle.
      Número Número de identificação exclusivo.
      Entidade Entidade relacionada.
      Nota:
      Se você mudar o estado da entidade para Ativo do estado Descontinuado, o controle criado manualmente na entidade também passará para o estado Rascunho.
      Herdar do objetivo de controle Opção para indicar se o controle é criado por meio do processo de geração de item. Para obter mais informações, consulte Vários controles para uma combinação exclusiva de entidade e objetivo de controle .
      Objetivo de Controle Objetivo de controle relacionado.
      Grupo responsável Grupo proprietário da política.
      Responsável Usuário proprietário da política.
      Nota:
      O responsável é sempre adicionado como respondente. O responsável pelo controle selecionado pertence ao grupo responsável.
      Controle-chave Indicador de que o controle é um controle de chave.
      Ponderação Valor usado para calcular a eficácia da pontuação de controle. Com base na ponderação de controle, no valor de eficácia da pontuação de controle é calculado ​
      Status Status do controle. As opções possíveis são:
      • Em conformidade
      • Fora de conformidade
      • Não aplicável
      Estado Estado de controle. As opções possíveis são:
      • Rascunho Neste estado, todos os usuários de conformidade podem modificar o controle. Disponível somente ao criar um controle único. Controles únicos são possíveis, mas não recomendados.
      • Atestar Quando o controle é criado a partir de um objetivo de controle, os controles estão neste estado.
        Nota:
        Quando um controle é definido de volta para rascunho, o atestado é cancelado.
      • Revisão Os controles são movidos automaticamente para revisão a partir da fase de atestado.
      • Monitor Neste estado, todos os gerentes de conformidade podem mover o controle de revisão para monitoramento.
      • Descontinuado Os gerentes ou administradores de conformidade podem mover um controle de Monitor para Descontinuado.
        Nota:
        Quando um controle é descontinuado:
        • Os indicadores associados não são executados
        • As certificações associadas foram canceladas
        • As mudanças nos objetivos de controle associados não atualizam o controle
      Isento Marque o controle como isento.
      Imposição Lista de opções:
      • Obrigatório
      • Voluntário
      Categoria Lista de opções:
      • Aquisição ou venda de instalações, tecnologia e serviços
      • Gestão de auditorias e riscos
      • Manual de Estilo de Conformidade e Governança
      • Gestão do Human Resources
      • Liderança e objetivos de alto nível
      • Monitoramento e medição
      • Gestão operacional
      • Proteção física e ambiental
      • Proteção da privacidade quanto a informações e dados
      • Gestão de registros
      • Endurecimento do sistema por meio de gestão de configuração
      • Continuidade de sistemas
      • Design, compilação e implementação de sistemas
      • Segurança técnica
      • Supervisão de cadeia de suprimentos e de terceiros
      • Raiz
      • Descontinuado
      Tipo Lista de opções:
      • Aquisição/Venda de Ativos ou Serviços
      • Relatórios ou Medições Acionáveis
      • Gestão de auditorias e riscos
      • Comportamento
      • Processos de negócios
      • Comunicar
      • Configuração
      • Gestão de dados e Informações
      • Duplicar
      • Estabelecer Funções
      • Estabelecer/Manter Documentação
      • Gestão do Human Resources
      • Investigar
      • Zona de Impacto de TI
      • Gestão de logs
      • Manutenção
      • Monitorar e Avaliar Ocorrências
      • Proteção Física e Ambiental
      • Processo ou Atividade
      • Gestão de registros
      • Continuidade de Sistemas
      • Design, Compilação e Implementação de Sistemas
      • Segurança Técnica
      • Teste
      • Treinamento
      Classificação Lista de opções:
      • Preventivo
      • Corretiva
      • Detetive
      • Zona de Impacto de TI
      Frequência Frequência na qual o controle é testado. Este campo é para fins de teste e emissão de relatórios do controle.
      Lista de opções:
      • Orientado por evento
      • Diariamente
      • Semanalmente
      • Mensalmente
      • Trimestralmente
      • Semestralmente
      • Anualmente
      Nota:
      Para obter informações sobre a diferença entre Frequência campo para um controle e o. Frequência de atestado campo em uma entidade, consulte KB06694607 .
      Descrição Descrição do controle.
      Informação adicional Informações adicionais sobre o controle.
      Atribuição
      Grupo responsável Grupo proprietário do controle.
      Responsável Usuário proprietário do controle.
      Atestado
      Atestado

      Selecione em uma lista de opções.

      • Outros tipos de atestado podem ser configurados.
      • Se este campo estiver preenchido, então Respondentes do atestado o campo se torna obrigatório automaticamente e o responsável se torna o respondente.
      Nota:
      Se o usuário mudar o tipo de atestado no objetivo de controle, todos os controles relacionados também serão alterados.
      Entrevistados do atestado
      • Usuários atribuídos ao atestado deste controle.
      • Somente um usuário com a função sn_grc.user pode ser adicionado como respondente.
      Nota:
      Quando ambos Atestado e. Respondentes do atestado os campos são definidos, as certificações são criadas quando você clica em Atestar .
      Frequência de atestado Frequência na qual os atestados no controle são acionados. Se o campo não tiver nenhum valor selecionado, a entidade associada será Frequência de atestado o valor é padronizado para este campo.
      Opção de frequência de atestado.
      • Diariamente
      • Semanalmente
      • Mensalmente
      • Trimestralmente
      • Semestralmente
      • Anualmente
      Nota:
      Após a conclusão do atestado, o controle passa para os estados Revisar e Monitorar. O controle é monitorado quanto à próxima data de vencimento de atestado. Você tem a opção de acionar a frequência de atestado do controle com base no atestado Data de criação ou o último atestado concluído Data de atualização . Esta opção é baseada no valor em Trigger control attestations based on the created or updated date of the last completed attestationpropriedade do sistema.
      Registro de atividades
      Comentários adicionais Informações públicas sobre o controle.
    4. Selecione Frequência da entidade de cópia link relacionado para copiar o valor de Frequência de atestado campo da entidade para Frequência de atestado campo do controle.
      Quando você seleciona Frequência da entidade de cópia link relacionado, a frequência de atestado da respectiva entidade é copiada para Frequência de atestado Na seção de atestado da tabela de controle e não atualiza o. Frequência campo da tabela de controle.
    5. Clique em Enviar.

    O que Fazer Depois

    Depois de criar um controle, você pode converter o controle em um controle comum e adicionar entidades dependentes e tipos de entidade dependentes a ele. Para obter mais informações, consulte Testar controle comum e implementar resultados em várias entidades dependentes.