Crie um objetivo de controle
Um objetivo de controle é um objetivo, direção ou padrão que atua como orientação para interações e operações da empresa. Os objetivos de controle podem ser categorizados, classificados e relacionados a políticas.
Antes de Iniciar
Função necessária: sn_compliance.admin, sn_compliance.manager, sn_compliance.user
Por Que e Quando Desempenhar Esta Tarefa
Para entender a diferença entre um objetivo de controle e um controle, consulte Visão geral estrutural de Gestão de políticas e conformidade.
Procedimento
- Navegar até Tudo > Políticas e conformidade > Objetivos de Controle.
- Clique em Novo.
-
No formulário, preencha os campos.
Tabela 1. Formulário Objetivos de controle Campo Descrição Nome Nome do objetivo de controle. Origem Origem do objetivo de controle. Por exemplo, se o objetivo de controle for de um provedor terceirizado, indique qual. ID da origem Número de identificação exclusivo usado pela origem para catalogar este objetivo de controle. Referência Identificador numérico exclusivo . Primário Objetivo de controle que não é secundário do objetivo de controle atual. Isso serve para evitar o relacionamento primário – secundário cíclico. Pontuação de conformidade em porcentagem Percentual de pontuação de conformidade calculado para este objetivo de controle e seu código de cores: - 80 e superior em verde
- 80 a 50 em amarelo
- abaixo de 50 em vermelho
Ativo Opção que indica se um objetivo de controle está ativo. Cria controles automaticamente Opção que indica que os controles são criados automaticamente a partir do objetivo de controle. Nota:Selecione esta opção se o objetivo de controle também puder servir como o controle.Categoria Lista de opções: - Aquisição ou venda de instalações, tecnologia e serviços
- Gestão de auditorias e riscos
- Manual de Estilo de Conformidade e Governança
- Gestão do Human Resources
- Liderança e objetivos de alto nível
- Monitoramento e medição
- Gestão operacional
- Proteção física e ambiental
- Proteção da privacidade quanto a informações e dados
- Gestão de registros
- Endurecimento do sistema por meio de gestão de configuração
- Continuidade de sistemas
- Design, compilação e implementação de sistemas
- Segurança técnica
- Supervisão de cadeia de suprimentos e de terceiros
- Raiz
- Descontinuado
Classificação Lista de opções: - Preventivo
- Corretiva
- Detetive
Tipo Lista de opções: - Aquisição/Venda de Ativos ou Serviços
- Relatórios ou Medições Acionáveis
- Gestão de auditorias e riscos
- Comportamento
- Processos de negócios
- Comunicar
- Configuração
- Gestão de dados e Informações
- Duplicar
- Estabelecer Funções
- Estabelecer/Manter Documentação
- Gestão do Human Resources
- Investigar
- Zona de Impacto de TI
- Gestão de logs
- Manutenção
- Monitorar e Avaliar Ocorrências
- Proteção Física e Ambiental
- Processo ou Atividade
- Gestão de registros
- Continuidade de Sistemas
- Design, Compilação e Implementação de Sistemas
- Segurança Técnica
- Teste
- Treinamento
Atestado Lista de opções. - Atestado de GRC é escolhido por padrão
- Nota:Se o usuário mudar o atestado de controle, o tipo de atestado do objetivo de controle relacionado também será alterado.
Regra do grupo de ocorrências Regra de grupo atribuída a este objetivo de controle. Descrição Descrição do objetivo de controle. -
Clique em Enviar.
O objetivo de controle é criado e todas as listas relacionadas ficam visíveis.
- Um controle é criado para cada objetivo de controle quando uma política é associada a uma entidade.
- O padrão dos atributos de controle é os mesmos atributos do objetivo de controle relacionado.
O que Fazer Depois
Se você estiver implementando o. Gestão de políticas e conformidade software, retorne para Gestão de políticas e conformidade configurar check-list e prossiga para a próxima etapa.