Crie uma auditoria de conformidade

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 8 min. de leitura

    • Crie uma auditoria de conformidade. A Conformidade oferece dois tipos de auditorias: um utiliza modelos para definir condições, e o outro usa um script.

    Antes de Iniciar

    Função necessária: certification_admin

    Procedimento

    1. Certifique-se de que um registro de modelo apropriado foi criado para a auditoria.
      Nota:
      As condições no modelo definem os valores a serem auditados.
    2. Use o Gerenciador de classes de IC
      1. Navegar até Tudo > Configuração > Gerenciador de Classes de IC.
      2. Selecione uma classe na Hierarquia de classes.
      3. Na barra lateral, marque Avançado e selecione Auditoria no grupo Conformidade.
    3. Ou navegue até um destes módulos:
      • Tudo > Conformidade > Auditorias
      • Tudo > Conformidade > Conformidade da arquitetura > Auditorias
      • Tudo > Conformidade > Estado desejado > Auditorias
      • Tudo > Conformidade > Auditorias com Script > Auditorias
    4. Selecione Novo.
      O sistema abre um novo registro para o tipo de auditoria associado ao caminho de navegação selecionado. O campo Tipo de auditoria é somente leitura.
    5. Preencha o formulário usando os campos descritos na tabela abaixo.
    6. Clique com o botão direito do mouse na barra de cabeçalho e selecione Salvar.

      As listas relacionadas de Resultados de auditoria e Tarefas de acompanhamento são exibidas no formulário.

    7. Para executar a auditoria imediatamente, selecione Executar auditoria.

      Quando as auditorias de modelo são executadas, o ServiceNow atualiza a data e a hora no campo Data da última execução e preenche as listas relacionadas. Nas auditorias com script, o campo Data da última execução não é preenchido.

    8. Veja os registros aprovados e as discrepâncias encontradas pela auditoria na lista relacionada Resultados de auditoria.
      Você pode abrir registros de modelos e qualquer tarefa de acompanhamento diretamente nessa lista relacionada. Observe que o valor no campo Descrição da tarefa é exibido como a Descrição resumida nas tarefas de acompanhamento.
      Nota:
      Você não pode excluir registros de auditoria contendo resultados de auditoria ou resultados de auditoria contendo tarefas de acompanhamento. O ServiceNow desabilita a opção Excluir em registros e listas nos quais existam esses registros dependentes.
      Tabela 1. Criação de auditorias
      Campo Descrição
      Nome Nome desta auditoria.
      Filtro Filtro a ser usado quando o tipo de auditoria for Com script. Este campo é obrigatório para auditorias com script, mas está oculto para todos os outros tipos de auditoria.
      Modelo [Obrigatório] Modelo a ser usado quando esta auditoria for executada. O tipo de auditoria filtra a lista de modelos disponíveis e somente as versões ativas dos modelos estarão disponíveis para seleção. Por exemplo, quando você cria uma auditoria em Estado desejado, somente modelos do tipo de auditoria Estado desejado estarão disponíveis para seleção. Nos tipos de auditoria Estado desejado e Conformidade da arquitetura, somente modelos de tabelas que estendem a tabela Item de configuração [cmdb_ci] estão disponíveis. Este campo permanece oculto quando o tipo de auditoria é Com script.
      Tabela [Somente leitura] Tabela do modelo.
      Criar tarefas Opção para criar tarefas de acompanhamento para correção de discrepâncias (selecionada). Em uma auditoria com script, é possível criar a lógica de qualquer estado de tarefa usando verdadeiro para criar tarefas ou falso para não criar tarefas. Por padrão, essa caixa de seleção está desmarcada (falso) em um novo registro de auditoria.
      Tipo de designação Método para atribuir tarefas de acompanhamento. Este campo fica visível apenas quando a caixa de seleção Criar tarefa é marcada. As opções são:
      • Campo do usuário: selecione um campo de referência do usuário na tabela que está sendo auditada. Por exemplo, escolha o usuário identificado no campo Gerenciado por no registro com falha para executar as tarefas. Essa seleção exibe os campos Atribuído a e Atribuir a vazios. Se o campo de referência no registro estiver vazio, o valor no campo Atribuir a vazios será usado.
      • Usuário específico: selecione um usuário específico para executar as tarefas. Essa seleção exibe o campo Usuário.
      • Campo de grupo: selecione um campo de referência de grupo na tabela que está sendo auditada. Por exemplo, escolha o grupo identificado no campo Grupo de suporte no registro com falha para executar as tarefas. As tarefas são atribuídas a todos os membros do grupo. Esta seleção exibe os campos Atribuir ao grupo e Atribuir a vazios. Se o campo de referência no registro estiver vazio, o valor no campo Atribuir a vazios será usado.
      • Grupo específico: selecione um grupo específico para executar as tarefas. Essa seleção exibe o campo Grupo. As tarefas são atribuídas a todos os membros do grupo selecionado.
      Usuário Refere-se ao usuário específico ao qual a auditoria atribui tarefas de acompanhamento. Este usuário deve ter a função de certificação. Esse campo está disponível nestas condições:
      • O tipo de atribuição é definido como Usuário específico.
      • Atribuir a vazios é definido como Criar tarefa atribuída, e o Tipo de atribuição é definido como Campo do usuário.
      Atribuir ao grupo Refere-se ao campo de grupo que define a qual grupo esta auditoria atribui a tarefa de acompanhamento. Este campo estará disponível somente quando o Tipo de atribuição for Campo de grupo.
      Grupo Refere-se ao grupo específico ao qual esta auditoria atribui tarefas de acompanhamento. Este campo estará disponível somente quando o Tipo de atribuição for Grupo específico.
      Atribuir a Refere-se ao campo do usuário que define a qual usuário esta auditoria atribui a tarefa de acompanhamento. Esse campo estará disponível somente quando o Tipo de atribuição for Campo do usuário.
      Atribuir a vazios O comportamento a ser usado se o campo selecionado em Atribuir a ou Atribuir ao grupo estiver em branco no registro que está sendo auditado. Por exemplo, se for preciso atribuir uma tarefa de acompanhamento a um gerente, mas nenhum gerente foi identificado, a configuração Atribuir a vazios determinará o que acontece. Esse campo é exibido apenas quando o Tipo de atribuição for Campo do usuário ou Campo de grupo. As opções são:
      • Não criar tarefa: nenhuma tarefa de acompanhamento é criada quando o campo Atribuir a ou Atribuir ao grupo está vazio.
      • Criar tarefa não atribuída: crie uma tarefa de acompanhamento, mas não a atribua a nenhum usuário ou grupo. A tarefa pode ser atribuída manualmente mais tarde.
      • Criar tarefa atribuída: crie uma tarefa de acompanhamento e atribua-a ao usuário ou ao grupo específico. Se o tipo de atribuição for Campo do usuário, o campo Usuário ficará disponível. Se o tipo de atribuição for Campo de grupo, o campo Grupo ficará disponível.
      A auditoria cria automaticamente tarefas de acompanhamento para todos os registros nos quais Atribuir a está preenchido, independentemente da configuração de Atribuir a vazios.
      Descrição resumida Breve descrição da finalidade da auditoria.
      Descrição da tarefa Descrição geral do trabalho necessário para as tarefas de acompanhamento da auditoria. Todas as tarefas de acompanhamento criadas por esta auditoria herdam essa descrição.
      Ativo Controle de ativação do registro de auditoria. Desmarque esta caixa de seleção para impedir que a auditoria seja executada e crie tarefas de acompanhamento.
      Executar A frequência de execução da programação que gera a auditoria.
      • Diariamente
      • Semanalmente
      • Mensalmente
      • Periodicamente
      • Uma vez
      • Sob demanda
      Dia
      • Se Executar for definido como Semanalmente, indicará o dia da semana em que a auditoria será executada.
      • Se Executar for definido como Mensalmente, indicará o dia do mês em que a auditoria será executada. Se o dia for 29, 30 ou 31, para meses mais curtos, a auditoria será executada no último dia do mês.
      Intervalo de repetição Se Executar for definido como Periodicamente, indicará a frequência com que a auditoria será executada com base no formato de 24 horas. Insira o número de dias entre as auditorias e a hora do dia em que você deseja executar a auditoria. Por exemplo, defina Dias como 10 e Horas como 14:00:00 para executar a auditoria a cada 10 dias às 14h.
      Iniciando Se Executar for definido como Periodicamente ou Uma vez, indicará a data e a hora em que a auditoria será executada.
      Hora Se Executar for definido como Diariamente, Semanalmente, Mensalmenteou Uma vez, indicará a hora do dia, no formato de 24 horas, em que a auditoria será executada.
      Data da última execução [Somente leitura] A última data e hora em que a auditoria foi executada, em sua programação regular ou manualmente. As visualizações de auditoria não atualizam esse campo.
      Próxima execução programada [Somente leitura] A próxima data e hora em que a auditoria será executada. O sistema recalcula esse campo quando você altera a programação.
      Tipo de auditoria [Somente leitura] O tipo atribuído à auditoria. O sistema seleciona o tipo de auditoria com base na aplicação a partir da qual a auditoria é criada. O tipo pode ser:
      • Estado desejado
      • Conformidade da arquitetura
      • Compliance
      • Com script
      Janela de integridade Duração do período de avaliação em termos de limite e estabilidade. O valor da janela de integridade define o número de unidades da janela de Integridade em um período de avaliação de uma auditoria. O valor é expresso como um número inteiro positivo. O valor padrão desse campo é 7.
      Unidade da janela de integridade Unidade de medida que define a duração de uma janela de integridade. O valor padrão desse campo é Dias. As opções são:
      • Minutos
      • Horas
      • Dias
      • Meses
      Contagem limite Refere-se ao número aceitável de falhas de auditoria para o campo de estado desejado que podem ocorrer na janela de integridade especificada para um IC. Os resultados de auditoria indicam quando um campo de estado desejado está dentro desse limite ou o excedeu. O valor padrão do limite é 5.
      Contagem de estabilidade Refere-se ao número aceitável de vezes que os resultados de auditoria de um IC podem alternar entre Certificado e Com falha na janela de integridade especificada. Os resultados de auditoria de um IC indicam se ele é estável ou instável. O valor padrão de estabilidade é 1.
      Executar este script Script de auditoria a ser executado contendo as condições necessárias para garantir a conformidade do IC e sua aprovação na auditoria. Este campo estará disponível somente se o tipo de auditoria for Com script. O formulário Auditoria inclui um script de exemplo contendo instruções para executar a auditoria e gerar as tarefas de acompanhamento.