Escopo da entidade em GRC
O escopo da entidade é permitido em cada um dos núcleos GRC aplicações. O escopo fornece uma maneira de alocar riscos e controles em diferentes níveis. As dependências são criadas usando o mapa de dependências no Workbench do GRC.
Visão geral do escopo da entidade
As organizações têm vários responsáveis pelo controle que mantêm arquivos e planilhas individuais para rastrear a conformidade de diferentes sistemas, projetos, organizações etc. Nesse ambiente, os gerentes de risco não podem evitar ou mesmo estar cientes dos riscos duplicados e controles criados em entidades compartilhadas. Todo o objetivo do escopo da entidade é fornecer uma abordagem de cima para baixo para manter seu universo de risco, que é biblioteca hierárquica de riscos e controles . Organizações maduras com uma postura de risco saudável descobrem que a maioria dos riscos é padrão e recorrente. O escopo da entidade ajuda a catalogar e visualizar riscos e controles ascendentes e descendentes com base no acúmulo das entidades relacionadas.
- Criar ou editar Tipos de entidade e mapeá-los usando Filtro de entidade existente ServiceNow® tabelas.
- Mapeie esses tipos de entidade para regulamentações externas e políticas internas usando objetivos de controle e declarações de risco.
- Gere instâncias de risco e controle em entidades relacionadas.
- Mantenha seu apetite de risco e os resultados de pontuação pelo cálculo agregado para entidades; todas as combinações de pontuações de risco no acúmulo de risco.