Crie uma política usando Espaço de conformidade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Uma política define uma prática interna que os processos devem seguir. Você pode definir políticas usando Espaço de conformidade como políticas, procedimentos, padrões, planos, check-lists, estruturas e modelos.

    Antes de Iniciar

    Função necessária: sn_compliance_ws.corporate_compliance_analyst ou sn_compliance_ws.corporate_compliance_manager

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Espaço de conformidade.
    2. Selecione Criar e selecione Política em Página inicial página.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Criar nova política
      Campo Descrição
      Nome O nome da política.
      Tipo

      Lista de opções:

      • Política
      • Procedimento
      • Padrão
      • Plano
      • Check-list
      • Estrutura
      • Modelo
      Primário A política que contém esta política. Se você criar um objetivo de controle a partir de uma política, este campo será preenchido automaticamente.
      Categorias de política Selecione o ícone de cadeado e selecione uma ou mais categorias para políticas de filtragem. Por exemplo, selecione Resposta a vulnerabilidades para exibir as políticas associadas a essa aplicação.
      Descrição Uma descrição geral da política.
      Texto de política Uma descrição detalhada da política.
      Estado O estado é um campo somente leitura. As opções possíveis são:
      • Rascunho Neste estado, todos os usuários de conformidade podem modificar a política e os objetivos de controle. Todos os usuários de conformidade podem selecione Solicitar revisão botão. Insira uma mensagem no pop-up Solicitar revisão e selecione Solicitação , Que define o estado como Revisão.
      • Revisão Neste estado, o proprietário, o grupo responsável e os revisores podem modificar os objetivos de política e controle. O responsável, o grupo responsável e os revisores selecionam Aprovação da solicitação , Iniciando o fluxo de trabalho enviando aprovações para os usuários na lista Aprovadores. O responsável, o grupo responsável e os revisores movem a política de volta para Rascunho selecionando De volta ao rascunho , também.
      • Aguardando aprovação Neste estado, os objetivos de política e controle são somente leitura para todos. Os aprovadores podem aprovar a política atualizando o estado de aprovação na lista relacionada Aprovações do formulário de política ou exibindo Minhas aprovações . Se a política for aprovada, a política irá para Publicado estado. Se a política for rejeitada, ela retornará para Rascunho estado.
      • Publicado Neste estado, os objetivos de política e controle são somente leitura para todos. Os administradores podem selecionar Descontinuar que define o estado da política como Descontinuado
      • Descontinuado Neste estado, a política é somente leitura para todos.
      Pontuação de conformidade em porcentagem A porcentagem de pontuação de conformidade atribuída a esta política.
      Atribuição
      Grupo Responsável Grupo proprietário da política.
      Aprovadores Os usuários que você deseja incluir no processo de aprovação.
      Método de aprovação Método de aprovação para configuração de aprovação dinâmica. Opções disponíveis incluem:
      • Selecionar aprovadores manualmente
      • Usar regras de aprovação
      Aprovadores Aprovadores a serem selecionados para a política.
      Revisores Selecione os usuários que você deseja incluir no processo de revisão.
      Colaboradores Colaboradores selecionados para a política.
      Agendamento
      Válida de A data e a hora para as quais a política se torna válida.
      Válida até A data e a hora para as quais a política não é mais válida.
      Base de Conhecimento
      Modelo de política O modelo de artigo a ser usado para a publicação desta política.
      Base de conhecimento de política O artigo da base de conhecimento relacionado a esta política.
      Política publicada O número do artigo da base de conhecimento e o link em que a política é publicada.
      Configuração de confirmação
      Público Selecione o público padrão responsável por confirmar esta política.
      URL do material de referência Selecione o ícone de cadeado para adicionar o URL para todos os materiais de referência necessários, como certificação ou materiais de treinamento.
      Permitir que os usuários recusem a política Marque esta caixa de seleção para dar aos usuários a opção de recusar confirmações de política.
      Permitir que usuários solicitem uma exceção Marque esta caixa de seleção para dar aos usuários a opção de solicitar exceções para confirmações de política.
      Configurar exceções
      Duração máxima da exceção (dias) Insira o número máximo de dias para os quais uma exceção de política pode ser solicitada para uma determinada política.
    4. Selecione Save (Salvar).
      Na página de visão geral de relatórios da política, você pode ver a descrição da política, seu estado e seu status de conformidade geral, entidades, objetivos de controle e controle. Ele também fornece as informações de acompanhamento de confirmações de política, exceções de política e problemas. O widget Entidades fora de conformidade também lista todas as entidades dependentes fora de conformidade, cada uma com sua pontuação de conformidade. Para obter mais informações, consulte .
    5. Selecione qualquer uma das listas relacionadas para fornecer mais informações para a política.
    6. Em Visão geral , selecione Problemas guia.
      Você pode adicionar um ou mais problemas relacionados existentes à política que você criou. Mapeando os problemas existentes para a política, você pode reduzir a contagem de problemas em aberto.
      1. Selecione Adicionar botão.
      2. Selecione um problema ou problemas relacionados no pop-up Problemas.
      3. Selecione Adicionar.
        Os problemas selecionados são adicionados à política como Problemas relacionados e um relacionamento m2m é criado entre a política e os problemas na tabela Problema para documento [sn_grc_m2m_issue_document]. Você também pode criar um problema para a política selecionando Novo , que leva você para o formulário Criar novo problema.
      4. Para remover um problema mapeado para a política, selecione o problema e selecione Remover .
        A ação de remoção remove somente o mapeamento ou a associação entre a política e o problema na tabela m2m e não exclui o registro do problema.
        Nota:
        Os botões de ação de IU, como Novo, Adicionar, Remover, não estarão disponíveis se a política estiver no estado Rascunho ou Descontinuado. Uma política no estado de rascunho é considerada inativa e se torna ativa quando passa para o estado Revisão.
    7. Para marcar a política como pronta para revisão, selecione Solicitar revisão .