Criar manualmente GRC problemas usando o. Espaço de conformidade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Usando o. Espaço de conformidade, GRC Você pode criar problemas manualmente para documentar observações de política, risco ou auditoria ou aceitar quaisquer problemas de GRC. Você também pode identificar a origem do problema para ajudar a analisar e classificar os problemas.

    Antes de Iniciar

    Função necessária: Compliance_admin, compliance_manager ou sn_compliance.user

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Espaço de conformidade.
    2. Em Espaço de conformidade, Clique no ícone Lista ( Lista).
    3. Navegar até Problemas > Todas as ocorrências.
      A lista exibe todos os problemas. No entanto, a condição básica para filtrar problemas é que a Classificação deve ser Conformidade ou Vazia, ou, no caso em que o problema tiver uma associação m2m com um compromisso, o usuário conectado deve ser um dos três usuários, como um auditor, líder de compromisso ou aprovador.
    4. Clique em Nova.
      Para obter descrições de campo do formulário Criar novo problema, consulte Formulário de problema do espaço de conformidade .
      Nota:
      A partir da versão 12.0.1 do Gestão de políticas e conformidade aplicação, a função mínima para Atribuído a. O usuário no formulário Problemas é Usuário de negócios do GRC [sn_grc.business_user]. A função mínima para Gerente de problemas Usuário do GRC [sn_grc._user].
    5. Salve o registro do problema.

      As guias permitem que você execute várias tarefas para corrigir o problema. Você pode adicionar exceções de política e criar tarefas de correção. Você também pode exibir outros problemas, resultados de indicadores e ANS de tarefa relacionados ao problema.

      Nota:
      A partir da versão 12,0.1, o. ANS de tarefa Cria e exibe ANS com base em Prazo . As notificações são enviadas para o proprietário do problema e o gerente do problema quando o problema é resolvido Prazo atinge 50%, depois %75 e, em seguida, quando viola. . Atribuído a. e. Prazo os campos não estão vazios e o problema não está em Novo Um ANS é criado para o problema.

      Se a data de vencimento do ANS mudar, um novo ANS será criado. O ANS é concluído quando o problema faz a transição para Encerrado concluído ou Encerrado incompleto . Além disso, se o Prazo ou Atribuído a. Os campos estão vazios ou o estado é Novo, o ANS é Cancelado.

      Também a partir da versão 12,0.1, as tarefas de correção podem ser criadas por usuários com Atribuído a. usuário e gerente de problemas, bem como qualquer usuário com Função de usuário de negócios do GRC .

      Você pode navegar até o registro de problema que você criou e usar as listas relacionadas para.
      • Vincule o problema a vários registros do mesmo tipo de objeto, como um controle. Por exemplo, se houver três controles que monitoram o Google Cloud, a nuvem do Microsoft Azure e a nuvem da AWS e houver três problemas diferentes levantados por eles estarem inativos, você poderá vincular todos os três controles a um problema, pois os serviços de nuvem estão inativos.
      • Vincule o problema a diferentes objetos, como controles, objetivos de controle, políticas e compromissos.
      • Relacione o problema a diferentes tipos de objetos.
      Nota:
      Se o problema estiver encerrado, você não poderá criar, adicionar ou remover qualquer um dos objetos do formulário de problema. Você pode exibir as listas relacionadas Controle, Objetivo do controle, Documento de autoridade, Política, Compromisso na página Visão geral do problema. No entanto, os botões de ação de IU em cada uma dessas listas relacionadas, como Novo, Adicionar e Remover, estão inativos.
      Figura 1. Listas relacionadas no formulário Problema
      Listas relacionadas no formulário Problema.
      As listas relacionadas no formulário Problema para cada tipo de objeto ao qual o problema pode ser vinculado ajudam a:
      • Reduza o número de problemas relacionados em aberto existentes em uma organização.
      • Identificar a causa raiz do problema e agrupar problemas semelhantes.
      • Resolva um problema, que resolve os problemas relacionados.