Solicite uma exceção de política

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Os usuários podem solicitar exceções para políticas, objetivos de controle ou problemas especificando o motivo da exceção em uma lista específica de sistemas, aplicações, redes ou entidades aos quais a exceção se aplicará. O usuário também deve especificar a duração para a qual a exceção é necessária.

    Antes de Iniciar

    Função necessária: sn_grc.business_user , sn_grc.business_user_lite

    Por Que e Quando Desempenhar Esta Tarefa

    As exceções fornecem alívio temporário para usuários que não conseguem atender aos requisitos de conformidade devido a situações extraordinárias. Por exemplo, se o usuário não puder atender a um controle que estipula que todos os servidores de SO críticos devem ser corrigidos em até 48 horas após o fornecedor do SO lançar patches.

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Exceções às minhas políticas.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de exceção de política
      Campo Descrição
      Número Número de identificação exclusivo.
      Solicitante Pessoa que solicita a exceção de política, geralmente o responsável pelo controle.
      Grupo de aprovação Grupo que tem a função de gerente de conformidade. Você não poderá editar o grupo de aprovação se a exceção de política atingir o estado Revisão.

      Se você não fornecer um grupo de aprovação, o campo será padronizado para Gerente de conformidade. O gerenciador de conformidade será a função padrão se a exceção de política for gerada de qualquer aplicação ascendente integrada ao GRC. Por exemplo, se você gerar uma exceção de política para um problema relacionado a um incidente e esse problema estiver relacionado ao GRC.
      Aprovador Usuário do grupo de aprovação. Se a política de exceção for movida para Analisar e, em seguida, você deve selecionar um aprovador.
      Estado Estado da exceção de política no fluxo de trabalho de aprovação.
      Subestado Subestado de aprovação da exceção de política no fluxo de trabalho de aprovação.
      Prioridade Prioridade de aprovação desta exceção de política
      Participantes da lista de observação Usuários que são notificados quando a solicitação é atualizada.
      Nome Nome exclusivo da exceção de política.
      Motivo Motivo para solicitar a exceção de política. O solicitante pode mudar o motivo até que a exceção de política seja aprovada.
      Justificativa Declaração de explicação para a exceção de política. A justificativa também é exibida em Comentários adicionais . Comentários guia.
      Origem
      Tipo de origem Tipo de exceção de política que você deseja criar. As opções são:
      • Política: Crie uma exceção de política com base em uma política.
      • Objetivo de controle: O padrão é um único objetivo de controle no qual a exceção de política é criada.

        Ao selecionar um objetivo de controle, o Controles afetados é exibida, na qual você pode selecionar controles associados ao objetivo de controle.

      • Controles: Opção para criar uma exceção de política em vários controles.

        Selecione Controle para associar vários controles de diferentes objetivos de controle. Esta opção oferece suporte a vários objetivos de controles para sua exceção de política, em vez de criar várias exceções de política que podem ser aplicadas a vários controles.

      • Problema: Problema associado a esta exceção de política.
      Objetivo do controle Objetivo de controle associado a esta exceção de política.
      Ocorrência Problema associado a esta exceção de política.
      Registro de destino Tabela de registro de destino na qual a exceção de política é aplicada. Esta tabela também é referenciada em Tabela de destino de exceção de política Formulário Registro de integração de exceção de política.
      Avaliação de riscos
      Classificação de risco Selecione a classificação de risco conforme determinado pela avaliação de risco realizada na exceção de política.
      Descrição do risco Descrição do risco conforme realizado pelo gerente de risco durante a avaliação de risco.
      Análise de risco e impacto Detalhes sobre a probabilidade de ocorrência desse risco e os impactos residuais desse risco na exceção da política.
      Plano de mitigação de risco O plano de mitigação de risco para esta exceção de política.
      Agendamento
      Válida de Dia em que a exceção de política começa.
      Válida até Dia em que a exceção de política termina.

      Válido até a data deve ser posterior a Válido de data e não podem ser uma data passada.
      Duração Número de dias entre Válido de e. Válido até datas.
      Extensões aprovadas Número de vezes que as extensões foram solicitadas até o momento e foram aprovadas.
      Extensões restantes Número de vezes que extensões podem ser solicitadas no futuro.

      Extensões restantes: Valor em Number of extensions allowed for a policy exceptionPropriedade - Número de extensões aprovadas .
      Criação em Data em que a exceção de política foi solicitada.
      Data de aprovação Data em que a solicitação foi aprovada.
      Data da extensão Data de extensão solicitada, que é posterior a. Válido até data.
      Motivo da exceção Motivo da extensão.
      Original válido até Data até a qual a exceção de política foi solicitada e aprovada originalmente. Original Válido até a data é preenchida somente quando a extensão é aprovada.
      Comentários
      Anotações de trabalho As anotações de trabalho podem ser usadas por revisores e aprovadores de exceção para compartilhar informações sobre a exceção.
      Comentários adicionais Esses comentários são usados pelo revisor para comunicar informações adicionais ao solicitante da exceção.
      Confidencialidade
      Confidencial Opção para habilitar a confidencialidade do registro. Somente usuários confidenciais atribuídos ou grupos confidenciais de usuários podem acessar o registro.

      Para obter mais informações sobre a opção confidencial, consulte Sinalizador de confidencialidade para registros de auditoria e conformidade .
      Nota:
      Em versões anteriores à versão 10,1, o. Avaliação de risco a guia foi chamada Análise de impacto nos negócios E exigiam que o GRC: Gestão de riscos a aplicação será ativada. A partir da versão 10,1, a dependência em Gestão de riscos foi removido e os nomes de campos associados foram alterados.

      Extensões aprovadas , Extensões restantes , Data de aprovação , Data de extensão , Motivo da extensão , Original válido até os campos aparecem somente quando você solicitou uma extensão na exceção de política e foi aprovado pelo aprovador.

    4. Salve a exceção de política.
    5. Clique em qualquer uma das guias para exibir os vários tipos de informações da exceção de política
    6. Clique em Atualizar.