Crie um controle

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Os controles são gerados automaticamente quando você associa uma política a um tipo de entidade ou um tipo de entidade a um objetivo de controle. Um controle é criado para cada entidade listada no tipo de entidade para o objetivo de controle. Os controles também podem ser criados manualmente.

    Antes de Iniciar

    Função necessária: sn_compliance.admin ou sn_compliance.manager

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Controles > Todos os Controles.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de controle
      Campo Descrição
      Nome Nome do controle.
      Número Número de identificação exclusivo.
      Entidade Entidade relacionada.
      Nota:
      Se você mudar o estado da entidade para Ativo do estado Descontinuado, o controle criado manualmente na entidade também será movido para o estado Rascunho.
      Herdar do objetivo de controle Opção para indicar se o controle é criado por meio do processo de geração de item. Para obter mais informações, consulte Vários controles para uma combinação exclusiva de entidade e objetivo de controle .
      Objetivo de Controle Objetivo de controle relacionado.
      Grupo responsável Grupo proprietário da política.
      Responsável Usuário proprietário da política.
      Nota:
      O responsável é sempre adicionado como respondente. O responsável pelo controle selecionado pertence ao grupo responsável.
      Controle-chave Indicador de que o controle é um controle de chave.
      Ponderação Valor usado para calcular a eficácia da pontuação do controle. Com base na ponderação do controle, no valor de eficácia da pontuação do controle é calculado ​
      Status Status do controle. As opções possíveis são:
      • Em conformidade
      • Fora de conformidade
      • Nenhuma opção se aplica
      Estado Estado de controle. As opções possíveis são:
      • Rascunho Neste estado, todos os usuários de conformidade podem modificar o controle. Disponível somente ao criar um controle único. Controles únicos são possíveis, mas não recomendados.
      • Atestar Quando o controle é criado a partir de um objetivo de controle, os controles ficam neste estado.
        Nota:
        Quando um controle é definido novamente como rascunho, a certificação é cancelada.
      • Revisão Os controles são movidos automaticamente para revisão a partir da fase de certificação.
      • Monitor Neste estado, todos os gerentes de conformidade podem mover o controle de revisão para monitoramento.
      • Descontinuado Gerentes ou administradores de conformidade podem mover um controle de Monitor para Descontinuado.
        Nota:
        Quando um controle é descontinuado:
        • Indicadores associados não são executados
        • As certificações associadas foram canceladas
        • As mudanças nos objetivos de controle associados não atualizam o controle
      Isento Marque o controle como isento.
      Imposição Lista de opções:
      • Obrigatório
      • Voluntário
      Categoria Lista de opções:
      • Aquisição ou venda de instalações, tecnologia e serviços
      • Gestão de auditorias e riscos
      • Manual de Estilo de Conformidade e Governança
      • Gestão do Human Resources
      • Liderança e objetivos de alto nível
      • Monitoramento e medição
      • Gestão operacional
      • Proteção física e ambiental
      • Proteção da privacidade quanto a informações e dados
      • Gestão de registros
      • Endurecimento do sistema por meio de gestão de configuração
      • Continuidade de sistemas
      • Design, compilação e implementação de sistemas
      • Segurança técnica
      • Supervisão de cadeia de suprimentos e de terceiros
      • Raiz
      • Preterido
      Tipo Lista de opções:
      • Aquisição/Venda de Ativos ou Serviços
      • Relatórios ou Medições Acionáveis
      • Gestão de auditorias e riscos
      • Comportamento
      • Processos de negócios
      • Comunicar
      • Configuração
      • Gestão de dados e Informações
      • Duplicar
      • Estabelecer Funções
      • Estabelecer/Manter Documentação
      • Gestão do Human Resources
      • Investigar
      • Zona de Impacto de TI
      • Gestão de logs
      • Manutenção
      • Monitorar e Avaliar Ocorrências
      • Proteção Física e Ambiental
      • Processo ou Atividade
      • Gestão de registros
      • Continuidade de Sistemas
      • Design, Compilação e Implementação de Sistemas
      • Segurança Técnica
      • Testando
      • Treinamento
      Classificação Lista de opções:
      • Preventivo
      • Corretiva
      • Detetive
      • Zona de Impacto de TI
      Frequência Frequência na qual o controle é testado. Este campo é para fins de teste e emissão de relatórios do controle.
      Lista de opções:
      • Orientado por evento
      • Diariamente
      • Semanalmente
      • Mensalmente
      • Trimestralmente
      • Semestralmente
      • Anualmente
      Nota:
      . Frequência o campo destina-se somente a fins de emissão de relatórios e define a frequência com que o controle deve ser testado ou executado. Não influencia a programação de certificação. . Frequência de certificação o campo, no entanto, controla a frequência com que as certificações são acionadas para o controle. As certificações são iniciadas pelo trabalho agendado de Certificação noturna do controle quando o controle está no estado Revisão ou Monitor. Essa separação permite que os clientes rastreiem os testes de controle independentemente dos ciclos de certificação.
      Descrição Descrição do controle.
      Informações adicionais Informações adicionais sobre o controle.
      Atribuição
      Grupo responsável Grupo proprietário do controle.
      Responsável Usuário proprietário do controle.
      Atestado
      Atestado

      Selecione em uma lista de opções.

      • Outros tipos de certificação podem ser configurados.
      • Se este campo estiver preenchido, então Entrevistados de certificação o campo se torna obrigatório automaticamente e o responsável se torna o respondente.
      Nota:
      Se o usuário mudar o tipo de certificação no objetivo de controle, todos os controles relacionados também serão alterados.
      Entrevistados do atestado
      • Usuários atribuídos à certificação deste controle.
      • Somente um usuário com a função sn_grc.user pode ser adicionado como respondente.
      Nota:
      Quando ambos Certificação e. Entrevistados de certificação os campos são definidos, as certificações são criadas quando você clica em Atestar .
      Frequência de certificação Frequência na qual as certificações no controle são acionadas. Se o campo não tiver nenhum valor selecionado, a entidade associada Frequência de certificação o valor é padronizado para este campo.
      Opção de frequência de certificação.
      • Diariamente
      • Semanalmente
      • Mensalmente
      • Trimestralmente
      • Semestralmente
      • Anualmente
      Nota:
      Após a conclusão da certificação, o controle passa para os estados Revisar e Monitorar. O controle é monitorado quanto à próxima data de vencimento de certificação. Você tem a opção de acionar a frequência de certificação do controle com base na certificação Data de criação ou a última certificação concluída Data de atualização . Esta opção é baseada no valor em Trigger control attestations based on the created or updated date of the last completed attestationpropriedade do sistema.
      Registro de atividades
      Comentários adicionais Informações públicas sobre o controle.
      Configurações de acesso
      Restrição de acesso com base na entidade Quando Restrição de acesso baseada na entidade habilitado, somente usuários ou grupos de usuários incluídos na configuração de acesso das entidades associadas a este controle podem acessá-lo.
    4. Selecione Copiar frequência da entidade link relacionado para copiar o valor de Frequência de certificação campo da entidade para Frequência de certificação campo do controle.
      Ao selecionar Copiar frequência da entidade link relacionado, a frequência de certificação da respectiva entidade é copiada para Frequência de certificação Na seção Certificação da tabela de controle e não atualiza o. Frequência campo da tabela de controle.
    5. Clique em Enviar.

    O que Fazer Depois

    Depois de criar um controle, você pode converter o controle em um controle comum e adicionar entidades dependentes e tipos de entidade dependentes a ele. Para obter mais informações, consulte Testar controle comum e implementar resultados em várias entidades dependentes.