Criar um objetivo de controle
Um objetivo de controle é um objetivo, direção ou padrão que atua como orientação para interações e operações da empresa. Os objetivos de controle podem ser categorizados, classificados e relacionados a políticas.
Antes de Iniciar
Função necessária: sn_compliance.admin, sn_compliance.manager, sn_compliance.user
Por Que e Quando Desempenhar Esta Tarefa
Para entender a diferença entre um objetivo de controle e um controle, consulte Visão geral estrutural de Gestão de políticas e conformidade.
Procedimento
- Navegar até Tudo > Políticas e conformidade > Objetivos de controle.
- Clique em Nova.
-
No formulário, preencha os campos.
Tabela 1. Formulário Objetivos de controle Campo Descrição Nome Nome do objetivo de controle. Origem Origem do objetivo de controle. Por exemplo, se o objetivo de controle for de um provedor de terceiros, indique qual. ID da origem Número de identificação exclusivo usado pela origem para catalogar este objetivo de controle. Referência Identificador numérico exclusivo . Primário Objetivo de controle que não é secundário do objetivo de controle atual. Evitar o relacionamento primário – secundário cíclico. Pontuação de conformidade em porcentagem Percentual de pontuação de conformidade calculada para este objetivo de controle e seu código de cores: - 80 e maior em verde
- 80 a 50 em amarelo
- abaixo de 50 em vermelho
Ativo Opção que indica se um objetivo de controle está ativo. Cria controles automaticamente Opção que indica que os controles são criados automaticamente a partir do objetivo de controle. Nota:Selecione esta opção se o objetivo de controle também puder servir como o controle.Categoria Lista de opções: - Aquisição ou venda de instalações, tecnologia e serviços
- Gestão de auditorias e riscos
- Manual de Estilo de Conformidade e Governança
- Gestão do Human Resources
- Liderança e objetivos de alto nível
- Monitoramento e medição
- Gestão operacional
- Proteção física e ambiental
- Proteção da privacidade quanto a informações e dados
- Gestão de registros
- Endurecimento do sistema por meio de gestão de configuração
- Continuidade de sistemas
- Design, compilação e implementação de sistemas
- Segurança técnica
- Supervisão de cadeia de suprimentos e de terceiros
- Raiz
- Preterido
Classificação Lista de opções: - Preventivo
- Corretiva
- Detetive
Tipo Lista de opções: - Aquisição/Venda de Ativos ou Serviços
- Relatórios ou Medições Acionáveis
- Gestão de auditorias e riscos
- Comportamento
- Processos de negócios
- Comunicar
- Configuração
- Gestão de dados e Informações
- Duplicar
- Estabelecer Funções
- Estabelecer/Manter Documentação
- Gestão do Human Resources
- Investigar
- Zona de Impacto de TI
- Gestão de logs
- Manutenção
- Monitorar e Avaliar Ocorrências
- Proteção Física e Ambiental
- Processo ou Atividade
- Gestão de registros
- Continuidade de Sistemas
- Design, Compilação e Implementação de Sistemas
- Segurança Técnica
- Testando
- Treinamento
Atestado Lista de opções. - Certificação de GRC é escolhido por padrão
- Nota:Se o usuário mudar a certificação de controle, o tipo de certificação do objetivo de controle relacionado também será alterado.
Regra do grupo de ocorrências Regra de grupo atribuída a este objetivo de controle. Descrição Descrição do objetivo de controle. -
Clique em Enviar.
O objetivo de controle é criado e todas as listas relacionadas ficam visíveis.
- Um controle é criado para cada objetivo de controle quando uma política é associada a uma entidade.
- O padrão dos atributos de controle é os mesmos atributos do objetivo de controle relacionado.
O que Fazer Depois
Se você estiver implementando o. Gestão de políticas e conformidade software, retorne ao Gestão de políticas e conformidade check-list de configuração e prossiga para a próxima etapa.