Gerencie controles usando Espaço de conformidade
Controles são implementações específicas de um objetivo de controle. Controles desativados não aparecem na lista. Antes de definir controles, reserve um tempo para racionalizar, consolidar e definir os controles importantes em sua organização.
Racionalize seus controles
- Como este controle afeta meu objetivo de negócios?
- Este controle está realmente impedindo ou detectando risco?
- Você pode colocar um controle diferente que proteja melhor o seu negócio?
- Você pode implementar um controle que reduz a sobrecarga do processo e melhora o desempenho DE TI, além de reduzir os riscos?
- Um controle complicado pode ser substituído por um controle mais simples e eficaz?
Consolide seus controles
Defina controles e regras de negócios
- Identificar controles e responsáveis pelo controle
- Definir testes de controle e resultados esperados
- Estabelecer frequências de teste e controle
- Identificar riscos: Impacto e probabilidade
- Prepare certificações, avaliações, questionários e evidências necessárias
- Compor casos de uso prováveis (quem precisa interagir com ou exibir o conteúdo do GRC e para que finalidades)
- Mapeie fontes autorizadas para políticas, procedimentos, controles e riscos
EBA (Entity Based Access, acesso baseado em entidade)
O recurso de acesso baseado em entidade fornece uma estrutura para uma abordagem mais granular para o gerenciamento de acesso a dados a objetos associados a uma entidade. Os administradores podem conceder acesso aos registros relacionados de uma entidade adicionando usuários ou grupos de usuários ou usando campos de usuário da entidade para a configuração de acesso baseada em entidade. Para obter mais informações, consulte Acesso baseado em entidade.
- Controle
- Atestado
- Exceção de política a ser controlada
Regras de acesso baseado em entidade (EBA)
Quando as regras de acesso ao registro baseadas em entidade estão habilitadas no Propriedades da configuração de acesso baseado na entidade Todos os controles recém-criados, certificações de controle, indicadores e tarefas de indicador associados a uma entidade configurada herdarão automaticamente o valor de acesso baseado em entidade (EBA) dessa entidade. Anteriormente, os usuários precisavam executar atualizações de acesso em massa para aplicar restrições de EBA sempre que novos objetos eram criados.
Para obter mais informações, consulte Regras de acesso de registro baseadas em entidade para proteger novos registros .