Gerenciar indicadores de controle

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 9 min. de leitura

    • O monitoramento contínuo envolve atividades relacionadas à identificação e criação de indicadores-chave de risco e controles. A Visão geral da conformidade está disponível para administradores de conformidade e gerentes de conformidade, fornecendo uma visão executiva dos requisitos de conformidade, conformidade geral e detalhamentos de conformidade.

    As informações de suporte podem ser coletadas para indicadores por meio de coleta automática de dados ou tarefas manuais. Os resultados do indicador são usados para criar problemas para controles, atualizar pontuações de risco e fornecer informações de suporte para atividades de auditoria e testes de controle.
    Indicadores
    Os indicadores coletam dados para monitorar controles e riscos e coletar evidências de auditoria. Os indicadores monitoram um único controle ou risco.
    Modelos de indicador
    Os modelos de indicador permitem a criação de vários indicadores para controles ou riscos semelhantes.
    Nota:
    O acesso baseado em entidade fornece uma estrutura para uma abordagem mais granular para o gerenciamento de acesso a dados a objetos associados a uma entidade. Os administradores podem conceder acesso aos registros relacionados de uma entidade adicionando usuários ou grupos de usuários ou usando campos de usuário da entidade para a configuração de acesso baseada em entidade. Para obter mais informações, consulte Acesso baseado em entidade. Quando um usuário é qualificado com base nessas configurações e tem as funções mínimas necessárias, ele terá acesso às seguintes tabelas:
    • Indicador
    • Tarefa de indicador
    • Resultado do indicador

    Visão Geral da Conformidade

    Tabela 1. Relatórios Visão geral de conformidade no sistema de base
    Nome Visual Descrição
    Requisitos de conformidade Gráfico de rosca Selecione uma cunha para se concentrar em uma área de conformidade específica.
    Conformidade geral Gráfico de rosca Exibe a conformidade geral de todos os requisitos de controle no sistema. Selecionar uma cunha específica no widget anterior coloca essa área em foco.
    Entidade Lista suspensa Selecione uma ou mais entidades para exibir e comparar sua conformidade em vários itens.
    Estado de controle Check-list Marque ou desmarque as caixas de seleção para exibir relatórios de filtro por estado de controle.
    Conformidade por documento de autoridade Gráfico de barras Compare o nível de conformidade dependendo da entidade selecionada e/ou do documento de autoridade.
    Detalhamento de conformidade Pivô multinível Exiba um detalhamento da conformidade de controle por documentos e políticas de autoridade relacionados.
    Entidades fora de conformidade Gráfico de Coluna Contagem de requisitos de controle fora de conformidade agrupados por entidade.

    Documentos de Autoridade

    Os documentos de autoridade definem políticas, riscos, controles, auditorias e outros processos para garantir a adesão ao conteúdo autorizado. Cada documento de autoridade é definido em um registro e as listas relacionadas nesse registro contêm as condições individuais do documento de autoridade.

    Os relacionamentos desses itens da lista relacionada do documento de autoridade estão visíveis no Workbench do GRC no Gestão de políticas e conformidade aplicação.
    Nota:
    Você pode adicione marcadores de referência de conteúdo a documentos de autoridade . Os marcadores de referência de conteúdo permitem filtrar registros para identificar com mais facilidade os pacotes de conteúdo, as integrações e os aceleradores de caso de uso associados aos documentos de autoridade.

    Citações

    As citações contêm as provisões do documento de autoridade, que podem estar inter-relacionadas. As citações dividem um documento de autoridade em temas gerenciáveis.

    Você pode criar citações ou importá-las de documentos de autoridade do UCF e, em seguida, criar os relacionamentos necessários entre as citações.
    Nota:
    Você pode adicione marcadores de referência de conteúdo às citações . Os marcadores de referência de conteúdo permitem filtrar registros para identificar com mais facilidade os pacotes de conteúdo, as integrações e os aceleradores de caso de uso associados às citações.

    Crie um indicador de controle

    Os dados do indicador para controles, risco e evidências de auditoria são medidos de forma diferente, dependendo de GRC aplicação.

    Antes de Iniciar

    Função necessária: sn_compliance_admin, sn_compliance_manager

    Procedimento

    1. Navegue até um dos seguintes locais:
      • Políticas e conformidade > Indicadores > Indicadores.
      • Risco > Indicadores > Indicadores.
      • Auditoria > Indicadores > Indicadores.
    2. Selecione Novo.
    3. No formulário, preencha os campos.
      Tabela 2. Formulário Indicador
      Campo Descrição
      Categoria Selecione Indicador de conformidade para um indicador de controle e. Indicador de risco para um indicador de risco.
      Nome Nome do indicador.
      Aplica-se a Entidade relacionada ao Item .
      Grupo responsável Grupo proprietário do indicador.
      Responsável Responsável pelo indicador.
      Número Número de identificação exclusivo.
      Ativo Opção que indica se o indicador está ativo.
      Item Controle ou risco relacionado.
      Modelo Modelo de indicador relacionado.
      Substituir modelo Opção que indica se o modelo de indicador associado a este indicador deve ser substituído
      Último resultado aprovado Opção que indica se o último resultado foi aprovado.
      Agendamento
      Frequência de coleta Frequência de coleta para resultados do indicador. As tarefas e os resultados do indicador são gerados automaticamente com base na programação do indicador.
      Próximo tempo de execução Próximo horário de coleta dos resultados do indicador.
      Método
      Tipo Os resultados podem ser coletados manualmente usando a atribuição de tarefa ou automaticamente usando condições básicas de filtro, Performance Analytics ou um script.
      • Manual
      • Básico
      Descrição Resumida Se o Tipo for Manual este campo está presente. Breve descrição da ocorrência.
      Instruções Se o Tipo for Manual este campo está presente. Instruções para a coleta de resultados do indicador.
      Valor Obrigatório Se o Tipo for Manual este campo está presente.
      Aprovado/Reprovado Se o Tipo for Básico este campo está presente. O indicador passa ou falha.
      Limite de PA Se o Tipo for Indicador de PA este campo está presente. O Limite de PA associado.
      Script Se o Tipo for Script este campo está presente. Script que obtém as informações do sistema desejadas.
      Dados de suporte
      Nota:
      A partir da versão 10,1, os dados históricos reais dos registros de dados de suporte dos resultados do indicador ou das tarefas do indicador são exibidos. Anteriormente, somente o estado em tempo real dos registros coletados podia ser exibido.
      Tabela Use dados de apoio para coletar evidências de apoio de outras aplicações.
      Campos de dados de suporte Campos de dados de suporte com base na tabela selecionada.
    4. Selecione Enviar.

    O que Fazer Depois

    Se você estiver implementando o. Gestão de políticas e conformidade e, em seguida, você concluiu as etapas de configuração necessárias. Retorne ao Gestão de políticas e conformidade check-list de configuração e prossiga para as etapas opcionais, conforme necessário.

    Crie um GRC modelo de indicador

    Os gerentes de conformidade ou risco criam modelos de indicador a partir dos quais muitos indicadores podem ser criados.

    Antes de Iniciar

    Função necessária:
    • sn_compliance.admin ou sn_compliance.manager
    • sn_risk.admin ou sn_risk.manager
    • sn_audit.admin ou sn_audit.manager
    • sn_grc.user

    Procedimento

    1. Navegue até um dos seguintes locais:
      • Tudo > Políticas e conformidade > Indicadores > Modelos de indicador.
      • Tudo > Risco > Indicadores > Modelos de indicador.
    2. Selecione Novo.
    3. No formulário, preencha os campos.
      Tabela 3. Formulário de modelo de indicador
      Campo Descrição
      Nome Nome do indicador.
      Descrição Descrição do indicador.
      Categoria Categoria para a qual você está criando um modelo de indicador. Por exemplo, selecione Modelo de indicador de risco para criar um modelo de indicador de risco.
      Ativo Opção que determina se o modelo de indicador está ativo.
      Método
      Tipo O método usado para determinar o tipo de modelo de indicador. As opções são:
      • Manual Indicadores manuais são usados para dados que não podem ser recuperados de um ServiceNow instância porque vem de um sistema externo, como dados do cliente de um sistema de vendas de terceiros.
      • Básico Indicadores básicos são indicadores automatizados baseados em uma origem de indicador. A origem do indicador especifica uma tabela e uma frequência na qual as pontuações desta tabela são salvas.
      • Script Indicadores com script usam um script personalizado para coletar os dados.
      Resultado se o valor atender ou exceder o valor de destino Campo de configuração do resultado. As opções são:
      • Aprovado
      • Falha

      Por exemplo, suponha que você insira 100 neste campo. Se a saída do resultado do indicador for maior que 100, o status do indicador será aprovado ou reprovado com base no valor configurado neste campo.
      Tipo de destino Tipo do valor de destino. As opções são:
      • Nenhum : Use esta opção se você não quiser configurar nenhuma meta ou limite para o indicador.
      • Percentual : Use esta opção para determinar o resultado do indicador por um valor percentual.
      • Contagem : Use esta opção para determinar o resultado do indicador por um valor de contagem ou número total.
      Meta O valor que determina se o indicador deve ser aprovado ou reprovado.
      Instruções Instruções adicionais para o modelo.
      Valor obrigatório Opção para decidir se um valor deve ser obrigatório na tarefa de indicador para um indicador manual.
      Nota:
      Esta opção aparecerá somente se Manual selecionado em Tipo campo. Se Contagem ou Percentual selecionado em Tipo de destino campo.
      Dados de suporte
      Nota:
      A partir da versão 10,1, os dados históricos reais dos registros de dados de suporte dos resultados do indicador ou das tarefas do indicador são exibidos. Anteriormente, somente o estado em tempo real dos registros coletados podia ser exibido.
      Coletar dados de suporte Opção para habilitar a coleta de dados de suporte ou evidências sempre que o indicador for executado.
      Tabela Tabela usada para coletar dados de suporte.
      Campos de dados de suporte Campos da tabela de origem a serem usados para coletar os dados de suporte.
      Tipo de coleção de amostras Tipo de coleta de dados de suporte, como contagem ou porcentagem.
      Tamanho de amostra Número mínimo de registros que devem ser usados para coletar dados de suporte.

      Por exemplo, um indicador básico pode consultar uma tabela grande, retornando milhares de registros com cada execução de indicador. Você não precisa salvar todos eles; apenas uma amostra desses registros. Se você inserir um tamanho de amostra de 100, somente 100 registros serão salvos, mesmo que a consulta tenha retornado milhares.
      Critérios básicos
      Critério Critérios para filtrar os dados da tabela de origem.
      Usar campo de referência Opção para habilitar o uso do Campo de referência .
      Campo de referência Conexão entre a tabela de dados de suporte e o. Aplica-se ao registro campo da entidade.
      Critérios adicionais
      Para criar indicadores com metas, use os critérios de filtro avançados. Esta seção aparece somente quando você seleciona Básico em Tipo campo. Esta seção é usada para fornecer mais critérios de filtro.
      Critérios adicionais Mais critérios para filtrar os dados e calcular o valor de destino. Esta seção aparece somente quando Percentual selecionado em Tipo de destino campo.
      Agendamento
      Frequência de coleta Frequência de coleta para resultados do indicador. As tarefas e os resultados do indicador são gerados automaticamente com base na programação do indicador.
      Data da primeira execução Hora da primeira coleta dos resultados do indicador. Este campo é definido automaticamente com base em quando um indicador ou um modelo de indicador é executado pela primeira vez. O valor neste campo não pode ser modificado.
      Data da próxima execução Próximo tempo de execução para coletar resultados de indicador de todos os indicadores descendentes para este modelo de indicador.
      Duração da data de vencimento (dias) Duração do prazo em dias entre a criação e a data de vencimento da tarefa do indicador e a geração de seus resultados.

      A duração da data de vencimento adicionada à data de criação é refletida como Prazo da tarefa do indicador.

      Este campo aparece somente quando Manual selecionado em Tipo campo.

      Para obter mais informações, consulte Melhorias de desempenho para o trabalho noturno do indicador.
    4. Ao concluir essas entradas, você também poderá exibir informações nas seguintes listas relacionadas:
      • Objetivos de controle/declarações de risco
      • Referências de conteúdo
      Nota:
      . Objetivos de controle/declarações de risco permite reutilizar o mesmo modelo para vários objetivos de controle ou declarações de risco, ou ambos.
    5. Selecione Enviar.