Pré-requisitos para habilitar a avaliação inteligente em Gestão de políticas e conformidade

Aplicações com escopo de avaliação inteligente

. sistema base Envia o modelo de avaliação inteligente do GRC para os usuários quando o plug-in GRC: Policy and Compliance Management (sn_compliance) está instalado. No entanto, as seguintes aplicações com escopo são necessárias:

1. Smart Assessment Core (sn_smart_asmt)
2. Ferramentas de migração de avaliação inteligente (sn_smart_asmt_mig). Para obter mais informações, consulte Migre um tipo de métrica legada para um modelo de avaliação.
3. Avaliação inteligente conectada (sn_smart_asmt_conn)
4. Designer de avaliação inteligente (sn_smart_asmt_desg). Para obter mais informações, consulte Usando o designer de modelo.

Propriedade do sistema Habilitar avaliações inteligentes

. Enable smart assessments on controlA propriedade do sistema deve ser definida como verdadeira se você quiser avaliar os controles usando o método de avaliação com base no modelo de certificação de GRC. Para obter mais informações sobre a propriedade do sistema, consulte Habilitar avaliações inteligentes no controle .

Migre o modelo

Crie um novo modelo em Mecanismo de avaliação inteligente. Para obter mais informações, consulte Criação de um modelo de avaliação a partir de tipos de métrica de avaliação legada.

Limitações de controle de acesso para funções de usuário de avaliação inteligente

sn_grc.business_user e sn_grc.business_user_lite

Como usuários conectados, eles podem responder a certificações em Minhas certificações Na página Tarefa de Espaço de conformidade, Portal de risco e Central do funcionário.

sn_compliance_ws.corporate_compliance_manager e sn_compliance_ws.it_compliance_manager

Pode exibir e editar os modelos.

sn_compliance.attestation_creator

Pode criar categoria de modelo e migração de modelo.

sn_compliance.user

Pode ler todas as avaliações relacionadas à categoria de controle.

Categorias do modelo de avaliação e tabelas de migração

Categorias do modelo de avaliação [sn_smart_asmt_template_category]

. Função da categoria o campo tem a configuração da função mínima de leitor necessária para ler o modelo desta categoria. A função deve conter a função sn_smart_asmt.template_reader.

Migrações de modelo de avaliação [sn_smart_asmt_mig_template_migration]

Usado para migrar o tipo de métrica de origem existente e a categoria de modelo para o novo formato de modelo de avaliação.

Impacto do método de certificação no objetivo de controle e na geração de controle

. Enable smart assessments on controlA propriedade do sistema está definida como verdadeira e o registro de objetivo de controle tem o valor Certificação em Método de certificação e todos os controles gerados para este registro de objetivo de controle após a certificação têm valores padrão do objetivo de controle. . Método de certificação o valor do campo é padronizado como Certificação .

• Se o objetivo de controle estiver associado ao controle, o controle gerado herdará o. Método de certificação e. Certificação valores de campo.
• Se um controle for criado a partir de um objetivo de controle, o. Método de certificação e o. Certificação os campos serão preenchidos previamente se o objetivo de controle tiver valores nesses campos.
  Nota:

  Os controles serão criados automaticamente se Criar controles automaticamente a opção está habilitada para o objetivo de controle.

  . Método de certificação o campo é somente leitura. No entanto, você pode editar Certificação e selecione um modelo diferente para certificação. Todas as mudanças feitas no objetivo de controle são atualizadas automaticamente nos controles associados.

• Depois que o controle é salvo e certificado, o. Certificações A lista relacionada aparece no registro de controle. Esta lista relacionada exibe todas as instâncias de avaliação que estão nos estados Aberto e Concluído.

  Se o método de avaliação for alterado de Certificação clássica para Certificação no registro de objetivo de controle, as mudanças serão refletidas em todos os registros de controle gerados para o objetivo de controle. Até que o controle mude para o estado de certificação, o. Método de certificação e. Certificação os valores de campo podem ser atualizados.

• Se o controle foi gerado anteriormente optando pelo método de certificação clássico, então Certificação clássica a lista relacionada tem os detalhes de todas as certificações concluídas.
• Se o controle for movido para o estado Rascunho selecionando Retornar ao Rascunho , todas as avaliações que estavam ativas são canceladas. Da mesma forma, se o controle for descontinuado, todas as avaliações relacionadas também serão canceladas.
• Se o controle estiver marcado Isento devido a uma exceção de política, todas as avaliações associadas são canceladas. No entanto, se o Isento O controle está desmarcada e, se o controle estiver no estado de certificação, as avaliações serão acionadas novamente. E todos os campos na seção de certificação do controle se tornam somente leitura.
• Se uma política estiver associada ao objetivo de controle e a política for publicada, todos os campos do formulário de objetivo de controle se tornarão somente leitura.
• Quando o controle passa para o estado de certificação, as avaliações são acionadas. Uma notificação por e-mail é enviada ao responsável pelo controle e aos respondentes da certificação do controle, com a linha de assunto fazendo referência ao novo nome da certificação do número de controle e à data de vencimento em que a certificação deve ser concluída.
• Se uma certificação falhar para um dos controles gerados a partir de um objetivo de controle, o controle se tornará fora de conformidade e um problema será criado. Ou, se o controle tiver um problema que já existe, então Origem do problema o campo foi atualizado. Se o controle for movido para o estado de certificação e se a certificação for aprovada, os problemas existentes serão encerrados e o controle se tornará em conformidade.