Gerenciar certificações de controle

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 11 min. de leitura

    • Certificações são pesquisas que reúnem evidências para provar que um controle foi implementado. As certificações documentam como o controle é medido. Este método é usado com frequência durante o estado Rascunho e Monitor.

    O designer de certificação fornece uma interface única que os usuários podem usar para criar e editar certificações, bem como alterar parâmetros de pontuação. O banco de perguntas oferece uma biblioteca de perguntas para várias categorias, para que você não precise criar cada questionário do zero.

    Nota:
    Para saber mais sobre certificações de controle, consulte Uma visão geral do ciclo de vida da política em Gestão de políticas e conformidade.

    Os usuários podem criar vários tipos de certificação e definir seus objetivos de controle como diferentes certificações. Uma certificação de amostra chamada Certificação de GRC também é fornecido como certificação padrão, que é composto pelas seguintes perguntas simples:

    Por padrão, Certificação de GRC é usado para controles e fornece as seguintes perguntas de avaliação:
    • Este controle está implementado?
    • Anexar prova
    • Explique

    Minhas certificações está em Controles Da aplicação Política e conformidade e contém certificações ativas das quais você é o respondente. As certificações aparecem em uma lista com um único registro de certificação por controle.

    Minhas certificações agrupadas contém certificações que você agrupou para eliminar a tarefa de fornecer respostas repetitivas para avaliações semelhantes.

    Todas as certificações está contido em Controles Da aplicação Política e conformidade e contém todas as certificações ativas.

    Os gerentes de conformidade podem criar tipos de certificação com diferentes tipos de perguntas para atender às suas necessidades. Consulte Crie uma certificação de controle usando o Designer de certificação.

    Os gerentes de conformidade podem criar um novo conjunto de perguntas para cada objetivo de controle. O Banco de Perguntas oferece uma biblioteca de perguntas para várias categorias, para que você não precise criar cada questionário do zero. Consulte Crie um tipo de certificação.

    Designer de atestado

    O designer de certificação fornece uma interface única que os usuários podem usar para criar e editar certificações, bem como alterar parâmetros de pontuação.

    Todos os registros de certificação são armazenados em tabelas de avaliação e exibidos nas exibições de certificação dessas tabelas.

    Crie uma certificação de controle usando o Designer de certificação

    Use o Designer de certificação para criar e editar tipos de métrica. Use diferentes tipos de métrica para diferentes controles. Selecione vários entrevistados para uma certificação, bem como parâmetros de pontuação de mudança.

    Antes de Iniciar

    Função necessária: sn_compliance.attestation_creator, sn_compliance.manager, sn_compliance.administrator

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Administração > Tipos de Certificação.
    2. Clique em Designer de certificação .
      O designer contém os seguintes elementos:
      Elemento Descrição
      Controles Os tipos de dados de pergunta compatíveis estão disponíveis na paleta Controles. Arraste um controle para a tela do designer para criar uma pergunta desse tipo.
      Questões Uma biblioteca de perguntas para várias categorias, para que você não precise criar cada questionário do zero.
      Categorias A nova avaliação é aberta no Design exibir. O questionário Nome o campo aparece acima da primeira categoria na tela. Um campo de pergunta em branco aparece no contêiner de categoria.
    3. Digite um nome no campo Nome.
    4. Arraste um controle para a tela do designer para criar uma pergunta desse tipo.
      Tabela 1. Controles de pergunta
      Tipo de dados Descrição Com pontuação
      Anexo Pergunta com um ícone Gerenciar anexos que permite aos usuários anexar um ou mais arquivos. N
      Booliano Pergunta com uma caixa de seleção ou uma lista Sim/Não para respostas do usuário. Y
      Escolha Lista de opções predefinidas. Para obter mais informações, consulte a definição de Opções . Y
      Data Campo de data. N
      Data/Hora Campo de data e hora. N
      Número Campo de número com valores mínimos e máximos predefinidos. O padrão é 1–10. N
      Porcentagem Campo de porcentagem com um intervalo prescrito. N
      Escala Escala Likert predefinida. As opções de resposta aparecem como botões de opção. Y
      Escala Numérica Escala numérica selecionável. O padrão é 1–5. As opções de resposta aparecem como botões de opção. Y
      Cadeia de caracteres Campo de texto com uma ou várias linhas. N
      Modelo Lista de seleção de modelos que fornecem uma escala predefinida de opções.
      Nota:
      É importante atribuir um modelo a cada certificação. Isso permite que os controles sejam criados automaticamente com base nos objetivos de controle e nos tipos de entidade.
      		 Y
      Referência Lista de seleção de campos de uma tabela de referência especificada. Esse tipo de dados não oferece suporte a qualificadores de referência. N
      Nota:
      Defina a resposta correta para a métrica que você deseja pontuar. As métricas pontuadas determinam o status de conformidade dos controles.
    5. Aponte para o ícone de menu no canto superior direito do Designer de certificação para selecionar uma das seguintes opções.
      Nota:
      A disponibilidade de cada opção depende do status da certificação aberta no designer.
      OpçãoDescrição
      Novo atestado Abre uma nova tela para uma nova certificação.
      Carregar atestado Abre uma lista de certificações existentes que você pode selecionar e editar.
      Ao contrário de outros tipos de avaliações, as certificações de controle não aparecem no Autoatendimento > Minhas avaliações e pesquisas porque muitas certificações de controle podem ser geradas de uma só vez. Em vez disso, as certificações de controles são mostradas como uma lista no Políticas e conformidade > Controles > Meus atestados módulo e. Todas as certificações módulo.

    O que Fazer Depois

    Se você estiver implementando o. Gestão de políticas e conformidade software, retorne ao Gestão de políticas e conformidade check-list de configuração e prossiga para a próxima etapa.

    Crie um tipo de certificação

    Em vez de usar o padrão Certificação de GRC o gerente de conformidade pode criar um novo conjunto de perguntas para cada objetivo de controle.

    Antes de Iniciar

    Função necessária: sn_compliance.attestation_creator ou sn_compliance.manager ou sn_compliance-admin

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Administração > Tipos de Certificação.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 2. Formulário Tipo de métrica de avaliação
      Campo Descrição
      Nome Nome do tipo de avaliação.
      Duração da avaliação Tempo permitido desde a geração até a conclusão da avaliação.
      Tabela Tabela à qual esta avaliação se aplica.
      Fator de escala Valor de escala a ser usado para todos os resultados de avaliação.
      Condição Defina registros específicos da tabela.
      Descrição Mais detalhes sobre a avaliação.
      Estado Estado da avaliação: Rascunho ou Publicado
      Impor condição Opção que indica se registros acessíveis deste tipo que não atendem às condições especificadas são excluídos.
      Funções Funções que têm acesso a informações sobre este tipo de métrica.
    4. Clique em Enviar.

    Certificações de grupo usando a mesma resposta

    Gestão de políticas e conformidade e. Gestão de riscos ofereça dois métodos para consolidar certificações e avaliações de risco em grupos que ajudem a eliminar a tarefa de fornecer respostas repetitivas para avaliações semelhantes. Você pode fornecer a mesma evidência para as avaliações agrupadas ou responder a avaliações individuais na mesma interface do usuário.

    Antes de Iniciar

    Função necessária: sn_grc.business_user , sn_grc.business_user_lite

    Por Que e Quando Desempenhar Esta Tarefa

    Ao consolidar certificações de controle usando o mesmo recurso de resposta, você pode agrupar certificações que contêm no máximo 1000 perguntas. Quando a certificação ou avaliação de risco do grupo é realizada, todos os registros do grupo herdam as respostas.
    Nota:
    Para mudar o limite de 1000 perguntas, navegue até Tudo > Políticas e conformidade > Administração > Propriedades GRC e modifique o. sn_grc.consolidented_questions_limit propriedade.

    Se você não quiser que seus usuários acessem esse recurso, navegue até Tudo > Políticas e conformidade > Administração > Propriedades GRCe desabilite o. sn_grc.enable_consolidate_asmt propriedade.

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Controles > Meus atestados.
    2. Selecione as certificações que você deseja agrupar.
    3. Em Ações nas linhas selecionadas lista de seleção, clique em Avaliações de grupo .
      Avaliações de grupo
    4. Em Tipo de resposta , selecione Forneça a mesma resposta para todas as avaliações .
    5. Preencha os campos, conforme necessário.
      Campo Descrição
      Critérios padrão O padrão deste campo é Tipo de métrica .
      Critérios adicionais Opcionalmente, você pode definir critérios de agrupamento adicionais:
      • Categoria
      • Objetivo de controle/Declaração de risco
      • Entidade

      Você também pode defina critérios de avaliação adicionais se os padrões não atenderem às suas necessidades.

      Nota:
      Usar esses esquemas de agrupamento faz sentido se as certificações agrupadas contiverem várias instâncias dos critérios selecionados. Por exemplo, se você selecionou um grupo de 20 certificações com 10 associadas a uma entidade e as outras 10 associadas a uma entidade diferente, selecione Entidade dois grupos separados de certificações são criados neste campo. No entanto, se o grupo consistir em 5 certificações associadas a uma entidade e cada uma das outras 15 certificações associadas a entidades diferentes, somente essas 5 serão agrupadas e o restante será ignorado.
      Visualização . Visualização mostra o número de certificações a serem agrupadas. Dependendo do Critérios adicionais Você selecionou, a Visualização pode mostrar vários grupos. Se você quiser ver as certificações a serem agrupadas, clique no link que mostra o número de certificações ou avaliações de risco a serem agrupadas.
    6. Quando estiver satisfeito com as certificações ou avaliações de risco a serem consolidadas, clique em Grupo .

      Uma mensagem de confirmação é exibida, junto com um link para o grupo de certificação.

      Avaliação criada mensagem
      Nota:
      Quando os grupos de certificação são criados, você pode exibi-los navegando até Políticas e conformidade > Controles > Minhas Certificações Agrupadas. Se você abrir uma Certificação agrupada, terá a opção de remover uma ou mais certificações do grupo. Para fazer isso, selecione aqueles que você deseja remover e selecione Desagrupar Avaliação em Ações nas linhas selecionadas lista de seleção. Se você remover certificações de um grupo até o ponto em que houver apenas uma certificação, o grupo será removido.
    7. Quando você estiver pronto para fazer a avaliação, clique no link na mensagem de confirmação ou no número da certificação em Minhas certificações agrupadas .
      Instâncias de avaliação
    8. Clique em Fazer avaliação .
    9. Conclua a avaliação como você faria com qualquer outra e clique em Enviar .
      Todas as certificações no grupo herdam as respostas fornecidas e o estado de cada certificação no grupo muda para Concluído .

    Certificações de grupo usando resposta diferente

    Gestão de políticas e conformidade e. Gestão de riscos oferta dois métodos para consolidar certificações e avaliações de risco em grupos que ajudam a eliminar a tarefa de fornecer respostas repetitivas para avaliações semelhantes. Você pode fornecer a mesma evidência para as avaliações agrupadas ou responder a avaliações individuais na mesma interface do usuário.

    Antes de Iniciar

    Função necessária: sn_grc.business_user , sn_grc.business_user_lite

    Por Que e Quando Desempenhar Esta Tarefa

    Ao consolidar certificações de controle ou avaliações de risco usando o recurso Resposta diferente, você pode agrupar certificações ou avaliações de risco que contenham no máximo 150 perguntas. Todas as perguntas aparecem em uma única IU.
    Nota:
    Para mudar o limite de 1000 perguntas, navegue até Políticas e conformidade > Administração > Propriedades GRC e modifique o. sn_grc.grouped_questions_limit propriedade.

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Controles > Meus atestados.
    2. Selecione as certificações que você deseja agrupar.
    3. Em Ações nas linhas selecionadas lista de seleção, clique em Avaliações de grupo .
      Avaliações de grupo
    4. Em Tipo de resposta , selecione Forneça uma resposta diferente para cada avaliação .
    5. Preencha os campos, conforme necessário.
      Campo Descrição
      Critérios padrão O padrão deste campo é Tipo de métrica .
      Critérios adicionais Opcionalmente, você pode definir critérios de agrupamento adicionais:
      • Categoria
      • Objetivo de controle/Declaração de risco
      • Entidade

      Você também pode defina critérios de avaliação adicionais se os padrões não atenderem às suas necessidades.

      Nota:
      Usar esses esquemas de agrupamento faz sentido se as certificações agrupadas contiverem várias instâncias dos critérios selecionados. Por exemplo, se você selecionou um grupo de 20 certificações com 10 associadas a uma entidade e as outras 10 associadas a uma entidade diferente, selecione Entidade dois grupos separados de certificações são criados neste campo. No entanto, se o grupo consistir em 5 certificações associadas a uma entidade e cada uma das outras 15 certificações associadas a entidades diferentes, somente essas 5 serão agrupadas e o restante será ignorado.
      Visualização . Visualização mostra o número de certificações a serem agrupadas. Dependendo do Critérios adicionais Você selecionou, a Visualização pode mostrar vários grupos. Se você quiser ver as certificações a serem agrupadas, clique no link que mostra o número de certificações ou avaliações de risco a serem agrupadas.
    6. Quando estiver satisfeito com as certificações ou avaliações de risco a serem consolidadas, clique em Grupo .

      Uma mensagem de confirmação é exibida, junto com um link para o grupo de certificação.

      Avaliação criada mensagem
      Nota:
      Quando os grupos de certificação são criados, você pode exibi-los navegando até Políticas e conformidade > Controles > Minhas Certificações Agrupadas. Se você abrir uma Certificação agrupada, terá a opção de remover uma ou mais certificações do grupo. Para fazer isso, selecione aqueles que você deseja remover e selecione Desagrupar Avaliação em Ações nas linhas selecionadas lista de seleção. Se você remover certificações de um grupo até o ponto em que houver apenas uma certificação, o grupo será removido.
    7. Quando você estiver pronto para fazer a avaliação, clique no link na mensagem de confirmação ou no número da certificação em Minhas certificações agrupadas .
      Instâncias de avaliação
    8. Clique em Fazer avaliação .
      Você vê questionários para todas as certificações selecionadas no grupo.
    9. Conclua a avaliação de cada uma das certificações e clique em Enviar .

    Definir critérios de agrupamento de avaliação

    Opcionalmente, você pode definir critérios de agrupamento adicionais se os critérios padrão não atenderem às suas necessidades.

    Antes de Iniciar

    Função necessária: sn_compliance.admin, sn_compliance.manager

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Administração > Critérios de Agrupamento da Avaliação.
      Critérios de agrupamento de avaliação
    2. Clique em Nova.
      Crie um novo registro de critérios de agrupamento de avaliação
    3. No formulário, preencha os campos.
      Campo Descrição
      Nome Nome dos critérios de agrupamento de avaliação.
      Nome do campo Selecione o nome do campo na tabela Instância de avaliação [asmt_assessment_instance ].
      Ativo Selecione para ativar os critérios de agrupamento.
    4. Clique em Enviar.