Formulário Criar novo controle

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Use o formulário Criar novo controle para capturar todas as informações necessárias para associar um controle a um terceiro ou compromisso usando o. Gestão de risco de terceiros aplicação. Como administrador de risco de terceiros, você pode criar um controle.

    Tabela 1. Formulário de controle
    Campo Descrição
    Nome Nome do controle.
    Número Número de identificação exclusivo.
    Entidade Entidade relacionada.
    Nota:
    Se você mudar o estado da entidade para Ativo do estado Descontinuado, o controle criado manualmente na entidade também será movido para o estado Rascunho.
    Herdar do objetivo de controle Opção para indicar se o controle é criado por meio do processo de geração de item. Para obter mais informações, consulte Vários controles para uma combinação exclusiva de entidade e objetivo de controle .
    Objetivo de Controle Objetivo de controle relacionado.
    Grupo responsável Grupo proprietário da política.
    Responsável Usuário proprietário da política.
    Nota:
    O responsável é sempre adicionado como respondente. O responsável pelo controle selecionado pertence ao grupo responsável.
    Sincronizar com o proprietário da entidade Opção para sincronizar o controle com o proprietário da entidade.
    Controle-chave Indicador de que o controle é um controle de chave.
    Ponderação Valor usado para calcular a eficácia da pontuação do controle. Com base na ponderação do controle, no valor de eficácia da pontuação do controle é calculado ​
    Status Status do controle. As opções possíveis são:
    • Em conformidade
    • Fora de conformidade
    • Nenhuma opção se aplica
    Estado Estado de controle. As opções possíveis são:
    • Rascunho Neste estado, todos os usuários de conformidade podem modificar o controle. Disponível somente ao criar um controle único. Controles únicos são possíveis, mas não recomendados.
    • Atestar Quando o controle é criado a partir de um objetivo de controle, os controles ficam neste estado.
      Nota:
      Quando um controle é definido novamente como rascunho, a certificação é cancelada.
    • Revisão Os controles são movidos automaticamente para revisão a partir da fase de certificação.
    • Monitor Neste estado, todos os gerentes de conformidade podem mover o controle de revisão para monitoramento.
    • Descontinuado Gerentes ou administradores de conformidade podem mover um controle de Monitor para Descontinuado.
      Nota:
      Quando um controle é descontinuado:
      • Indicadores associados não são executados
      • As certificações associadas foram canceladas
      • As mudanças nos objetivos de controle associados não atualizam o controle
    Isento Marque o controle como isento.
    Função Lista de opções:
    • Controle padrão
    • Controle comum
    Nota:
    Todos os controles existentes são chamados de controles padrão. Você pode converter um controle padrão em comum e reverter sua função como padrão, se necessário. No entanto, por padrão, todos os controles existentes ou criados são padrão.

    Para obter mais informações, consulte Converta o controle padrão em controle comum e adicione entidades dependentes.
    Imposição Lista de opções:
    • Obrigatório
    • Voluntário
    Categoria Lista de opções:
    • Aquisição ou venda de instalações, tecnologia e serviços
    • Gestão de auditorias e riscos
    • Manual de Estilo de Conformidade e Governança
    • Gestão do Human Resources
    • Liderança e objetivos de alto nível
    • Monitoramento e medição
    • Gestão operacional
    • Proteção física e ambiental
    • Proteção da privacidade quanto a informações e dados
    • Gestão de registros
    • Endurecimento do sistema por meio de gestão de configuração
    • Continuidade de sistemas
    • Design, compilação e implementação de sistemas
    • Segurança técnica
    • Supervisão de cadeia de suprimentos e de terceiros
    • Raiz
    • Preterido
    Tipo Lista de opções:
    • Aquisição/Venda de Ativos ou Serviços
    • Relatórios ou Medições Acionáveis
    • Gestão de auditorias e riscos
    • Comportamento
    • Processos de negócios
    • Comunicar
    • Configuração
    • Gestão de dados e Informações
    • Duplicar
    • Estabelecer Funções
    • Estabelecer/Manter Documentação
    • Gestão do Human Resources
    • Investigar
    • Zona de Impacto de TI
    • Gestão de logs
    • Manutenção
    • Monitorar e Avaliar Ocorrências
    • Proteção Física e Ambiental
    • Processo ou Atividade
    • Gestão de registros
    • Continuidade de Sistemas
    • Design, Compilação e Implementação de Sistemas
    • Segurança Técnica
    • Testando
    • Treinamento
    Classificação Lista de opções:
    • Preventivo
    • Corretiva
    • Detetive
    • Zona de Impacto de TI
    Frequência Frequência na qual o controle é testado. Este campo é para fins de teste e emissão de relatórios do controle.
    Lista de opções:
    • Orientado por evento
    • Diariamente
    • Semanalmente
    • Mensalmente
    • Trimestralmente
    • Semestralmente
    • Anualmente
    Nota:
    Para obter informações sobre a diferença entre Frequência campo para um controle e Frequência de certificação campo em uma entidade, consulte KB0694607 .
    Descrição Descrição do controle.
    Informações adicionais Informações adicionais sobre o controle.
    Atestado
    Atestado

    Selecione em uma lista de opções.

    • Outros tipos de certificação podem ser configurados.
    • Se este campo estiver preenchido, então Entrevistados de certificação o campo se torna obrigatório automaticamente e o responsável se torna o respondente.
    Nota:
    Se o usuário mudar o tipo de certificação no objetivo de controle, todos os controles relacionados também serão alterados.
    Entrevistados do atestado
    • Usuários atribuídos à certificação deste controle.
    • Somente um usuário com a função sn_grc.user pode ser adicionado como respondente.
    Nota:
    Quando ambos Certificação e. Entrevistados de certificação os campos são definidos, as certificações são criadas quando você clica em Atestar .
    Frequência de certificação Frequência na qual as certificações no controle são acionadas. Se o campo não tiver nenhum valor selecionado, a entidade associada Frequência de certificação o valor é padronizado para este campo.
    Opção de frequência de certificação.
    • Diariamente
    • Semanalmente
    • Mensalmente
    • Trimestralmente
    • Semestralmente
    • Anualmente
    Nota:
    Após a conclusão da certificação, o controle passa para os estados Revisar e Monitorar. O controle é monitorado quanto à próxima data de vencimento de certificação. Você tem a opção de acionar a frequência de certificação do controle com base na certificação Data de criação ou a última certificação concluída Data de atualização . Esta opção é baseada no valor em Trigger control attestations based on the created or updated date of the last completed attestationpropriedade do sistema.
    Registro de atividades
    Comentários adicionais Informações públicas sobre o controle.
    Configurações
    Domínio funcional Domínio funcional para o objetivo de controle.