Crie um objetivo de controle usando Espaço de conformidade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Um objetivo de controle é um objetivo, direção ou padrão que atua como orientação para interações e operações da empresa. Os objetivos de controle podem ser categorizados, classificados e relacionados a políticas usando Espaço de conformidade.

    Antes de Iniciar

    Função necessária: sn_compliance.admin, sn_compliance.manager, sn_compliance.user

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Espaço de conformidade.
    2. Clique em Criar e selecione Objetivo de controle .
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Criar novo objetivo de controle
      Campo Descrição
      Nome Nome do objetivo de controle.
      Origem Origem da política. Por exemplo, se a declaração for de um provedor terceirizado, indique qual.
      ID da origem Número de identificação exclusivo usado pela origem para catalogar este documento de autoridade.
      Referência Identificador numérico exclusivo .
      Primário Objetivo de controle que não é secundário do objetivo de controle atual. Evitar o relacionamento primário – secundário cíclico.
      Pontuação de conformidade em porcentagem Percentual de pontuação de conformidade calculada para este objetivo de controle e seu código de cor:
      • Verde: 80 e superior
      • Amarelo: 80 a 50
      • Vermelho: Abaixo de 50
      Ativo Opção que indica se uma política está ativa.
      Cria controles automaticamente Opção que indica que os controles são criados automaticamente a partir do objetivo de controle.
      Nota:
      Selecione esta opção se o objetivo de controle também puder servir como o controle.
      Categoria Lista de opções:
      • Aquisição ou venda de instalações, tecnologia e serviços
      • Gestão de auditorias e riscos
      • Manual de Estilo de Conformidade e Governança
      • Gestão do Human Resources
      • Liderança e objetivos de alto nível
      • Monitoramento e medição
      • Gestão operacional
      • Proteção física e ambiental
      • Proteção da privacidade quanto a informações e dados
      • Gestão de registros
      • Endurecimento do sistema por meio de gestão de configuração
      • Continuidade de sistemas
      • Design, compilação e implementação de sistemas
      • Segurança técnica
      • Supervisão de terceiros e da cadeia de suprimentos
      • Raiz
      • Preterido
      Classificação Lista de opções:
      • Preventivo
      • Corretiva
      • Detetive
      Tipo Lista de opções:
      • Aquisição/Venda de Ativos ou Serviços
      • Relatórios ou Medições Acionáveis
      • Gestão de auditorias e riscos
      • Comportamento
      • Processos de negócios
      • Comunicar
      • Configuração
      • Gestão de dados e Informações
      • Duplicar
      • Estabelecer Funções
      • Estabelecer/Manter Documentação
      • Gestão do Human Resources
      • Investigar
      • Zona de Impacto de TI
      • Gestão de logs
      • Manutenção
      • Monitorar e Avaliar Ocorrências
      • Proteção Física e Ambiental
      • Processo ou Atividade
      • Gestão de registros
      • Continuidade de Sistemas
      • Design, Compilação e Implementação de Sistemas
      • Segurança Técnica
      • Testando
      • Treinamento
      Método de certificação Lista de opções:
      • Certificação clássica: ServiceNow AI Platform método clássico de avaliação de controle.
      • Certificação: Método pelo qual os controles são avaliados.
        Nota:
        Se você selecionar Certificação, o campo Certificação será preenchido com Certificação de GRC
      Atestado Certificação de GRC é escolhido por padrão.
      Nota:
      Se o usuário mudar a certificação de controle, o tipo de certificação do objetivo de controle relacionado também será alterado.
      Regra do grupo de ocorrências Regra de grupo atribuída a este objetivo de controle.
      Descrição Descrição do objetivo de controle.
    4. Clique em Salvar.
      Para exibir e gerenciar os detalhes do objetivo de controle que você criou, consulte .
      O objetivo de controle é criado e todas as listas relacionadas ficam visíveis.
      • Um controle é criado para cada objetivo de controle quando uma política é associada a uma entidade.
      • O padrão dos atributos de controle é os mesmos atributos do objetivo de controle relacionado.
    5. Em Visão geral , clique em Mais e selecione Problemas guia.
      Você pode adicionar um ou mais problemas relacionados existentes ao objetivo de controle que você criou. Mapeando os problemas existentes para o objetivo de controle, você pode reduzir a contagem de problemas em aberto no objetivo de controle.
      1. Clique em Adicionar botão.
      2. Selecione o problema ou problemas relacionados no pop-up Problemas.
      3. Clique em Adicionar.
        Os problemas selecionados são adicionados ao objetivo de controle como problemas relacionados e um relacionamento m2m é criado entre o objetivo de controle e os problemas na tabela Problema para o objetivo de controle [sn_grc_m2m_issue_content]. Você também pode criar um problema para o objetivo de controle clicando em Novo botão.
      4. Para remover um problema mapeado para o objetivo de controle, selecione o problema e clique em Remover .
        A ação de remoção remove somente o mapeamento entre o objetivo de controle e o problema. A ação não exclui o registro do problema.
        Nota:
        Os botões de ação de IU, como Novo, Adicionar, Remover, não estarão disponíveis se o objetivo de controle estiver no estado Descontinuado.

    O que Fazer Depois

    Se você estiver implementando o. Gestão de políticas e conformidade software, retorne ao Gestão de políticas e conformidade check-list de configuração e prossiga para a próxima etapa.