Formulário Objetivos de controle

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Use o formulário de objetivos de controle para capturar todas as informações necessárias para associar um controle a uma pergunta usando Gestão de risco de terceiros aplicação. Como administrador de risco de terceiros, você pode criar um objetivo de controle.

    Tabela 1. Formulário Objetivos de controle
    Campo Descrição
    Nome Nome do objetivo de controle.
    Origem Origem do objetivo de controle. Por exemplo, se o objetivo de controle for de um provedor de terceiros, indique qual.
    ID da origem Número de identificação exclusivo usado pela origem para catalogar este objetivo de controle.
    Referência Identificador numérico exclusivo.
    Primário Objetivo de controle que não é secundário do objetivo de controle atual. Evitar o relacionamento primário – secundário cíclico.
    Pontuação de conformidade em porcentagem Percentual de pontuação de conformidade calculada para este objetivo de controle e seu código de cor:
    • 80 e maior em verde
    • 80 a 50 em amarelo
    • abaixo de 50 em vermelho
    Ativo Opção que indica se um objetivo de controle está ativo.
    Cria controles automaticamente Opção que indica que os controles são criados automaticamente a partir do objetivo de controle.
    Nota:
    Selecione esta opção se o objetivo de controle também puder servir como o controle.
    Categoria Lista de opções:
    • Aquisição ou venda de instalações, tecnologia e serviços
    • Gestão de auditorias e riscos
    • Manual de Estilo de Conformidade e Governança
    • Gestão do Human Resources
    • Liderança e objetivos de alto nível
    • Monitoramento e medição
    • Gestão operacional
    • Proteção física e ambiental
    • Proteção da privacidade quanto a informações e dados
    • Gestão de registros
    • Endurecimento do sistema por meio de gestão de configuração
    • Continuidade de sistemas
    • Design, compilação e implementação de sistemas
    • Segurança técnica
    • Supervisão de cadeia de suprimentos e de terceiros
    • Raiz
    Classificação Lista de opções:
    • Preventivo
    • Corretiva
    • Detetive
    Tipo Lista de opções:
    • Aquisição/Venda de Ativos ou Serviços
    • Relatórios ou Medições Acionáveis
    • Gestão de auditorias e riscos
    • Comportamento
    • Processos de negócios
    • Comunicar
    • Configuração
    • Gestão de dados e Informações
    • Duplicar
    • Estabelecer Funções
    • Estabelecer/Manter Documentação
    • Gestão do Human Resources
    • Investigar
    • Zona de Impacto de TI
    • Gestão de logs
    • Manutenção
    • Monitorar e Avaliar Ocorrências
    • Proteção Física e Ambiental
    • Processo ou Atividade
    • Gestão de registros
    • Continuidade de Sistemas
    • Design, Compilação e Implementação de Sistemas
    • Segurança Técnica
    • Testando
    • Treinamento
    Atestado Lista de opções.
    • Certificação de GRC é escolhido por padrão
    • Nota:
      Se o usuário mudar a certificação de controle, o tipo de certificação do objetivo de controle relacionado também será alterado.
    Regra do grupo de ocorrências Regra de grupo atribuída a este objetivo de controle.
    Descrição Descrição do objetivo de controle.
    Domínio funcional Domínio funcional para o objetivo de controle.