Pré-requisitos para habilitar a avaliação inteligente em Gestão de políticas e conformidade

Aplicações com escopo de avaliação inteligente

. sistema base Envia o modelo de avaliação inteligente de GRC para os usuários quando o plug-in GRC: Gestão de políticas e conformidade (sn_compliance) é instalado. No entanto, as seguintes aplicações com escopo são necessárias:

1. Núcleo de Avaliação inteligente (sn_smart_asmt)
2. Ferramentas de migração de avaliação inteligente (sn_smart_asmt_mig). Para obter mais informações, consulte Migre um tipo de métrica legada para um modelo de avaliação.
3. Avaliação inteligente conectada (sn_smart_asmt_conn)
4. Designer de avaliação inteligente (sn_smart_asmt_desg). Para obter mais informações, consulte Usando o designer de modelo.

Ative a propriedade do sistema de avaliações inteligentes

. Enable smart assessments on controlA propriedade do sistema deve ser definida como verdadeira se você quiser avaliar os controles usando o método de avaliação com base no modelo de atestado de GRC. Para obter mais informações sobre a propriedade do sistema, consulte Habilitar avaliações inteligentes no controle .

Migre o modelo

Crie um novo modelo em Mecanismo de avaliação inteligente. Para obter mais informações, consulte Criando um modelo de avaliação a partir de tipos de métrica de avaliação legada.

Limitações de controle de acesso para funções de usuário de avaliação inteligente

sn_grc.business_user e sn_grc.business_user_lite

Como usuários conectados, eles podem responder a atestados em Minhas certificações Na página Tarefa de Espaço de conformidade, Portal de risco, e. Central do funcionário.

sn_compliance_ws.corporate_compliance_manager e sn_compliance_ws.it_compliance_manager

Pode exibir e editar os modelos.

sn_compliance.attestation_creator

Pode criar categoria de modelo e migração de modelo.

sn_compliance.user

Pode ler todas as avaliações relacionadas à categoria de controle.

Categorias do modelo de avaliação e tabelas de migração

Categorias do modelo de avaliação [sn_smart_asmt_template_category]

. Função da categoria o campo tem a configuração da função mínima de leitor necessária para ler o modelo desta categoria. A função deve conter a função sn_smart_asmt.template_reader.

Migrações do modelo de avaliação [sn_smart_asmt_mig_template_migration]

Usado para migrar o tipo de métrica de origem existente e a categoria de modelo para o novo formato de modelo de avaliação.

Impacto do método de atestado no objetivo de controle e na geração de controle

Quando o. Enable smart assessments on controlA propriedade do sistema está definida como verdadeiro e o registro de objetivo de controle tem o valor Atestado em Método de atestado e, em seguida, todos os controles gerados para este registro de objetivo de controle após o atestado têm valores padrão do objetivo de controle. . Método de atestado o valor do campo é padronizado para Atestado .

• Se o objetivo de controle estiver associado ao controle, o controle gerado herdará o. Método de atestado e. Atestado valores de campo.
• Se um controle for criado a partir de um objetivo de controle, o. Método de atestado e o. Atestado os campos serão preenchidos previamente se o objetivo de controle tiver valores nesses campos.
  Nota:

  Os controles são criados automaticamente se Crie controles automaticamente a opção está habilitada para o objetivo de controle.

  . Método de atestado o campo é somente leitura. No entanto, você pode editar o. Atestado e selecione um modelo diferente para certificação. Todas as mudanças feitas no objetivo de controle são atualizadas automaticamente nos controles associados.

• Depois que o controle é salvo e atestado, o. Atestados A lista relacionada aparece no registro de controle. Esta lista relacionada exibe todas as instâncias de avaliação que estão nos estados Aberto e Concluído.

  Se o método de avaliação for alterado de atestado clássico para atestado no registro de objetivo de controle, as mudanças serão refletidas em todos os registros de controle gerados para o objetivo de controle. Até que o controle mude para o estado de atestado, o. Método de atestado e. Atestado os valores de campo podem ser atualizados.

• Se o controle foi gerado anteriormente optando pelo método de atestado clássico, então Atestado clássico a lista relacionada tem os detalhes de todas as certificações concluídas.
• Se o controle for movido para o estado Rascunho selecionando Voltar para Rascunho todas as avaliações que estavam ativas são canceladas. Da mesma forma, se o controle for descontinuado, todas as avaliações relacionadas também serão canceladas.
• Se o controle estiver marcado Isenção devido a uma exceção à política, todas as avaliações associadas foram canceladas. No entanto, se o. Isenção A opção está desmarcada para o controle e, se o controle estiver no estado de atestado, as avaliações serão acionadas novamente. E, todos os campos na seção de atestado do controle se tornam somente leitura.
• Se uma política estiver associada ao objetivo de controle e a política for publicada, todos os campos do formulário de objetivo de controle se tornarão somente leitura.
• Quando o controle é movido para o estado de atestado, as avaliações são acionadas. Uma notificação por e-mail é enviada ao responsável pelo controle e aos respondentes do atestado do controle, com a linha de assunto fazendo referência ao novo nome do atestado do número de controle e à data de vencimento em que o atestado deve ser concluído.
• Se um atestado falhar para um dos controles gerados a partir de um objetivo de controle, o controle se tornará fora de conformidade e um problema será criado. Ou, se o controle tiver um problema que já existe, então o. Origem do problema o campo foi atualizado. Se o controle for movido para o estado de atestado e se o atestado for aprovado, as ocorrências existentes serão encerradas e o controle se tornará em conformidade.