Verwalten Sie Steuerungen mit Compliance Workspace
Freigeben Version: Yokohama
Aktualisiert 30. Januar 2025
1 Minute Lesedauer
Steuerungen sind spezifische Implementierungen eines Kontrollziels. Stillgelegte Steuerungen werden nicht in der Liste angezeigt. Nehmen Sie sich vor der Definition von Steuerungen Zeit, um die wichtigen Steuerungen in Ihrer Organisation zu rationalisieren, zu konsolidieren und zu definieren.
Rationalisieren Sie Ihre Steuerungen
Wenn Sie alle Ihre Steuerungen in einem Massenvorgang hochladen, verpassen Sie die Möglichkeit, Ihren Steuerungssatz zu verfeinern und zu optimieren.
Wie wirkt sich diese Kontrolle auf mein Geschäftsziel aus?
Verhindert oder erkennt diese Kontrolle tatsächlich Risiken?
Gibt es eine andere Kontrolle, die Sie platzieren können, die Ihr Unternehmen besser schützt?
Gibt es eine Kontrolle, die Sie einrichten können, die den Prozessaufwand reduziert und die IT-Leistung verbessert und gleichzeitig das Risiko mindert?
Kann eine komplizierte Steuerung durch eine einfachere und effektivere Steuerung ersetzt werden?
Wenn sich Ihr Geschäft ändert und sich Ihre IT-Daten, -Prozesse und -Technologien verbessern, ersetzen Sie veraltete Steuerungen und Verfahren.
Hinweis:
Wenn Sie Steuerungen manuell definieren oder aus dem einheitlichen Compliance-Framework (UCF) importieren, wird den Steuerungen eine Entität zugeordnet. Dies ist ein Pflichtfeld im Steuerungsformular. Wenn Sie jedoch Steuerungen aus einer anderen Quelle als der UCF importieren, werden möglicherweise Steuerungen angezeigt, die keine zugehörigen Entitäten haben. Es ist wichtig, dass Sie zum Steuerungsformular und zurückkehren Fügen Sie der Steuerung eine Entität hinzu . Fehlende Entitäten können zu unzuverlässigen Ergebnissen in Berechnungen führen. Wenn Sie auf ein Steuerelement mit einer deaktivierten Entität stoßen, sollte das Steuerelement außer Kraft gesetzt werden.
Konsolidieren Sie Ihre Steuerungen
Suchen Sie nach Möglichkeiten, um Steuerungen zu konsolidieren. Suchen Sie nach allgemeinen, wiederholten Kontrollen für mehrere Aufsichtsbehörden von Frameworks (z. B. SOX und GLBA und AML). Vermeiden Sie den mehrfachen Betrieb einer einzelnen Steuerung für jede Vorschrift, indem Sie Steuerungen übergreifend zuordnen und redundante vermeiden. Dieser Prozess richtet einen einzigen konsolidierten Satz von Steuerungen ein = Kontroll-Framework. Das Durchführen und Beibehalten der Querzuordnung von Steuerungen ist für Audits entscheidend.Abbildung : 1. Branchenvorschriften und -Anforderungen überschneiden sich
Definieren Sie Steuerungen und Business-Regeln
Richten Sie die Business-Regeln ein, die Sie im Voraus definieren GRCKonfigurationseinstellungen später. Bereiten Sie sich darauf vor:
Identifizieren Sie Steuerungen und Steuerungsbesitzer
Definieren Sie Kontrolltests und erwartete Ergebnisse
Legen Sie Test- und Kontrollfrequenzen fest
Identifizieren Sie Risiken: Auswirkung und Wahrscheinlichkeit
Bereiten Sie Nachweise, Bewertungen, Fragebogen und erforderliche Nachweise vor
Verfassen Sie wahrscheinliche Anwendungsfälle (wer mit interagieren oder den Inhalt von anzeigen muss) GRCSystem und zu welchen Zwecken)
Ordnen Sie autorisierende Quellen Richtlinien, Verfahren, Steuerungen und Risiken zu