19.1 Uso della scheda Conformità

La scheda Conformità consente di eseguire azioni basate sulla conformità in modo facile.

La scheda Conformità consente di avviare i processi di attestazione e di controllare lo stato dei processi. È possibile utilizzare la scheda Conformità per:

Modalità Conformità e utente incaricato

La modalità utente incaricato è disponibile solo nella scheda Richieste e approvazioni, mentre non è supportata dalla scheda Conformità. Se si attiva la modalità utente incaricato nella scheda Richieste e approvazioni, e quindi si passa alla scheda Conformità, la modalità utente incaricato verrà disattivata per entrambe le schede.

19.1.1 Informazioni su Conformità e Attestazione

Conformità è il processo che garantisce che un'organizzazione sia conforme alle leggi e alle normative aziendali rilevanti. Uno degli elementi principali della conformità è l'attestazione. Attestazione offre a un'organizzazione un metodo per verificare che il personale sia a conoscenza di tutte le norme organizzative e che prenda provvedimenti per rispettare la conformità a queste norme. Richiedendo a dipendenti e amministratori di attestare regolarmente l'accuratezza dei dati, la dirigenza assicura che le informazioni sul personale, quali i profili utente, le assegnazioni ruoli e le eccezioni di separazioni dei compiti siano aggiornate e conformi.

Richieste e processi di attestazione

Per consentire a ogni impiegato di un'organizzazione di controllare l'accuratezza dei dati aziendali, un utente esegue una richiesta di attestazione. Questa richiesta avvia a sua volta uno o più processi di workflow. I processi di workflow offrono ai garanti la possibilità di attestare la correttezza dei dati. Viene avviato un processo di workflow separato per ogni garante. A un garante viene assegnato un task di workflow nell'elenco Task personali della scheda Richieste e approvazioni. Per completare il processo di workflow, il garante apre il task, esamina i dati e ne attesta l'esattezza o inesattezza.

Il modulo di provisioning basato sul ruolo supporta quattro tipi di attestazione:

  • Profilo utente

  • Violazioni di separazione dei compiti

  • Assegnazione ruolo

  • Assegnazione utente

Nel caso di un processo di un processo di attestazione i un profilo utente, ogni utente deve essere garante del proprio profilo, nessun altro. Nel caso di un'attestazione di violazione di separazione dei compiti, di un'assegnazione di ruolo o utente, il garante può essere costituito da un utente, un gruppo o un ruolo. Colui che avvia la richiesta di attestazione specifica se l'attestazione per un gruppo o un ruolo deve essere eseguita da ogni membro o da un solo membro. Nel caso di un processo di attestazione utente, ogni membro deve attestare un gruppo o un ruolo selezionato.

Per semplificare il processo di esecuzione delle richieste di attestazione, il modulo di provisioning basato sui ruoli installa un gruppo di definizioni di richieste di default, una per ciascun tipo di attestazione:

  • Profilo utente - Default

  • Violazione di separazione dei compiti - Default

  • Assegnazione ruolo - Default

  • Assegnazione utente - Default

È possibile utilizzare queste definizioni di richieste come base per l'esecuzione delle richieste personali. Dopo aver specificato i dettagli per una nuova richiesta, è possibile salvarli per utilizzarli in futuro.

Moduli di attestazione

A ogni workflow è associato un modulo di attestazione. Il garante deve controllare il modulo e compilarlo per confermare la correttezza dei dati. Il modulo viene definito dal ruolo Amministratore del modulo Conformità o Gestione attestazioni.

Ciascun modulo di attestazione contiene una domanda di attestazione obbligatoria insieme a un gruppo di domande del sondaggio opzionali. La domanda di attestazione equivale alla domanda sì o no per confermare o negare i dati generali. È possibile impostare le domande del sondaggio per raccogliere ulteriori dati o richiedere domande di qualificazione.

Il modulo di attestazione del profilo utente include anche un gruppo di attributi utente con i valori che devono esser controllati dal garante. Il modulo di attestazione per un processo di violazione della separazione dei compiti, di assegnazione del ruolo o di assegnazione dell'utente include un rapporto di attestazione.

Rapporti di attestazione

Il rapporto di attestazione per un processo di violazione di separazione dei compiti, di assegnazione ruolo o di assegnazione utente offre informazioni dettagliate che il garante dovrebbe controllare. Il rapporto viene generato all'avvio del processo di attestazione per garantire che tutti gli utenti controllino le stesse informazioni. Il rapporto può venire generato in più lingue, in base alle impostazioni della lingua specificate per il processo di attestazione.

Stato di richiesta di attestazione

Dopo aver avviato una richiesta di attestazione, è possibile monitorarne facilmente il ciclo di vita. L'applicazione utente consente di visualizzare facilmente lo stato completo o dettagliato della richiesta per ogni singolo processo di workflow associato. Lo stato di alto livello di una richiesta consente all'utente di controllare se questa è in esecuzione, completata, in corso di avvio o se presenta errori. Lo stato dettagliato fornisce informazioni sul numero di processi di workflow e lo stato di ciascun workflow. Mostra inoltre i risultati di attestazione che indicano il numero di risposte affermative e negative alla domanda di attestazione. I risultati di attestazione mostrano anche i garanti che non hanno eseguito azioni sui relativi task di workflow assegnati.

Sicurezza di conformità

La scheda Conformità include un gruppo di ruoli di sistema per garantire l'accesso alle funzioni di conformità. Ogni azione di menu nella scheda Conformità viene associata a uno o più ruoli di sistema. Se un utente non è membro di uno dei ruoli di sicurezza definito per la conformità, la scheda Conformità non è disponibile.

I ruoli di sistema per la conformità vengono definiti automaticamente dal sistema durante l'installazione. Di seguito sono illustrati alcuni dei ruoli disponibili.

  • Amministratore del modulo Conformità

  • Gestione attestazioni

Un ruolo Amministratore del modulo Conformità viene specificato durante l'installazione. Al termine dell'installazione, l'amministratore del modulo Conformità può assegnare ulteriori utenti ai ruoli Amministratore del modulo Conformità o Gestione attestazioni. Per creare altre assegnazioni ruoli, utilizzare la pagina Ruoli > Assegnazioni ruoli in Amministratore modulo dei ruoli dell'applicazione utente.

Segue un elenco dettagliato dei ruoli del sistema:

Tabella 19-1 Ruoli sistema

Ruolo

Descrizione

Amministratore del modulo Conformità

Ruolo di sistema che consente ai membri di eseguire tutte le funzioni della scheda Conformità, incluse quelle che possono essere eseguite da Gestione attestazioni.

NOTA:nella versione 3.6.1 del modulo di provisioning basato sui ruoli, le funzionalità di Amministratore del modulo Conformità sono esattamente uguali a quelle disponibili in Gestione attestazioni. è possibile che in una versione successiva Amministratore del modulo Conformità possa includere ulteriori funzionalità, così come sono state aggiunte nuove funzioni alla scheda Conformità.

Gestione attestazioni

Ruolo di sistema che consente ai membri di eseguire tutte le funzioni di attestazione. Queste funzioni sono illustrate di seguito:

  • Richieste di processi di attestazione del profilo utente.

  • Richieste di processi di attestazione di violazione di separazione dei compiti.

  • Richieste di processi di attestazione di assegnazione dei ruoli.

  • Richieste di processi di attestazione di assegnazione utente.

  • Visualizzazione dello stato di tutte le richieste di attestazione inviate.

NOTA:è possibile definire qualsiasi utente come garante di un processo di attestazione. Un garante non deve necessariamente appartenere al ruolo Gestione attestazioni o Amministratore del modulo Conformità.

La scheda Conformità non consente l'accesso agli utenti autenticati non membri di uno dei ruoli di sistema appena elencati.