控制与要求之间的关系
通过将控制映射到要求,展示贵组织遵守与业务相关的规范。
映射控制
许多控制可以涵盖一个要求,一个控制可以涵盖许多要求。当您将控制映射到要求时,您可以定义措施或操作路线,以确保实现组织符合要求。
您只能将控制映射到您指定为适用的要求。有关详细信息,请参阅创建合规地图。
限制
可以映射到单个要求的控制的最大数量是 300 个。
将控制映射到要求时会发生什么?
将控制映射到要求时:
- 测试结果和问题信息将在每个要求的要求详情侧面板中的摘要视图中进行聚合
- 您无法将额外的控制映射到要求的上级或下级
示例
场景
将要求 1.2 映射到控制 A。
要求 1 -(控制 A)
- 要求 1.1
- 要求 1.2 - 控制 A
- 要求 1.3
结果
-
控制 A 成为要求 1 的相关控制。
- 您无法将额外的控制映射到要求 1。
- 为了将要求 1 映射到另一不同的控制,您需要删除要求 1.2 和控制 A 之间的现有映射,或将额外的控制映射到要求 1.2。
取消映射控制
随时可以取消控制到要求的映射。执行该操作时,将删除控制和要求之间的链接,并从合规地图中删除聚合的测试结果和问题信息。
什么时候控制自动从要求中取消映射?
如果发生控制将自动从要求中取消映射这种情况,在取消映射控制之前,系统将提示您在合规地图中确认您的操作。
| 场景 | 发生 | 结果 |
|---|---|---|
| 指定要求为不适用 | 您之前已经将要求指定为适用,并将控制映射到要求,稍后决定将要求指定为不适用。 |
映射到该要求的所有控制及其组中的任何下级要求都被取消映射。 |
| 范围变化 | 您更改了标准或规范的范围,并且先前将控制映射到将超出范围的要求。 | 映射到超范围要求的所有控制都会取消映射。 |
相关控制
要求的相关控制是已映射到要求的上级或下级的控制。
控制和要求之间的关系会显示在每个要求的要求详情侧面板中的相关控制部分中。
示例
示例 1:相关控制(上级)
您定义以下关系:
要求 1
- 要求 1.1 → 控制 A
- 要求 1.2 → 控制 B
- 要求 1.3
结果在上级树结构中定义控制和要求之间的关系。括号中的字母表示相关的控制。
要求 1 → (控制 A;控制 B)
- 要求 1.1 → 控制 A
- 要求 1.2 → 控制 B
- 要求 1.3
示例 2:相关控制(下级)
您定义以下关系:
要求 1 → 控制 A;控制 B
- 要求 1.1
- 要求 1.2
- 要求 1.3
结果在下级树结构中定义控制和要求之间的关系。括号中的字母表示相关的控制。
要求 1 → 控制 A;控制 B
- 要求 1.1 → (控制 A;控制 B)
- 要求 1.2 → (控制 A;控制 B)
- 要求 1.3 → (控制 A; 控制 B)
相关要求
组织通常需要遵守可能有相关或重叠要求的多个标准和规范。相关需求意指对一个要求实施的控制应该有效地解决另一个(相关)要求。
工作原理
Diligent 已整理了一些相关要求,以支持映射流程中的效率。这些相关要求可能来自同一标准/规范,也可能来自不同的标准/规范。
如果已从合规资源库中导入标准或规范,则可以查看相关要求,并从相关要求复制原因说明。有关合规资源库的详细信息,请参阅 导入标准和规范 中的 管理 Diligent 提供的标准或规范 部分。
说明
使用相关要求功能由您自行决定和承担风险,并受您的订阅条款和条件的约束。您应负责进行专业判断,以确定适当的程序、测试或控制供自己使用。
如果相关标准或规范还不是您订阅的一部分,或者您希望访问其他此类标准或规范,请联系您的 Diligent 客户代表以获取您所要的第三方内容的访问权。
有关详细信息,请参阅内容和情报库。
关系强度
Diligent 使用下列关系强度对相关要求进行分类:
| 关系强度 | 描述 | 示例 |
|---|---|---|
| 等效 |
完全相同 覆盖 A 总是要求覆盖 B,反之亦然。 |
|
| 密切相关 |
相对应或非常相似 覆盖 A 通常需要覆盖 B |
|
| 中度相关 |
有一些重叠的元素 覆盖 A 有时需要覆盖 B |
|
建议的控制
如果之前将控制映射到相关要求,则控制映射将在合规映射中显示为建议。这些建议有助于合规团队更有效地遵守多种标准和规范,并加快控制映射流程。
您可以选择将建议的控制措施映射到某项要求,或忽略该建议。取消建议,将会对 Diligent One 实例中的所有用户永久移除建议。一旦取消,就再也不会对该要求提出此建议了。
