Welcher Prüfinhalt ist für Policy-Definitionen definiert?
Diese Beschreibung bezieht sich auf die Standarddefinition der Konfigurationsdatei und der Reporte.
Reportname
Semantik der Policys prüfen
(Der Objekttypname lautet Policy in ARIS und Policy-Definition in ARIS Risk & Compliance Manager)
Prüfinhalt
Geprüft wird, ob:
- das Attribut ARCM-Synchronisation gepflegt ist. Es werden nur Policy-Definitionen berücksichtigt, bei denen dieses Attribut aktiviert ist.
- eine Policy-Definition jeweils mit genau einer Policy-Owner-Gruppe verbunden ist.
- eine Policy-Definition jeweils mit höchstens einer Policy-Auditor-Gruppe verbunden ist.
- mindestens eine Policy-Addressee-Gruppe verbunden ist, falls die Policy vom Typ Bestätigung erforderlich ist.
- das Startdatum der Veröffentlichung nach dem Startdatum der Veröffentlichungsvorbereitung liegt.
- das Enddatum des Veröffentlichungszeitraums nach dem Startdatum des Veröffentlichungszeitraums liegt.
- das Enddatum der Veröffentlichungsvorbereitung nach dem Startdatum der Veröffentlichungsvorbereitung liegt.
- das Enddatum des Freigabezeitraums nach dem Startdatum des Freigabezeitraums liegt.
- der Freigabezeitraum der Approver komplett innerhalb des Veröffentlichungsvorbereitungszeitraums der Owner liegt.
- die Pflichtattribute für die folgenden Objekte gepflegt sind:
- Policy-Definition:
- Name
- Policy-Typ
- Startdatum der Veröffentlichungsvorbereitung
- Enddatum der Veröffentlichungsvorbereitung
- Enddatum des Veröffentlichungszeitraums
- Startdatum des Freigabezeitraums
- Enddatum des Freigabezeitraums
- Bestätigungsdauer, falls die Policy vom Typ Bestätigung erforderlich ist
- Policy-Prüfungs-Task:
- Review-Frequenz, falls die Policy als Review-relevant gekennzeichnet wurde.
- Ereignisgesteuerte Reviews erlaubt, falls die Policy als Review-relevant gekennzeichnet wurde.
- Frist zur Durchführung in Tagen, falls die Policy als Review-relevant gekennzeichnet wurde.
- Review-Frequenz, falls die Policy als Review-relevant gekennzeichnet wurde.