Triage d’un problème auto-identifié

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Une fois qu’un problème a été identifié et envoyé par les employés ou les utilisateurs métiers via , le processus de Portail de servicestriage du problème commence. Le problème réel est identifié et affecté au propriétaire approprié pour la hiérarchisation et la résolution.

    Avant de commencer

    Rôle requis :
    • sn_compliance.manager
    • sn_compliance.user
    • sn_grc_advanced.issue_triage_manager
    • sn_grc_advanced.issue_triage_user

    Pourquoi et quand exécuter cette tâche

    Les équipes de triage affectées déterminent si les problèmes auto-identifiés sont des problèmes signalés réels, des événements à risque ou des observations à suivre et éventuellement à fermer en tant que bruit.
    Remarque :
    Dans la version initiale, seuls les problèmes identifiés automatiquement sont traités par le processus de triage. Dans une version ultérieure, les problèmes générés par le système, tels que ceux causés par des défaillances d’indicateur ou d’attestation, seront également triés.
    Le flux de bout en bout du cycle de vie de triage des problèmes est illustré et décrit ici.
    Figure 1. Cycle de vie du triage du problème
    Triage du problème
    Étape Description
    Créer et affecter un problème de triage Un employé identifie un problème lié à une entité, un contrôle, une politique, un document d’autorité, un processus ou un risque, et soumet une demande de triage dans le ServiceNow Portail de services.

    En fonction du type de problème soumis et d’une règle d’affectation de problème, le problème est affecté à une équipe de triage et à un propriétaire de triage.
    Analyser le problème de triage L’équipe de triage décide si le problème doit être analysé en tant que problème réel ou événement à risque, ou suivi en tant que recommandation pour une politique ou pour l’optimisation d’un processus.

    Au cours de l’analyse, l’équipe de triage peut demander plus d’informations au créateur du problème. L’équipe peut également envoyer le problème au gestionnaire de conformité, au gestionnaire des risques ou au gestionnaire de triage avec un résultat de triage.

    Les résultats possibles sont les suivants :
    • Confirmé comme nouveau problème
    • Confirmé comme problème existant
    • Confirmé comme événement à risque
    • Suivre en tant que recommandation
    • Fermer en tant que non-problème/Aucune action requise
    Examiner le problème de triage L’état Révision est facultatif. L’équipe peut envoyer le problème et le résultat au gestionnaire de conformité, au gestionnaire des risques ou au gestionnaire de triage pour examen. Ils peuvent également demander plus d’informations au propriétaire du triage.

    Le gestionnaire de conformité, le gestionnaire des risques ou le gestionnaire de triage décide si le problème doit être confirmé en tant que problème ou événement à risque, suivi en tant que recommandation ou fermé en tant que non-problème.
    Fermer le problème de triage Si le problème a été déterminé comme étant un problème réel ou un événement à risque, ces enregistrements sont créés ou le problème de triage est ajouté à un problème existant.

    Lorsque le processus de triage est terminé, le problème de triage est automatiquement fermé. Le problème peut également être fermé manuellement par le gestionnaire et l’équipe de triage.
    Les rôles d’utilisateur suivants sont impliqués dans le processus de triage des problèmes.
    Tableau 1. Profils de triage des problèmes
    Profil/rôle Description
    Utilisateur métier/employé Possibilité de signaler le problème.
    • Utilisateur/gestionnaire de conformité
    • Utilisateur/gestionnaire des risques
    • Triage utilisateur/responsable
    		 Capacité de triage et d’examen des problèmes
    Gestionnaire des problèmes Aptitude à gérer et à examiner le problème à signaler
    Propriétaire du problème Possibilité de résoudre le problème signalable qui leur est affecté
    Remarque :
    Les rôles utilisateur/gestionnaire de triage et gestionnaire des problèmes ont été introduits dans la GRC: Policy and Compliance Management version 11.1.0.

    Procédure

    1. Accédez à la Tous > Politique et Conformité > Triage du problème > Mes problèmes de triage ou Risque > Triage du problème > Mes problèmes de triage.
      La liste affiche les problèmes de triage précédemment créés et affectés.
      Figure 2. Triages du problème
      Triages du problème
    2. Cliquez sur le numéro du problème que vous souhaitez trier.
      Figure 3. Triage du problème : nouvel enregistrement
      Triage du problème : nouvel enregistrement
      Remarque :
      Le champ Classification est automatiquement prérempli en fonction du type de problème sélectionné. De même, une règle d’affectation appelée sn_grc_advanced_issue_triage exécute et préremplit le groupe Triage. Cette règle utilise la source et la classification pour déterminer le groupe auquel le triage est affecté. Les règles d’affectation gèrent également les triages des problèmes dans Gestion des risques et les triages lorsque la classification est définie sur Autre (c’est-à-dire qu’elle est initialement inconnue). Pour le deuxième cas d’utilisation, vous devez définir manuellement le groupe de triage sur Risque ou Conformité.
    3. Lorsque vous êtes prêt à lancer le triage de ce problème, sélectionnez un propriétaire de triage et cliquez sur Analyser.
      Le propriétaire de triage affecté peut maintenant ouvrir le problème et commencer à l’analyser.
    4. Au cours de l’analyse, le propriétaire de triage peut effectuer plusieurs tâches.
      Le propriétaire peut, par exemple, décider que le problème est mal classé et peut modifier le type de problème. Cette action peut entraîner un changement du groupe de triage et du propriétaire de triage. Dans cet exemple, la règle d’affectation s’exécute en arrière-plan et le problème est supprimé de la file d’attente du propriétaire actuel.
    5. Le propriétaire de triage peut également effectuer les actions suivantes :
      • Cliquez sur Demander des informations pour demander des informations supplémentaires à l’émetteur du problème.
      • Cliquez sur Demander une révision pour demander une révision à l’utilisateur identifié dans le champ Réviseur . Cet utilisateur peut ouvrir et examiner le problème en accédant à Politique et Conformité > Triage du problème > Mes vérifications en attente.
      • Sélectionnez la liste connexe Détails pour enrichir davantage le problème.
    6. Une fois qu’il a été déterminé quelle action (le cas échéant) doit être effectuée sur le problème, le propriétaire du triage peut sélectionner un résultat de l’analyse à partir de la liste connexe Résultats .
      Figure 4. Résultats
      Résultats de triage
      Remarque :
      Les options disponibles dans le champ Résultats dépendent du type de problème identifié pour ce problème. Par exemple, si vous sélectionnez Échec de l’efficacité de la conception du contrôle comme type de problème, les résultats suivants peuvent être sélectionnés.
      Figure 5. Résultats supplémentaires
      Résultats supplémentaires
    7. Si vous sélectionnez un résultat, tel que Confirmé comme nouveau problème de conformité, qui nécessite plus d’actions qu’une simple observation, des champs d’analyse supplémentaires s’affichent, comme illustré dans l’écran suivant.
      Figure 6. Champs supplémentaires affichés après avoir sélectionné Résultat
      Champs supplémentaires affichés à la suite de la sélection des résultats

      Si le résultat est Confirmé comme un problème de conformité existant, un champ Problème existant s’affiche, dans lequel vous devez identifier le problème existant auquel vous faites référence.

    8. Lorsque le triage du problème est terminé, le propriétaire du triage peut cliquer sur Terminer le triage.
      Remarque :
      Si le problème est en cours d’examen, le réviseur peut également cliquer sur Terminer le triage pour terminer le triage et créer un problème réel.
      Le triage du problème passe à l’état Fermé et un lien vers le problème s’affiche en haut de l’écran.
      Figure 7. Triage fermé et nouveau problème créé
      Triage fermé et nouveau problème créé
    9. Le problème peut être analysé à l’aide des procédures habituelles de gestion des problèmes.
      Un changement important sur le formulaire de problème est l’ajout d’une liste connexe Triages des problèmes . L’ouverture de l’enregistrement de triage fournit à l’analyste les détails du triage qui a entraîné la création de ce problème.