Explorer Policy and Compliance Management

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Le ServiceNow Policy and Compliance Management produit fournit un processus centralisé pour la création et la gestion de politiques, de normes et de procédures de contrôle interne qui sont croisées avec des réglementations et des points de référence externes. En outre, l’application fournit des workflows structurés pour l’identification, l’évaluation et la surveillance continue des activités de contrôle.

    Vue d'ensemble de Policy and Compliance Management

    Un programme complet de gestion intégrée des risques (GIR) est défini par les exigences établies par les politiques d’une organisation. Par exemple, les contrôles peuvent atténuer les risques, mais ils sont principalement mis en œuvre pour appliquer les politiques. Par conséquent, la normalisation et la consolidation des politiques font partie intégrante de la stratégie d’une organisation visant à gérer les risques et à répondre aux exigences de conformité dans un paysage réglementaire en constante évolution. Pour plus d'informations, voir Vue d’ensemble structurelle de Policy and Compliance Management

    Le champ d’application de Policy and Compliance Management comprend :
    • Processus de création de politiques et de contrôles.
    • Contrôlez l’exposition aux risques en surveillant en permanence les risques et les changements de contrôle ou de configuration.
    • Réduisez la charge de travail et les coûts grâce à l’automatisation.
    Les objectifs du processus sont les Policy and Compliance Management suivants :
    • Créez une plateforme centralisée pour créer des politiques, des objectifs de contrôle et des contrôles, et associez-les aux réglementations et aux directives du secteur.
    • Gérez le cycle de vie des politiques à l’aide d’un processus cohérent. Pour obtenir une représentation graphique du cycle de vie d’une politique, reportez-vous à la section Vue d’ensemble du cycle de vie des politiques dans Policy and Compliance Management.
    • Communiquez les politiques à l’échelle de l’organisation à l’aide d’un outil.
    • Évaluez l’état de conformité.
    • Fournissez une approche systématique et cohérente de la gestion du cycle de vie des contrôles.
    Policy and Compliance Management centralise les activités suivantes :
    • Établir des contrôles et des propriétaires de contrôle
    • Définir les tests de contrôle et les résultats attendus
    • Établir les fréquences d’essai et de contrôle
    • Identifier les risques : impact et probabilité
    • Préparer les attestations
    • Mappez les sources de référence aux politiques, procédures, contrôles et risques

    Policy and Compliance Management utilisateurs

    Les activités liées aux politiques et à la conformité impliquent tous les niveaux de gestion. L’une des principales fonctions de la bonne gouvernance consiste à mettre en place une structure organisationnelle solide.
    • Conseil d'administration
    • Comité de pilotage informatique
    • Comité d’audit
    • Tous les niveaux de gestion

    Policy and Compliance Management et l' Now Platform

    Policy and Compliance Management et Now Platform.