Générer des risques et des contrôles à partir de types d’entité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Créez et modifiez des types d’entités et mappez-les à des tables existantes ServiceNow® pour lesquelles vous devez suivre la conformité (applications, départements, régions, processus, systèmes, etc.). Les entités sont affectées aux objectifs de contrôle et aux déclarations de risque, qui génèrent des contrôles et des risques pour chaque type d’entité.

    Avant de commencer

    Rôle requis :
    • sn_compliance.admin ou sn_compliance.manager
    • sn_risk.admin ou sn_risk.manager
    • sn_audit.admin ou sn_audit.manager

    Pourquoi et quand exécuter cette tâche

    Un type d’entité vous fournit une méthode pour regrouper les entités. Un type d’entité peut être expliqué dans l’exemple suivant : Supposons que vous souhaitiez générer un risque de tremblement de terre pour tous les centres de données d’une région particulière. Vous pouvez simplement créer un type d’entité appelé « Centre de données » et associer toutes les entités de cette région au risque de tremblement de terre en fonction de la définition du risque.

    Procédure

    1. Accédez à l’un des emplacements suivants.
      • Politique et Conformité > Définition du champ d'application > Types d'entité.
      • Risque > Définition du champ d'application > Types d'entité.
      • Audit > Définition du champ d'application > Types d'entité.
    2. Effectuez l'une des actions suivantes.
      OptionDescription
      Pour créer un type d’entité Cliquez sur Nouveau.
      Pour modifier un type d’entité Ouvrez le type d’entité dans la liste.
      Pour supprimer un type d’entité Ouvrez le type d’entité dans la liste et cliquez sur Supprimer.

      Le processus de génération d’éléments exécute ces actions en arrière-plan. Avec l’implémentation héritée du processus de génération d’éléments (v1), le type d’entité marqué pour suppression était supprimé instantanément.

      Avec l’implémentation du processus de génération d’éléments (v2), un type d’entité marqué pour suppression n’est pas supprimé instantanément par le processus de génération d’éléments, mais il est marqué pour suppression. Lorsque la tâche planifiée nocturne s’exécute, elle supprime le type d’entité.

      Pour en savoir plus sur le processus de génération d’éléments, reportez-vous à Utilisation du processus de génération d’éléments pour générer des contrôles et des risques.

    3. Renseignez les champs du formulaire comme il convient, puis cliquez sur Soumettre ou Mettre à jour.
      Tableau 1. Type d'entité
      Nom Description
      Nom Nom du type d'entité.
      Description Explication du type d’entité avec toutes les informations supplémentaires qu’un utilisateur trouve utiles.
    4. Une fois le type d’entité enregistré, cliquez sur l’onglet Filtres d’entité et renseignez les champs du formulaire.
      Tableau 2. Filtres d'entité
      Nom Description
      Type d'entité Indique le type d’entité auquel les filtres appartiennent.
      Table Table contenant les enregistrements à interroger.
      Condition de filtre Conditions de filtre pour que la table source génère des entités.
      Champ de propriétaire Personne propriétaire de toutes les nouvelles entités générées à partir du type d’entité.

      Identifiez le champ de référence utilisateur sur la table source pour identifier automatiquement les propriétaires des risques et des contrôles. Utilisez le propriétaire par défaut pour affecter des risques à un seul utilisateur lorsque le champ du propriétaire est vide.
      Propriétaire vide
      • Créer
      • Ne pas créer
      • Utiliser la valeur par défaut
    5. Cliquez sur Envoyer.
    6. Dans le formulaire Type d’entité , cliquez sur Mettre à jour les entités à partir des filtres.
      Un message d’information s’affiche : Mise à jour des entités pour ce type d’entité.