Changements opérationnels dans la génération d’éléments de contrôles communs

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Les changements opérationnels sont apportés lors de la génération d’éléments, principalement parce que la génération d’éléments crée un contrôle ou active un contrôle standard existant. Lorsqu’il s’agit d’associer un contrôle à une entité, l’association d’une entité dépendante à un contrôle commun prime sur la création d’un contrôle pour cette entité.

    Création de contrôles

    Si les contrôles existants dans votre système peuvent être utilisés pour tester des entités, vous pouvez tirer parti des données existantes et éviter de créer des contrôles. Le fait d’avoir de nombreuses commandes peut entraîner une explosion de la commande. Si cela n’est pas possible, vous pouvez associer une entité primaire à un contrôle commun, tester le contrôle commun et implémenter les résultats des tests sur les entités dépendantes du contrôle commun. Si ces deux options ne fonctionnent pas, vous pouvez créer un contrôle.

    Pour créer un contrôle commun, sélectionnez Commun dans le champ Fonction du formulaire Contrôle. Sélectionnez l’action d’interface utilisateur Convertir en liste commune . Un contrôle commun est créé lors de la validation. Il est obligatoire de sélectionner un objectif de contrôle avant de convertir un contrôle standard en contrôle commun.

    Association d’entités dépendantes à un contrôle commun

    1. Utilisez la liste connexe Entités dépendantes dans le formulaire de contrôle pour ajouter des entités individuelles au contrôle commun. Vous pouvez également supprimer les entités dépendantes à l’aide du bouton Supprimer .
    2. Utilisez la liste connexe Types d’entités dépendantes dans le formulaire Contrôle pour ajouter des types d’entité au contrôle commun. Vous pouvez également supprimer les types d’entité dépendants à l’aide du bouton Supprimer .
    3. Utilisez l’action d’interface utilisateur Hériter des contrôles communs dans la liste connexe Contrôles du formulaire Risque pour sélectionner les contrôles communs regroupés par objectifs de contrôle.
    Remarque :
    Pour plus d’informations sur les associations d’entités dépendantes pour un contrôle commun, consultez Créer un contrôle à l’aide de Compliance Workspace et Convertir un contrôle standard en contrôle commun et ajouter des entités dépendantes.

    Génération d’éléments – Hypothèses

    • Il n’y a pas de génération automatique de contrôles communs.
    • Lorsque l’existence de contrôles communs ou d’associations d’entités dépendantes à un contrôle commun ou à des contrôles standard est vérifiée, le nom, l’entité et l’objectif du contrôle doivent correspondre.
    • Ordre de priorité entre les contrôles standard et communs :
      • Si l’association dépendante et le contrôle standard n’existent pas, un contrôle standard est créé en fonction du type d’action. Les types d’actions, par exemple, peuvent être Ajouter du contenu au type d’entité, Ajouter un document au type d’entité, Activer le contenu, Activer un document.
      • Si l’association dépendante et le contrôle standard n’existent pas, une association dépendante au contrôle commun est créée en fonction du type d’action. Le type d’action peut être Ajouter un type d’entité au contrôle commun.
      • Si l’intention de l’utilisateur n’est pas claire dans le type d’action et qu’un contrôle standard n’existe pas déjà, alors, dans le type d’entité en conflit, la préférence est d’associer l’entité dépendante au contrôle commun plutôt que de créer un contrôle standard. Le type d’action, par exemple, peut être Ajouter une entité au type d’entité.

    Modifications de la génération d’éléments

    Tableau 1. Nouveaux types d’actions dans la génération d’éléments
    Type d’actions de génération d’éléments Description
    Ajouter un type d’entité au contrôle commun Si l’entité n’est pas associée à l’élément commun, l’application associe l’entité à l’élément commun en créant une association m2m entre les deux.
    Supprimer le type d’entité du contrôle commun Si l’entité est associée à l’élément commun et que le champ Types d’entité comporte d’autres types d’entité ou Individually_added est vrai dans l’enregistrement m2m, l’application supprime l’ID du type d’entité de la colonne Types d’entité ou supprime l’entité de l’enregistrement m2m d’élément commun.
    Ajouter une entité à l’élément Si Gestion des risques est installé, en fonction de la définition du risque associée à l’objectif de contrôle, les enregistrements m2m de risque pour le contrôle commun sont ajoutés dans la table m2m Contrôle à entité après prise en compte des entités dépendantes.
    Supprimer l’entité de l’élément
    • Si Gestion des risques est installé, en fonction de la définition du risque associée à l’objectif de contrôle, les enregistrements M2M de risque pour le contrôle commun sont supprimés en tenant compte des entités dépendantes.
    • Si Privacy Management est installé, l’association m2m de l’activité de traitement avec le contrôle commun basée sur son entité dépendante, ainsi que l’association m2m de l’activité de traitement avec l’objectif de contrôle sont supprimées.
    Activer l’entité pour l’élément Si Gestion des risques est installé, en fonction de la définition du risque associée à l’objectif de contrôle, les enregistrements de risque pour le contrôle commun m2m sont ajoutés dans la table m2m Contrôle à entité en tenant compte de ses entités dépendantes.
    Désactiver l’entité à l’élément
    • Si Gestion des risques est installé, en fonction de la définition du risque associée à l’objectif de contrôle, les enregistrements M2M de contrôle commun sont supprimés après prise en compte des entités dépendantes du contrôle.
    • Si Privacy Management est installé et que l’activité de traitement correspond à une entité dépendante, l’association m2m de l’activité de traitement au contrôle commun ainsi que l’association m2m de l’activité de traitement au contrôle de l’objectif sont supprimées.
    Activer l’élément Un élément commun est ajouté :
    1. Lorsqu’il n’existe aucun contrôle standard avec le même nom, le même contenu (contrôle et objectif du contrôle) et la même combinaison d’entités.
    2. Si l’entité ne dépend d’aucun autre élément commun portant le même nom, le même contenu et la même entité.
    3. Lorsque l’entité est active.
    Un élément standard est ajouté :
    1. Gestion des risques et Policy and Compliance Management les modules d’extension sont installés
    2. En fonction de l’association entre la définition du risque et l’objectif de contrôle, les risques sont associés aux contrôles.
    Désactiver l’élément
    • Élément commun : désactive tous les enregistrements M2m du contrôle vers l’entité.
    • Élément standard : supprime les risques des associations de contrôle en fonction des associations de définition du risque et d’objectifs de contrôle.