Dans Gouvernance, risque et conformité, les entités peuvent être des personnes, des processus, des départements, des applications ou des objets, dont l’exposition doit être gérée. Ces entités ont des contrôles qui sont définis pour afficher l’état.

Pour comprendre les entités, prenons l’exemple suivant. Supposons que vous êtes un nouvel GRC utilisateur et que vous souhaitez implémenter un processus de gestion du changement dans tous vos systèmes financiers critiques. Tous les systèmes peuvent être considérés comme des entités individuelles. Mappez tous les systèmes à une classe d’entité appelée Financière. Disposer d’un filtre de type d’entité pour les systèmes financiers critiques afin de déterminer les systèmes identifiés comme critiques.

Le principal avantage de la création d’entités est que vous pouvez maintenir la responsabilité, car chaque entité a un propriétaire. Pour comprendre cet avantage, supposons que vous souhaitiez configurer tous les serveurs d’une nouvelle manière. Une fois la configuration terminée, vous effectuez un audit et découvrez qu’un seul serveur n’est pas conforme à la nouvelle configuration. Si vous n’aviez pas défini toutes les entités, l’ensemble du résultat d’audit aurait été considéré comme un échec. Mais comme vous avez défini les entités, seules l’entité de serveur non conforme et son propriétaire identifié sont tenus responsables au lieu de tous les serveurs.

Le fait d’avoir défini des entités garantit que les propriétaires des entités peuvent être identifiés et que les contrôles appropriés peuvent être appliqués à ces entités. Cela permet également de suivre les entités qui ne sont pas conformes. On peut dire qu’une entité qui a des entités enfants a des entités en aval. On peut dire que toute entité qui a des entités parentes a des entités en amont.

Après avoir créé des entités, vous pouvez baliser les entités similaires en définissant la classe d’entité pour elles individuellement ou en les liant à une classe d’entité existante.

Classes d'entités

Les classes d’entités sont utilisées pour ajouter des informations conceptuelles sur l’entité ou baliser l’entité. Pour comprendre le concept de classe d’entité, prenons un exemple. Une entreprise dispose de bureaux dans trois villes. L’espace de bureau est considéré comme une entité et la classe d’entité pour ces entités serait l’emplacement. Vous pouvez créer une classe d’entité en l’associant à un niveau d’entité, comme illustré dans l’exemple suivant.

Types d'entité

Un type d’entité est un regroupement d’entités basé sur le filtrage. Les types d’entités vous permettent de trouver et de créer des entités qui correspondent à un ensemble de conditions de filtre. Une hiérarchie peut être créée au sein des classes d’entités.

Les types d’entités vous permettent également de créer des risques et des contrôles pour chaque entité sans perdre beaucoup de temps. Par exemple, une organisation peut avoir plusieurs départements, tels que les finances, les RH ou l’informatique. Tous ces départements peuvent être considérés comme des entités et peuvent être regroupés sous le type d’entité appelé Départements.

Vous pouvez créer un type d’entité en l’associant au pilier de l’entreprise principale, comme les technologies ou les installations, comme illustré dans l’exemple suivant.

Niveaux d'entité

Lorsque vous créez des niveaux d’entité, vous appliquez un niveau ou une hiérarchie aux classes d’entités. Ce niveau s’applique à toutes les entités de ces classes d’entités. Les niveaux d’entité vous permettent de sélectionner et d’afficher l’état des éléments les plus critiques dans l’entreprise, comme illustré dans l’exemple suivant.