Étapes de configuration pour filtrer les données liées à l’informatique pour la page d’accueil de conformité informatique

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Trois étapes distinctes doivent être suivies pour séparer, associer et afficher les données liées à l’informatique que le gestionnaire de conformité informatique affichera sur la page d’accueil de la conformité informatique.

    Ségrégation des données GRC

    Dans tous les Compliance Workspace formulaires connexes, le champ Domaine fonctionnel est ajouté dans l’onglet Paramètres pour séparer une donnée particulière et la classer en tant que données liées à l’informatique. L’utilisateur doit ajouter le risque informatique et la conformité comme domaine fonctionnel.

    Figure 1. Champ du domaine fonctionnel
    Paramètre de domaine fonctionnel.

    Le champ Domaine fonctionnel est disponible dans tous les formulaires associés à l’espace de travail de conformité et d’audit GRC tels que Entité, Contrôle, Objectif de contrôle, Politique, Document de référence, Citation, Type d’entité, Classe d’entité, Problème, Indicateur, Modèle d’indicateur, Campagne de confirmation, Exception de politique, Engagement, Modèle de test, Plan de tests, Triage du problème, Observation, Plan, Tâche d’audit, Jalon, Demande de preuves et Preuves.

    Association automatique des données séparées

    Si un objet d’audit ou de conformité est identifié comme étant lié au service informatique, tous les éléments associés à cet objet sont également identifiés comme étant liés au service informatique. La table Configuration du domaine fonctionnel [sn_grc_functional_domain_configuration] stocke la relation du registre de données entre l’objet parent et ses objets enfants associés dans le domaine fonctionnel des risques informatiques et de la conformité.

    Par exemple, si une entité est classifiée en tant qu’entité liée à l’informatique, tous les contrôles associés à cette entité sont automatiquement associés en tant que contrôles liés à l’informatique. L’objet enfant associé a toutes les configurations définies, telles que la table parente, la table enfant et la relation entre les deux.

    En tant qu’administrateur système, vous pouvez définir cette configuration en accédant à Administration GRC > Domaines fonctionnels > Héritage de domaine. L’utilisateur doit ajouter manuellement la balise, le domaine fonctionnel, dans les formulaires de base tels que Politique, Document de référence, Type d’entité, Classe d’entité, Entité, Plan et Engagement pour baliser automatiquement les enregistrements enfants. Lorsqu’une table parente est balisée avec un domaine fonctionnel particulier et si l’utilisateur supprime la balise de l’un de ses enregistrements enfants, la balise supprimée n’est pas ajoutée pendant l’association automatique. De même, si l’utilisateur ajoute manuellement une balise, la balise ajoutée n’est pas supprimée pendant l’association automatique. La table Action de l’utilisateur du domaine fonctionnel GRC [sn_grc_functional_domain_user_action] capture et stocke toutes les actions manuelles de l’utilisateur dans le champ Domaine fonctionnel de l’enregistrement qui appartiennent à une table particulière dans le domaine fonctionnel respectif.

    Pour plus d’informations sur la configuration du balisage automatique, consultez l’article Configuration et configuration du balisage automatique [KB1124058] IT Compliance Workspace dans la Now Support base de connaissances.

    Figure 2. Configuration du domaine fonctionnel
    Configuration du domaine fonctionnel.

    Une tâche quotidienne planifiée (GRCObjectsFunctionalDomainChanges) s’exécute et rassemble les actions manuelles de l’utilisateur enregistrées dans la table pour lire ces relations, associer automatiquement l’objet enfant au domaine fonctionnel des risques informatiques et de la conformité, et remplir automatiquement l’enregistrement dans l’élément connexe de la table parente.

    Pour plus d’informations sur les tables utilisées pour IT Compliance Workspace, consultez Composants installés avec Policy and Compliance Management.

    Afficher les données séparées pour le gestionnaire de conformité informatique dans la page d’accueil de conformité informatique

    Le gestionnaire de conformité informatique est l’utilisateur qui peut accéder aux données de risque informatique et de conformité dans le Compliance Workspace. Dans la vue de liste de , Compliance Workspaceil existe un filtre qui restreint l’affichage de toutes les données d’audit et de conformité, mais affine pour afficher uniquement les données de risque informatique et de conformité. Le filtre utilise le champ Domaine fonctionnel dans tous les formulaires de base liés à l’audit et à la conformité pour filtrer et afficher les données informatiques dans les Compliance Workspace modules de liste.

    Figure 3. Filtre de données de conformité et de risque informatique
    Filtre des données de conformité et de risque informatique.
    Remarque :
    Un administrateur ou tout utilisateur ayant à la fois les rôles de gestionnaire de conformité d’entreprise et de gestionnaire de conformité informatique peut afficher deux modules de liste portant le même nom.