Créer manuellement des GRC problèmes à l’aide d' Compliance Workspace

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • À l’aide de , vous pouvez créer manuellement des problèmes pour documenter les Compliance WorkspaceGRC observations relatives aux politiques, aux risques ou aux audits, ou pour accepter des problèmes GRC. Vous pouvez également identifier la source du problème pour aider à analyser et classer les problèmes.

    Avant de commencer

    Rôle requis : compliance_admin, compliance_manager ou sn_compliance.user

    Procédure

    1. Accédez à la Tous > Politique et Conformité > Espace de travail Compliance.
    2. Dans , Compliance Workspacecliquez sur l’icône Liste ( Liste).
    3. Accédez à la Problèmes > Tous les problèmes.
      La liste affiche tous les problèmes. Toutefois, la condition de base pour filtrer les problèmes est que la classification doit être Conformité ou vide, ou dans le cas où le problème a une association m2m avec un engagement, l’utilisateur connecté doit être l’un des trois utilisateurs, tels qu’un auditeur, un responsable d’engagement ou un approbateur.
    4. Cliquez sur Nouveau.
      Pour obtenir une description des champs du formulaire Créer un problème, consultez le formulaire de problème de l’espace de travail Compliance.
      Remarque :
      À partir de la version 12.0.1 de l’application Policy and Compliance Management , le rôle minimal de l’utilisateur Affecté à sur le formulaire Problèmes est Utilisateur métier GRC [sn_grc.business_user]. Le rôle minimum du gestionnaire des problèmes est Utilisateur GRC [sn_grc._user].
    5. Enregistrez l’enregistrement de problème.

      Les onglets vous permettent d’effectuer diverses tâches pour corriger le problème. Vous pouvez ajouter des exceptions de politique et créer des tâches de correction. Vous pouvez également consulter d’autres problèmes, résultats d’indicateurs et SLA de tâche liés au problème.

      Remarque :
      À partir de la version 12.0.1, l’onglet SLA de tâche crée et affiche les SLA en fonction de la date d’échéance. Des notifications sont envoyées au propriétaire du problème et au gestionnaire du problème lorsque la date d’échéance du problème atteint 50 %, puis 75 %, puis en cas de violation. Si les champs Affecté à et Date d’échéance ne sont pas vides et que le problème n’est pas à l’état Nouveau , un SLA est créé pour le problème.

      Si la date d’échéance du SLA change, un nouveau SLA est créé. Le SLA est terminé lorsque le problème passe à l’état Fermé terminé ou Fermé incomplet. En outre, si les champs Date d’échéance ou Affecté à sont vides ou si l’état est Nouveau, le SLA est annulé.

      Également à partir de la version 12.0.1, les tâches de rattrapage peuvent être créées par les utilisateurs disposant des rôles Affecté à et Gestionnaire des problèmes, ainsi que par n’importe quel utilisateur ayant le rôle d’utilisateur métier GRC.

      Vous pouvez accéder à l’enregistrement de problème que vous avez créé et utiliser les listes connexes.
      • Liez le problème à plusieurs enregistrements du même type d’objet, tel qu’un contrôle. Par exemple, s’il existe trois contrôles qui surveillent Google Cloud, Microsoft Azure Cloud et AWS Cloud et que trois problèmes différents ont été soulevés pour leur panne, vous pouvez lier les trois contrôles à un seul problème, car les services cloud sont en panne.
      • Liez le problème à différents objets tels que des contrôles, des objectifs de contrôle, des politiques et des engagements.
      • Associez le problème à différents types d’objets.
      Remarque :
      Si le problème est fermé, vous ne pouvez pas créer, ajouter ou supprimer l’un des objets du formulaire de problème. Vous pouvez afficher les listes connexes Contrôle, Objectif de contrôle, Document de référence, Politique et Engagement dans la page Vue d’ensemble du problème. Toutefois, les boutons d’action d’interface utilisateur de chacune de ces listes connexes, tels que Nouveau, Ajouter et Supprimer, sont inactifs.
      Figure 1. Listes connexes dans le formulaire Problème
      Listes connexes dans le formulaire Problème.
      Les listes connexes dans le formulaire de problème pour chaque type d’objet où le problème peut être lié aident à :
      • Réduisez le nombre de problèmes connexes ouverts existants dans une organisation.
      • Aidez à identifier la cause première du problème et regroupez les problèmes similaires.
      • Résolvez un problème qui résout les problèmes connexes.