Utilisation de modèles d’indicateurs

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Les indicateurs collectent des données pour surveiller un contrôle ou un risque unique. Les modèles d’indicateur vous permettent de créer plusieurs indicateurs pour des contrôles ou des risques similaires. L’application Technology Controls Monitoring Accelerator fournit une collection de 171 modèles d’indicateurs prédéfinis pour la surveillance des contrôles de cybersécurité.

    Indicateurs et modèles d’indicateurs

    Les indicateurs collectent des données pour surveiller les contrôles et les risques et recueillir les preuves de l’audit. Les indicateurs surveillent un seul contrôle ou risque.

    Les modèles d’indicateur permettent la création de plusieurs indicateurs pour des contrôles ou des risques similaires.

    Les modèles d’indicateur obtenus avec l’application Technology Controls Monitoring Accelerator fournissent les instructions dont vous devez exécuter les indicateurs, comme décrit dans les sections suivantes.

    Les informations de support peuvent être collectées pour les indicateurs par le biais d’une collecte automatique de données ou de tâches manuelles. Les résultats de l’indicateur sont ensuite utilisés pour effectuer les tâches suivantes :
    • Créer des problèmes pour les contrôles.
    • Mettez à jour les scores des risques.
    • Fournir des informations justificatives pour les activités d’audit et les tests de contrôle
    Les types d’indicateurs suivants sont disponibles :
    1. De base : les preuves sont collectées à partir de la table source.
    2. Manuel : les preuves ne sont pas recueillies. Ce type d’indicateur nécessite une source de données tierce.
    3. Scripté : les preuves peuvent être collectées à partir de plusieurs tables sources.

    Flux du processus de l’indicateur

    Le processus d’indicateur comprend les étapes suivantes :
    • Configurez le modèle d’indicateur.
    • Appliquez le modèle d’indicateur à une définition du risque ou à un contrôle. Lorsque le contrôle ou la définition du risque est inclus dans un type d’entité ou des entités spécifiques, un indicateur est généré pour tous les contrôles ou risques relevant de cet objectif de contrôle ou de cette définition du risque.

    Les indicateurs peuvent être automatisés ou manuels. Les tâches d’indicateur qui affichent l’état final de l’indicateur sont générées.

    Exemples d’indicateurs automatisés et d’indicateurs manuels

    Un exemple d’indicateur automatisé consisterait à vérifier que tous les serveurs sont à CMDB jour. Un autre exemple serait que tous les mots de passe LDAP datent de moins de trois mois.

    Un exemple d’indicateur manuel serait de demander à l’administrateur réseau d’effectuer les tests de pénétration du réseau annuels et les résultats sont joints à la tâche. Si un résultat indique un échec ou une non réussite, il est utilisé pour déclencher la création de GRC problèmes.

    Utilisation des modèles d’indicateurs

    Vous pouvez lier les modèles d’indicateur aux déclarations de politique ou aux déclarations de risque afin que les indicateurs soient automatiquement créés pour les contrôles ou les risques. L’état des contrôles est également calculé automatiquement en fonction des résultats de l’indicateur lié et peut affecter tous les risques liés. Par exemple, si l’indicateur lié à un contrôle échoue, l’état global ne peut être terminé que si la tâche de rattrapage est fermée par l’utilisateur.

    Le score de risque calculé pour le risque est également ajusté automatiquement en fonction des résultats des indicateurs du risque. Le champ Indicator Failure Factor (Facteur de défaillance de l’indicateur) de la table Risk (Risque) affiche l’impact des défaillances.

    Remarque :
    Les indicateurs ne sont pas pondérés. Lorsque vous évaluez leur impact sur un contrôle ou un risque, ils sont considérés comme égalisants. Les indicateurs ne sont pas exécutés lorsque les risques et les contrôles sont à l’état Mis hors service .

    Fréquence de collecte des modèles d’indicateurs

    Chaque modèle d’indicateur inclut un calendrier pour identifier la fréquence de collecte des données, comme indiqué ici.
    Figure 1. Calendrier du modèle de l’indicateur
    Onglet Calendrier du modèle d’indicateur
    Tableau 1. Onglet Calendrier
    Champ Description
    Fréquence de collecte Fréquence de collecte des résultats de l’indicateur. Les tâches et les résultats de l’indicateur sont générés automatiquement en fonction du calendrier de l’indicateur.
    • Tous les jours
    • Hebdomadaire : le jour de la semaine pour effectuer la collecte.
    • Mensuel : le jour du mois pour effectuer la collecte.
    • Trimestriel : date du premier cycle de collecte.
    • Semestriel : La date de la première collecte effectuée.
    • Annuellement : le mois et le jour d’exécution de la collecte.

    Méthode de collecte de modèles d’indicateurs

    L’onglet Method (Méthode) identifie comment les résultats sont collectés, comme illustré ici.
    Figure 2. Méthode de collecte de modèles d’indicateurs
    Méthode de collecte de modèles d’indicateurs
    Tableau 2. Onglet Méthode
    Champ Description
    Type Les résultats peuvent être collectés manuellement à l’aide de l’affectation de tâche ou automatiquement à l’aide de conditions de filtre de base, d’Analyse des performances ou d’un script.
    Type cible Identifie si la cible est un pourcentage ou un nombre.
    Brève description Si Type = Manuel : une brève description du problème.
    Instructions Si Type = Manuel, instructions pour la collecte des résultats de l’indicateur.
    Valeur obligatoire Si Type = Manuel, la case à cocher indique si la valeur est obligatoire pour la tâche d’indicateur.
    Réussite/Échec Si Type = Basique, que les conditions définies dans l’onglet Données associées sont remplies et que les résultats dépassent la valeur cible , cela indique si l’indicateur a réussi ou échoué.
    Cible Si Type = Basique, le seuil à partir duquel les résultats renvoyés en fonction des conditions définies dans l’onglet Données associées déterminent la réussite ou l’échec du modèle d’indicateur.
    Seuil PA Si Type = Indicateur PA, seuil PA associé.
    Script Si Type = Script, script qui obtient les informations système souhaitées.

    Données associées du modèle d’indicateur

    À partir de la version 10.1, l’onglet Données associées affiche les données historiques réelles pour les enregistrements de données associées provenant des résultats de l’indicateur ou des tâches d’indicateur. Dans les versions antérieures, seul l’état en temps réel des enregistrements collectés pouvait être visualisé.
    Figure 3. Données associées du modèle d’indicateur
    Données associées du modèle d’indication
    Tableau 3. Données associées du modèle d’indicateur
    Champ Description
    Inclure les données associées Indique que vous souhaitez collecter des données associées. Les trois champs suivants s’affichent.
    Table Table de données sous-jacente.
    Champs de données associées Les champs de la table de données associées à prendre en compte.
    Critère Conditions de filtre.
    Champ de référence utilisateur Indique que vous souhaitez utiliser un champ de référence. Les deux champs suivants s’affichent.
    Champ de référence Champ de référence que vous souhaitez utiliser pour l’échantillonnage.
    Taille de l'échantillon Nombre d’enregistrements que vous souhaitez utiliser pour l’échantillonnage de données.
    Vous pouvez également afficher des informations dans les onglets suivants :
    • Indicateurs
    • Objectifs de contrôle/Déclarations de risque
    • Références du contenu
    Remarque :
    L’onglet Objectifs de contrôle/Déclarations de risque vous permet de réutiliser le même modèle pour plusieurs objectifs de contrôle ou déclarations de risque.