Dans Gouvernance, risque et conformité, une entité peut être une personne, un processus, un département, une application ou un objet dont l’exposition doit être gérée. Ces entités ont des contrôles qui sont définis pour afficher l’état.

Pour comprendre les entités, prenons l’exemple suivant. Supposons que vous êtes un nouvel GRC utilisateur et que vous souhaitez implémenter un processus de gestion des changements sur tous vos systèmes financiers critiques. Tous les systèmes peuvent être considérés comme des entités individuelles. Mappez tous les systèmes à une classe d’entité appelée Financial. Demandez à un filtre de type d’entité pour les systèmes financiers critiques de déterminer ceux qui sont identifiés comme critiques.

Le principal avantage de la création d’entités est que vous pouvez maintenir la responsabilité, car chaque entité a un propriétaire. Pour comprendre cet avantage, supposons que vous souhaitiez configurer tous les serveurs d’une nouvelle manière. Une fois la configuration terminée, vous effectuez un audit, puis découvrez qu’un seul serveur n’est pas conforme à la nouvelle configuration. Si vous n’aviez pas défini toutes les entités, l’ensemble du résultat de l’audit aurait été considéré comme un échec. Mais comme les entités sont définies, seule l’entité de serveur non conforme et son propriétaire identifié sont tenus responsables à la place de tous les serveurs.

Le fait de disposer d’entités définies permet d’identifier les propriétaires d’entités et d’appliquer les contrôles appropriés à ces entités. Il permet également de suivre les entités qui ne sont pas conformes. On peut dire que toute entité qui a des entités enfants a des entités en aval. On peut dire que toute entité qui a des entités parentes a des entités en amont.

Lorsqu’un enregistrement source lié à un filtre d’entité est créé, une entité est automatiquement générée dans GRC. Si le nom de l’enregistrement source ou le propriétaire change après la création de l’entité, le nom et le propriétaire de l’entité peuvent être mis à jour pour correspondre à l’enregistrement source.

Vous pouvez contrôler cette synchronisation au niveau de l’entité à l’aide de la case à cocher Synchroniser le nom de l’entité et le propriétaire de l’entité avec l’enregistrement source. Lorsque cette option est sélectionnée, les champs Name (Nom) et Owner (Propriétaire) passent en lecture seule et restent synchronisés avec l’enregistrement source. Décocher la case vous permet de remplacer manuellement le nom et le propriétaire de l’entité.

Après avoir créé des entités, vous pouvez baliser les entités similaires en définissant leur classe d’entité individuellement ou les lier à une classe d’entité existante.

Classes d'entités

Les classes d’entités sont utilisées pour ajouter une information conceptuelle sur l’entité ou baliser l’entité. Pour comprendre le concept de classe d’entité, examinez l’exemple suivant. Une entreprise a des succursales dans trois villes. L’espace de bureau est considéré comme une entité et la classe d’entité pour ces entités serait l’emplacement. Vous pouvez créer une classe d’entité en l’associant à un niveau d’entité, comme indiqué dans l’exemple suivant.

Types d'entité

Un type d’entité est un regroupement d’entités basé sur le filtrage. Les types d’entité vous permettent de rechercher et de créer des entités qui correspondent à un ensemble de conditions de filtre. Une hiérarchie peut être créée au sein des classes d’entités.

Les types d’entité vous permettent également de créer des risques et des contrôles pour chaque entité sans passer beaucoup de temps. Par exemple, une organisation peut avoir plusieurs départements, tels que les finances, les ressources humaines ou l’informatique. Tous ces départements peuvent être considérés comme des entités et peuvent être regroupés sous un type d’entité appelé Départements.

Vous pouvez créer un type d’entité en l’associant au pilier de l’activité principale, tel que Technologies ou Installations, comme illustré dans l’exemple suivant.

Niveaux d'entité

Lorsque vous créez des niveaux d’entité, vous appliquez un niveau ou une hiérarchie aux classes d’entités. Ce niveau s’applique à toutes les entités de ces classes d’entités. Les niveaux d’entité vous permettent de sélectionner et d’afficher l’état des éléments les plus critiques de l’entreprise, comme illustré dans l’exemple suivant.