Calcul du score de conformité d’une entité
Il existe deux façons de calculer le score de conformité d’une entité. La méthode existante n’inclut que les contrôles directs de l’entité, tandis que la nouvelle logique prend en compte la moyenne des entités en aval immédiate ainsi que la moyenne des contrôles directs de l’entité.
Calcul du score de conformité basé sur les contrôles directs
Average of all direct controls of an entityDéploiement du calcul du score de conformité : logique existante
Le score de conformité d’ACME US est la moyenne de tous ses contrôles directs, qui est de (100 + 0) ➗ 2 = 50. Alors que lors du calcul du score de conformité d’ACME Global, la moyenne de ses contrôles directs est uniquement prise en compte, et non la moyenne des contrôles associés à ses entités en aval, qui est de (100 + 100) ➗ 2 = 100.
Bien qu’il existe un contrôle associé à l’entité en aval (ACME US) qui n’est pas conforme, le reflet de son statut de non-conformité n’est pas reflété dans l’entité parente (ACME Global) et ne modifie pas le score de conformité global de l’entité mère (ACME Global).
Calcul du score de conformité basé sur les entités en aval et les contrôles directs
Average [Average (downstream entities) + Average (direct controls)]Déploiement du calcul du score de conformité : nouvelle logique
Dans cette hiérarchie, le score de conformité d’ACME US est de 50 et ACME EU est de 50. Cette logique prend en compte la moyenne des entités en aval qu’est ACME US et ACME EU tout en calculant le score de conformité d’ACME Global, qui est (50 + 50) ➗ 2 = 50 %. Compte tenu des entités en aval et des contrôles directs de l’entité parente, le score de conformité est maintenant de (50 + 100) ➗ 2 = 75 %. C’est la moyenne d’ACME US et d’ACME EU + la moyenne des contrôles 5 et 6.