Créer un contrôle à l’aide de Conformité de l'espace de travail

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 6 minutes de lecture

    • Les contrôles sont générés automatiquement lorsque vous associez une politique à un type d’entité, ou un type d’entité à un objectif de contrôle, ou lorsqu’une entité est ajoutée à un objectif de contrôle. Un contrôle est créé pour chaque entité répertoriée dans le type d’entité pour l’objectif du contrôle. Les contrôles peuvent également être créés manuellement à l’aide de la commande Conformité de l'espace de travail.

    Avant de commencer

    Rôle requis : sn_compliance_ws.corporate_compliance_analyst, sn_compliance_ws.corporate_compliance_manager sn_compliance_ws.it_compliance_manager

    Procédure

    1. Accédez à la Tous > Politique et Conformité > Espace de travail Conformité .
    2. Sélectionnez la liste Créer et cliquez sur Contrôler.
    3. Remplissez les champs du formulaire.
      Tableau 1. Formulaire Créer un nouveau contrôle
      Champ Description
      Numéro Numéro d’identification unique.
      Nom Nom du contrôle.
      Entité Entité connexe.
      Remarque :
      Si vous changez l’état de l’entité à Actif à partir de l’état Mis hors service, le contrôle créé manuellement sur l’entité passe également à l’état Brouillon.
      Statut État de contrôle. Les choix possibles sont les suivants :
      • Conforme
      • Non conformes
      • Non applicable
      Hériter de l'objectif du contrôle Option pour indiquer si le contrôle est créé via un processus de génération d’éléments. Pour plus d’informations, consultez Contrôles multiples pour une combinaison entité-objectif unique.
      État État de contrôle. Les choix possibles sont les suivants :
      • Brouillon Dans cet état, tous les utilisateurs de conformité peuvent modifier le contrôle. Disponible uniquement lors de la création d’un contrôle ponctuel. Des contrôles ponctuels sont possibles mais non recommandés.
      • Attester Lorsque le contrôle est créé à partir d’un objectif de contrôle, les contrôles sont dans cet état.
        Remarque :
        Lorsqu’un contrôle est redéfini sur brouillon, l’attestation est annulée.
      • Examen Les contrôles sont automatiquement déplacés vers l’examen depuis la phase d’attestation.
      • Surveiller Dans cet état, tous les gestionnaires de conformité peuvent passer le contrôle de l’examen à la surveillance.
      • Mis hors service Les gestionnaires ou administrateurs de conformité peuvent déplacer un contrôle de Surveiller vers Mis hors service.
        Remarque :
        Lorsqu’un contrôle est mis hors service :
        • Les indicateurs connexes ne s’exécutent pas
        • Les attestations associées sont annulées
        • Les changements apportés aux objectifs de contrôle associés ne mettent pas à jour le contrôle
      Contrôle de première importance Indicateur indiquant qu’il s’agit d’un contrôle clé.
      Cadre Marquez le contrôle comme exempté du cycle d’attestation. Lorsqu’un contrôle est marqué comme exempté, le déclenchement d’une attestation est arrêté pour ce contrôle. Les attestations ne sont pas créées lorsque le contrôle passe à l’état Attester.
      Objectif de contrôle Objectif du contrôle connexe.

      Si vous créez un contrôle commun, vous devez sélectionner un objectif de contrôle.
      Mise en application Liste des options :
      • Obligatoire
      • Volontaire
      Fonction Champ de fonction en lecture seule. Tous les contrôles créés sont des contrôles standard par défaut. Lorsque vous convertissez le contrôle en contrôle commun, la valeur devient un contrôle commun.
      Pondération Poids utilisé pour calculer le facteur d’échec du contrôle d’un risque. Définissez la pondération entre un et 10.
      Fréquence Fréquence à laquelle la commande est testée. Ce champ est destiné aux tests du contrôle et à la génération de rapports.Liste des options :
      • Piloté par événement
      • Tous les jours
      • Hebdomadaire
      • Mensuel
      • Tous les trimestres
      • 2 fois par an
      • Annuel
      Remarque :
      Pour plus d’informations sur la différence entre le champFréquence d’un contrôle et le champFréquence d’attestation d’une entité, consultez KB0694607.
      Catégorie Liste des options :
      • Acquisition ou vente de services, de technologie et d'installations
      • Audits et Gestion des risques
      • Conformité et gouvernance du manuel de style
      • Gestion des Ressources humaines
      • Leadership et objectifs de haut niveau
      • Surveillance et mesure
      • Gestion des opérations
      • Protection physique et environnementale
      • Protection de confidentialité pour les données et les informations
      • Gestion des enregistrements
      • Renforcement du système via la gestion de configuration
      • Continuité des systèmes
      • Conception de systèmes, construction et implémentation
      • Sécurité technique
      • Tiers et visibilité de la chaîne d’approvisionnement
      • Racine
      • Déconseillé
      Type Liste des options :
      • Acquisition/Vente d'actifs ou de services
      • Rapports ou mesures activables
      • Audits et Gestion des risques
      • Comportement
      • Processus business
      • Communiquer
      • Configuration
      • Données et gestion d'informations
      • Dupliquer
      • Établir des rôles
      • Établir/maintenir la documentation
      • Gestion des Ressources humaines
      • Examiner
      • Zone d'impact IT
      • Gestion des journaux
      • Maintenance
      • Surveiller et évaluer les occurrences
      • Protection physique et environnementale
      • Processus ou activité
      • Gestion des enregistrements
      • Continuité des systèmes
      • Conception de systèmes, construction et implémentation
      • Sécurité technique
      • Test en cours
      • Formation
      Classification Liste des options :
      • Prévention
      • Correctif
      • Détection
      • Zone d'impact IT
      Description Description du contrôle.
      Informations supplémentaires Informations supplémentaires sur le contrôle.
      Affectation
      Groupe propriétaire Groupe propriétaire de la politique.
      Propriétaire Utilisateur propriétaire de la politique.
      Remarque :
      Le propriétaire est toujours ajouté en tant que répondant. Le propriétaire du contrôle que vous sélectionnez appartient au groupe propriétaire.
      Attestation
      Méthode d'attestation La valeur par défaut est l’attestation classique.
      • Attestation classique : ServiceNow AI Platform méthode classique d’évaluation de contrôle.
      • Attestation : Méthode par laquelle les contrôles sont évalués.
      Attestation

      Sélectionnez parmi une liste d’options.

      • D’autres types d’attestation peuvent être configurés.
      • Si ce champ est rempli, le champ Personnes chargées de répondre sur l’attestation devient automatiquement obligatoire et le propriétaire devient la personne chargée de répondre.
      Remarque :
      Si l’utilisateur modifie le type d’attestation dans l’objectif de contrôle, tous les contrôles associés sont également modifiés.
      Personnes chargées de répondre sur l'attestation
      • Utilisateurs affectés à l’attestation de ce contrôle.
      • Seul un utilisateur ayant le rôle sn_grc.user peut être ajouté en tant que personne chargée de répondre.
      Remarque :
      Lorsque les champs Attestation et Attestation des répondants sont définis, des attestations sont créées lorsque vous cliquez sur Attester.
      Fréquence d'attestation Fréquence à laquelle les attestations sur le contrôle sont déclenchées. Si aucune valeur n’est sélectionnée pour le champ, la valeur de fréquence d’attestation de l’entité associée est définie par défaut sur ce champ.
      Options pour la fréquence d’attestation :
      • Tous les jours
      • Hebdomadaire
      • Mensuel
      • Trimestriel
      • 2 fois par an
      • Annuel
      Remarque :
      Une fois l’attestation terminée, le contrôle passe aux états Examiner et Surveiller. Le contrôle est ensuite surveillé pour sa prochaine date d’échéance d’attestation. Vous avez la possibilité de déclencher la fréquence d’attestation du contrôle en fonction de la date de création de l’attestation ou de la date de mise à jour de la dernière attestation terminée. Cette option est basée sur la valeur de Trigger control attestations based on the created or updated date of the last completed attestation la propriété système.
      Journal d'activité
      Commentaires supplémentaires Informations publiques sur le contrôle.
    4. Sélectionnez le lien connexe Copier la fréquence de l’entité pour copier la valeur du champ Fréquence d’attestation de l’entité vers le champ Fréquence d’attestation du contrôle.
      Lorsque vous sélectionnez le lien connexe Copier la fréquence de l’entité , la fréquence d’attestation de l’entité respective est copiée dans le champ Fréquence d’attestation de la section Attestation de la table de contrôle et ne met pas à jour le champ Fréquence de la table de contrôle.
    5. Cliquez sur Enregistrer.
      Le contrôle est créé et toutes les listes connexes sont visibles.

      Si vous avez créé un contrôle commun, il existe des listes connexes Entités dépendantes et Types d’entité dépendante, ainsi que d’autres listes connexes du contrôle. Utilisez la liste connexe des entités dépendantes pour associer des entités au contrôle commun. Vous pouvez également utiliser la liste connexe des types d’entité dépendants pour ajouter un groupe d’entités d’un type d’entité au lieu de les associer une par une.

      Figure 1. Listes connexes pour les contrôles communs
      Listes connexes pour associer des entités en tant qu’entités dépendantes.
      Remarque :
      Pour plus d’informations sur l’association d’entités dépendantes pour un contrôle commun, consultez Convertir le contrôle standard en contrôle commun et ajouter des entités dépendantes.
    6. Sur la page Vue d’ensemble , cliquez sur Problèmes.
      Vous pouvez ajouter un ou plusieurs problèmes connexes existants au contrôle que vous avez créé. En mappant les problèmes existants au contrôle, vous pouvez réduire le nombre de problèmes ouverts sur le document.

      Lorsque vous ajoutez un problème à un contrôle, un enregistrement est créé et associe l’élément du contrôle au problème, dans la table Problème à contrôler [sn_grc_m2m_issue_item].

      1. Pour ajouter un problème au contrôle, cliquez sur le bouton Ajouter .
      2. Sélectionnez le ou les problèmes liés au contrôle dans la fenêtre contextuelle Problèmes.
      3. Cliquez sur le bouton Ajouter .
        Les problèmes sélectionnés sont ajoutés au contrôle en tant que problèmes connexes. Vous pouvez également créer un problème pour le contrôle en cliquant sur le bouton Nouveau .
      4. Pour supprimer un problème qui est déjà ajouté au contrôle, sélectionnez le problème et cliquez sur Supprimer.
        Le mappage d’enregistrement associé entre le problème et le contrôle est supprimé de la table Problème à Élément.
        Remarque :
        Les boutons d’action d’interface utilisateur tels que Nouveau, Ajouter, Supprimer ne sont pas disponibles si le contrôle est à l’état Mis hors service.