Créer une politique à l’aide de Conformité de l'espace de travail

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Une politique définit une pratique interne que les processus doivent suivre. Vous pouvez définir des politiques à l’aide de politiques Conformité de l'espace de travail , procédures, normes, plans, listes de vérification, cadres et modèles.

    Avant de commencer

    Rôle requis : sn_compliance_ws.corporate_compliance_analyst ou sn_compliance_ws.corporate_compliance_manager

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Conformité .
    2. Sur la page d’accueil , dans la liste Créer en haut à droite, sélectionnez Politique.
    3. Remplissez les champs du formulaire.
      Tableau 1. Formulaire Créer une nouvelle politique
      Champ Description
      Nom Nom de la politique.
      Type

      Liste des options :

      • Politique
      • Procédure
      • Standard
      • Plan
      • Liste de vérification
      • Cadre de travail
      • Modèle
      Société parente La politique qui contient cette politique. Si vous créez un objectif de contrôle à partir d’une politique, ce champ est automatiquement renseigné.
      Catégories de politique Sélectionnez l’icône de verrou et sélectionnez une ou plusieurs catégories pour les politiques de filtrage. Par exemple, sélectionnez Réponse aux vulnérabilités pour afficher les politiques associées à cette application.
      Description Description générale de la politique.
      Texte de la politique Description détaillée de la politique.
      État État est un champ en lecture seule. Les choix possibles sont les suivants :
      • Brouillon Dans cet état, tous les utilisateurs de conformité peuvent modifier la politique et les objectifs de contrôle. Tous les utilisateurs de conformité peuvent et sélectionnez le bouton Demander une révision . Entrez un message dans la fenêtre contextuelle Demander une revue et sélectionnez Demande , qui définit l’état sur Révision.
      • Examen Dans cet état, le propriétaire, le groupe de propriétaires et les réviseurs peuvent modifier la politique et les objectifs de contrôle. Le propriétaire, le groupe propriétaire et les réviseurs sélectionnent Demander l’approbation, ce qui démarre le workflow en envoyant des approbations aux utilisateurs de la liste des approbateurs. Le propriétaire, le groupe propriétaire et les réviseurs retournent la politique à l’état Brouillon, en sélectionnant également Retour au brouillon.
      • En attente d’approbation Dans cet état, les objectifs de politique et de contrôle sont en lecture seule pour tous. Les approbateurs peuvent approuver la politique en mettant à jour l’état d’approbation dans la liste connexe Approbations du formulaire de politique ou en consultant Mes approbations. Si la politique est approuvée, elle passe à l’état Publié . Si la politique est rejetée, elle revient à l’état Brouillon .
      • Publié le Dans cet état, les objectifs de politique et de contrôle sont en lecture seule pour tous. Les administrateurs peuvent sélectionner Mettre hors service , qui définit l’état de la politique sur Mis hors service.
      • Mis hors service Dans cet état, la politique est en lecture seule pour tous.
      Score de conformité (%) Score de conformité ( %) affecté à cette politique.
      Affectation
      Groupe propriétaire Groupe propriétaire de la politique.
      Approbateurs Les utilisateurs que vous souhaitez inclure dans le processus d’approbation.
      Méthode d'approbation Méthode d’approbation pour la configuration de l’approbation dynamique. Options disponibles :
      • Sélectionner manuellement les approbateurs
      • Utiliser des règles d’approbation
      Approbateurs Approbateurs à sélectionner pour la politique.
      Réviseurs Sélectionnez les utilisateurs que vous souhaitez inclure dans le processus de révision.
      Contributeurs Contributeurs sélectionnés pour la politique.
      Calendrier
      Début de validité Date et heure d’entrée en vigueur de la police.
      Date de fin de validité Date et heure auxquelles la police n’est plus valide.
      Base de connaissances
      Modèle de politique Modèle d’article à utiliser pour la publication de cette politique.
      Base de connaissances de politique Article de la base de connaissances associé à cette politique.
      Politique publiée Numéro de l’article de la base de connaissances et lien où la politique est publiée.
      Configuration de la confirmation
      Audience Sélectionnez l’audience par défaut responsable de la confirmation de cette politique.
      URL de la documentation de référence Sélectionnez l’icône de verrou pour ajouter l’URL de tous les documents de référence nécessaires, tels que les documents de certification ou de formation.
      Permettre aux utilisateurs de refuser la politique Cochez cette case pour donner aux utilisateurs la possibilité de refuser les confirmations de politique.
      Permettre aux utilisateurs de demander une exception Cochez cette case pour donner aux utilisateurs la possibilité de demander des exceptions pour les confirmations de politique.
      Configuration de l'exception
      Durée maximale de l'exception (jours) Entrez le nombre maximal de jours pendant lesquels une exception de politique peut être demandée pour une politique donnée.
    4. Sélectionnez Enregistrer.
      Sur la page de vue d’ensemble des rapports de la politique, vous pouvez voir la description de la politique, son état et son état de conformité globale, ses entités, ses objectifs de contrôle et son contrôle. Il vous fournit également des informations de suivi des confirmations de politique, des exceptions de politique et des problèmes. Le widget des entités non conformes répertorie également toutes les entités dépendantes non conformes, chacune avec son score de conformité. Pour plus d'informations, voir Gérer la conformité d’une politique à partir de la page de vue d’ensemble
    5. Sélectionnez l’une des listes connexes pour fournir plus d’informations pour la politique.
    6. Sur la page Vue d’ensemble , sélectionnez l’onglet Problèmes .
      Vous pouvez ajouter un ou plusieurs problèmes connexes existants à la politique que vous avez créée. En mappant les problèmes existants à la politique, vous pouvez réduire le nombre de problèmes ouverts.
      1. Sélectionnez le bouton Ajouter .
      2. Sélectionnez un ou plusieurs problèmes connexes dans la fenêtre contextuelle Problèmes.
      3. Sélectionnez Ajouter.
        Les problèmes sélectionnés sont ajoutés à la politique en tant que problèmes connexes et une relation m2m est créée entre la politique et les problèmes dans la table Problème lié au document [sn_grc_m2m_issue_document]. Vous pouvez également créer un problème pour la police en sélectionnant le bouton New (Nouveau ), qui vous permet d’accéder au formulaire Create New (Créer un problème).
      4. Pour supprimer un problème mappé à la stratégie, sélectionnez le problème, puis sélectionnez Supprimer.
        L’action de suppression supprime uniquement le mappage ou l’association entre la politique et le problème dans la table m2m et ne supprime pas l’enregistrement de problème.
        Remarque :
        Les boutons d’action d’interface utilisateur tels que Nouveau, Ajouter, Supprimer ne sont pas disponibles si la politique est à l’état Brouillon ou Mis hors service. Une politique à l’état de brouillon est considérée comme inactive et devient active lorsqu’elle passe à l’état Révision.
    7. Pour marquer la politique comme prête pour examen, et sélectionnez Demander une revue .