Gérer les indicateurs de contrôle à l’aide de Conformité de l'espace de travail
La surveillance continue comprend des activités liées à l’identification et à la création d’indicateurs clés de risque et de contrôle. La vue d’ensemble de la conformité est accessible aux administrateurs et gestionnaires de conformité et fournit une vue d’ensemble des exigences de conformité, de la conformité globale et des répartitions de conformité.
Les informations de support peuvent être collectées pour les indicateurs par le biais d’une collecte automatique de données ou de tâches manuelles. Les résultats de l’indicateur sont ensuite utilisés pour créer des problèmes pour les contrôles, mettre à jour les scores des risques et fournir des informations complémentaires pour les activités d’audit et les tests de contrôle.
- Indicateurs
- Les indicateurs collectent des données pour surveiller les contrôles et les risques, et collectent des preuves d’audit. Les indicateurs surveillent un seul contrôle ou risque.
- Modèles des indicateurs
- Les modèles d’indicateur permettent la création de plusieurs indicateurs pour des contrôles ou des risques similaires.
Remarque :
L’accès basé sur l’entité fournit un cadre pour une approche plus granulaire de la gestion de l’accès aux données aux objets associés à une entité. Les administrateurs peuvent accorder l’accès aux enregistrements connexes d’une entité en ajoutant des utilisateurs ou des groupes d’utilisateurs, ou en utilisant les champs d’utilisateur d’entité pour la configuration de l’accès basé sur les entités. Pour plus d'informations, consultez Accès basé sur l'entité. Lorsqu’un utilisateur est qualifié en fonction de ces configurations et qu’il dispose des rôles minimaux requis, il aura accès aux tables suivantes :
- Indicateur
- Tâche d'indicateur
- Résultat de l'indicateur
Vue d'ensemble de la conformité
| Nom | Visuel | Description |
|---|---|---|
| Exigences de conformité | Couronne | Sélectionnez un coin pour vous concentrer sur un domaine de conformité spécifique. |
| Conformité globale | Couronne | Affiche la conformité globale de toutes les exigences de contrôle dans le système. La sélection d’un coin spécifique dans le widget précédent met en évidence cette zone. |
| Entité | Liste déroulante | Sélectionnez une ou plusieurs entités pour afficher et comparer leur conformité sur plusieurs éléments. |
| État de contrôle | Liste de vérification | Activez ou désactivez les cases à cocher pour afficher les rapports de filtre par état de contrôle. |
| Conformité par document de référence | Histogramme | Comparez le niveau de conformité en fonction de l’entité et/ou du document de référence sélectionné. |
| Répartition de la conformité | Tableau croisé dynamique à plusieurs niveaux | Affichez une répartition de la conformité des contrôles par documents de référence et politiques connexes. |
| Entités non conformes | Histogramme | Nombre d’exigences de contrôle non conformes regroupées par entité. |
Documents de référence
Les documents de référence définissent les politiques, les risques, les contrôles, les audits et d’autres processus pour garantir le respect du contenu faisant autorité.
Chaque document de référence est défini dans un enregistrement et les listes connexes de cet enregistrement contiennent les conditions individuelles du document de référence.
Les relations de ces éléments de la liste connexe des documents de référence sont visibles dans la console GRC de l’application Gestion de la politique et de la conformité .
Remarque :
Vous pouvez ajouter des balises de référence de contenu aux documents de référence. Les balises de référence de contenu vous permettent de filtrer les enregistrements afin d’identifier plus facilement les packs de contenu, les intégrations et les accélérateurs de cas d’utilisation associés aux documents de référence.
Contenu des documents de référence
Les citations contiennent les dispositions du document de référence, qui peuvent être interdépendantes. Les citations décomposent un document de référence en thèmes gérables.
Vous pouvez créer des citations ou les importer à partir de documents de référence UCF, puis créer toutes les relations nécessaires entre les citations.
Remarque :
Vous pouvez ajouter des balises de référence de contenu aux citations. Les balises de référence de contenu vous permettent de filtrer les enregistrements afin d’identifier plus facilement les packs de contenu, les intégrations et les accélérateurs de cas d’utilisation associés aux citations.