Gérer les objectifs et les politiques de contrôle
Le module Politiques et procédures contient une vue d’ensemble et des informations détaillées sur les approbations de politiques, les politiques et les objectifs de contrôle.
Vue d’ensemble des politiques et procédures
La vue d’ensemble Politiques et procédures , contenue dans le module Politiques et procédures , fournit une vue d’ensemble des exigences de conformité, de la conformité globale et des répartitions de la conformité afin que les domaines de préoccupation puissent être identifiés rapidement. Les utilisateurs disposant des rôles d’administrateur de conformité et de gestionnaire de conformité consultent la vue d’ensemble Politiques et procédures.| Nom | Visuel | Description |
|---|---|---|
| Conformité du contrôle | Couronne |
Affiche la conformité globale de tous les contrôles dans le système. |
| Détails du contrôle | Couronne |
Affiche une répartition des contrôles regroupés par propriétaire, catégorie ou type. |
| Vue d'ensemble des contrôles | Histogramme |
Affiche le nombre total de contrôles associés à chaque politique. Le graphique est empilé pour afficher l’état global de conformité du contrôle pour chaque politique. |
| Problèmes de contrôle par politique (date d’ouverture) | Graphique linéaire |
Affiche le nombre de problèmes de contrôle ouverts chaque semaine, regroupés par politique. |
| Exceptions de politique | Liste | Affiche une liste des problèmes de contrôle qui ont été fermés avec une valeur de réponse accepter, ce qui signifie que le problème n’a pas été corrigé. |
| Objectifs de contrôle total par politique | Graphique à barres | Affiche le nombre total d’objectifs de contrôle dans chaque politique. Le graphique est empilé pour afficher les objectifs de contrôle par type. |
Processus d’approbation des politiques
Les politiques font partie d’un processus d’approbation strict qui garantit la conformité et réduit l’exposition aux risques. Lorsqu’une politique est publiée, elle est automatiquement intégrée au processus d’approbation. Les gestionnaires de conformité définissent la durée de validité des politiques, en veillant à ce que l’équipe les examine souvent pour confirmer leur validité. Les politiques ont un type, tel qu’une politique, une procédure, une norme, un plan, une liste de vérification, un cadre de travail ou un modèle.
| État | Description |
|---|---|
| Brouillon | Toutes les politiques commencent à l’état de brouillon . À ce stade, tous les utilisateurs de conformité peuvent modifier la politique et les objectifs de contrôle. |
| Revue | Le propriétaire, le groupe propriétaire et les réviseurs peuvent modifier la politique et les objectifs de contrôle et les envoyer à l’état suivant. |
| En attente d'approbation | La politique est en lecture seule dans cet état. Les politiques approuvées passent à l’état Publié . Les politiques non approuvées retournent à l’examen. Si aucun approbateur n’est identifié sur le formulaire de politique, l’état est ignoré et la politique est publiée sans approbation. |
| Publié | Les politiques approuvées sont automatiquement publiées dans un article de la base de connaissances défini par un modèle et la politique reste en lecture seule. Le champ Date de fin de validité du formulaire de politique définit la durée de validité de la politique. Remarque :
Une fois la politique publiée et sa date de fin de validité, la politique revient à l’état Brouillon/Révision en fonction de la valeur de la Number of days after reaching a policy "Valid to" date in which the expired policy will automatically move from its Published state back to a Draft/Review state propriété. Par exemple, si la valeur de la propriété est 10, la politique revient à l’état de révision 10 jours après que la date de validité a été atteinte. Lorsqu’une politique atteint la fin de l’état Examen et est approuvée pour publication, elle est automatiquement publiée dans la base de connaissances GRC (telle que définie dans . Le champ Modèle d’article du formulaire de politique définit le style de la politique publiée. |
| Mis hors service | Lorsqu’une politique est placée dans l’état Mis hors service , l’article de la base de connaissances qui lui est associé est supprimé. |
Politiques
Les gestionnaires de conformité cataloguent et publient des politiques internes qui définissent un ensemble de processus business, de procédures et/ou de normes.
Objectifs de contrôle
Les gestionnaires de conformité cataloguent les objectifs de contrôle et génèrent des contrôles à partir de ces objectifs de contrôle.