Créer une politique

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Une politique définit une pratique interne que les processus doivent suivre. Les politiques sont définies sous forme de politiques, de procédures, de normes, de plans, de listes de vérification, de cadres et de modèles.

    Avant de commencer

    Rôle requis : sn_compliance.admin ou sn_compliance.manager

    Les utilisateurs disposant du rôle d’utilisateur Conformité (sn_compliance.user) peuvent également créer des politiques.

    Procédure

    1. Accédez à la Tous > Politique et Conformité > Politiques et procédures > Politiques.
    2. Cliquez sur Nouveau.
    3. Remplissez les champs du formulaire.
      Tableau 1. Politique
      Champ Description
      Nom Nom de la politique.
      Type

      Liste des options :

      • Politique
      • Procédure
      • Standard
      • Plan
      • Liste de vérification
      • Cadre de travail
      • Modèle
      Groupe propriétaire Groupe propriétaire de la politique.
      Propriétaire Utilisateur propriétaire de la politique.
      Score de conformité (%) Score de conformité ( %) affecté à cette politique.
      Société parente La politique qui contient cette politique. Si vous créez un objectif de contrôle à partir d’une politique, ce champ est automatiquement renseigné.
      Catégories de politique Cliquez sur l’icône de verrou et sélectionnez une ou plusieurs catégories pour les politiques de filtrage. Par exemple, sélectionnez Réponse aux vulnérabilités pour afficher les politiques associées à cette application.
      État État est un champ en lecture seule. Les choix possibles sont les suivants :
      • Brouillon Dans cet état, tous les utilisateurs de conformité peuvent modifier la politique et les objectifs de contrôle. Tous les utilisateurs de conformité peuvent Cliquez sur le bouton Demander une révision . Entrez un message dans la fenêtre contextuelle Demander une revue et cliquez sur Demander , qui définit l’état sur Révision.
      • Examen Dans cet état, le propriétaire, le groupe de propriétaires et les réviseurs peuvent modifier la politique et les objectifs de contrôle. Le propriétaire, le groupe propriétaire et les réviseurs replacent la politique en mode Brouillon, en cliquant également sur Retour au brouillon.

        Les réviseurs ne peuvent pas demander l’approbation d’une politique. Toutefois, le propriétaire de la politique avec sn_compliance.user, qui est le rôle minimum requis, et les utilisateurs avec le rôle de gestionnaire de conformité peuvent demander l’approbation d’une politique.

      • En attente d’approbation Dans cet état, les objectifs de politique et de contrôle sont en lecture seule pour tous. Les approbateurs peuvent approuver la politique en mettant à jour l’état d’approbation dans la liste connexe Approbations du formulaire de politique ou en consultant Mes approbations. Si la politique est approuvée, elle passe à l’état Publié . Sinon, il revient à l’état Révision .
      • Publié le Dans cet état, les objectifs de politique et de contrôle sont en lecture seule pour tous. Les administrateurs peuvent cliquer sur Mettre hors service , qui définit l’état de la politique sur Mis hors service.
      • Mis hors service Dans cet état, la politique est en lecture seule pour tous.
      Début de validité Spécifie la date et l’heure d’entrée en vigueur de la politique.
      Date de fin de validité Spécifie la date et l’heure jusqu’à laquelle la politique reste valide.
      Remarque :

      Par défaut, lorsqu’une politique expire, elle ne déclenche pas automatiquement un nouveau processus d’approbation. Au lieu de cela, il reste à l’état Publiéjusqu’au nombre de jours spécifié (configuré dans le Politique et Conformité > Administration > Propriétés page) ont été dépassés.

      Après cette période, la politique passe à l’état Examen (si des réviseurs sont affectés) ou à l’état Brouillon (si aucun réviseur n’est affecté).

      Le champ spécifiant le nombre de jours est étiqueté : Nombre de jours après la date de fin de validité d’une politique, au bout desquels la stratégie expirée passera automatiquement de l’état Publiée à un état Brouillon/Réexamen.
      Approbateurs Les utilisateurs que vous souhaitez inclure dans le processus d’approbation.
      Réviseurs Sélectionnez les utilisateurs que vous souhaitez inclure dans le processus de révision.
      Description Description générale de la politique.
      Texte de la politique Description détaillée de la politique.
      Base de connaissances
      Base de connaissances Article de la base de connaissances associé à cette politique.
      Article de la base de connaissances Numéro de l’article de la base de connaissances et lien où la politique est publiée.
      Modèle d'article Modèle d’article à utiliser pour la publication de cette politique.
      Configuration de confirmation
      Audience Sélectionnez l’audience par défaut responsable de la confirmation de cette politique.
      URL de la documentation de référence Cliquez sur l’icône de verrou pour ajouter l’URL de tous les documents de référence nécessaires, tels que les documents de certification ou de formation.
      Permettre aux utilisateurs de refuser la politique Cochez cette case pour donner aux utilisateurs la possibilité de refuser les confirmations de politique.
      Permettre aux utilisateurs de demander une exception Cochez cette case pour donner aux utilisateurs la possibilité de demander des exceptions pour les confirmations de politique.
      Configuration de l'exception
      Durée maximale de l'exception (jours) Entrez le nombre maximal de jours pendant lesquels une exception de politique peut être demandée pour une politique donnée.
    4. Poursuivez avec l’une des options suivantes.
      • Pour enregistrer et soumettre la politique, cliquez sur Soumettre.
      • Pour marquer la politique comme prête pour examen, Demander une révision .

    Que faire ensuite

    Si vous implémentez la méthode Gestion de la politique et de la conformité logiciels, revenir à Gestion de la politique et de la conformité Configurer la liste de vérification et passez à l’étape suivante.