Utilisez le formulaire Créer un problème pour identifier et gérer les problèmes liés aux domaines impactés pour le ticket IA signalé.

Consultez la table suivante pour obtenir une description des valeurs de champ.

Tableau 1. Formulaire Créer un nouveau problème

Champ	Description
Numéro	Numéro du problème. Ce champ est automatiquement défini sur un numéro de demande.
Nom	Nom du problème. Par exemple, Cyberattaque sur Acme.
Source du problème	Source à partir de laquelle le problème a été créé. Ce champ est automatiquement défini sur Ticket IA.
Type de problème	Type du problème. Les options sont les suivantes : Échec de l’efficacité de la conception du contrôle : le contrôle a été mal conçu et ne peut pas prévenir ou détecter efficacement le risque prévu. Échec de l’efficacité opérationnelle du contrôle : le contrôle était bien conçu mais a échoué pendant l’exécution ou n’a pas été suivi correctement. Contrôle ne répond pas aux besoins : le contrôle est en place, mais ne répond pas aux exigences réglementaires, politiques ou commerciales. Contrôle inexistant : il n’y a aucun contrôle présent pour traiter un risque ou un besoin connu. Non-conformité à un règlement : Une loi ou un règlement n’a pas été respecté, exposant potentiellement l’organisation à des pénalités. Non-conformité à une politique : Une politique interne n’a pas été respectée, ce qui peut entraîner des risques ou des inefficacités. Amélioration ou suggestion à une politique existante : recommandation visant à améliorer une politique existante pour plus de clarté, de couverture ou d’efficacité. Recommandation pour une nouvelle politique : Une proposition visant à créer une nouvelle politique pour combler une lacune ou un besoin qui n’est pas couvert actuellement. Optimisation ou amélioration des processus : opportunités identifiées pour améliorer l’efficience, la précision ou l’efficacité d’un processus business. Observation : Une note ou une constatation générale qui n’est peut-être pas un problème pour le moment, mais qui pourrait mériter une attention particulière. Violation de données : accès non autorisé, divulgation ou perte de données sensibles ou personnelles. Fraude : Tromperie intentionnelle à des fins personnelles ou organisationnelles, comme le détournement d’actifs. Anomalie : Erreurs ou omissions dans les rapports financiers ou opérationnels qui déforment les faits. Formation : Lacunes ou besoins identifiés dans les connaissances ou les compétences qui nécessitent une attention particulière. Documentation : problèmes liés à une documentation manquante, obsolète ou inexacte. Problème de risque : Une préoccupation générale liée au risque qui peut ne pas entrer dans d’autres catégories spécifiques. Autre : Tout problème qui ne rentre pas dans les types ci-dessus, mais qui mérite tout de même d’être suivi et résolu.
Classification	Classification du problème. Les options sont les suivantes : Conformité Risque Audit Risque du fournisseur
Emplacement	Emplacement où le problème s’est produit. Par exemple, le Japon.
État	État du workflow du problème. Ce champ est automatiquement défini sur Révision. Les options sont les suivantes : Nouveau Analyser Répondre Revue Fermé terminé Fermé incomplet Pour en savoir plus sur le workflow et le cycle de vie de la gestion des problèmes, reportez-vous à la section Afficher les actifs IA par étape du cycle de vie.
Sous-état	Sous-état du problème. Ce champ est renseigné automatiquement.
Priorité	Urgence du problème. Elle permet à l’équipe de trier efficacement les demandes et d’y répondre en fonction de leur importance. Ce champ est automatiquement défini sur Révision. Les options sont les suivantes : Critique Élevé Modéré Faible Planification
Évaluation du problème	Évaluation du problème. Les options sont les suivantes : Très élevé Élevée Modéré Faible Très faible
Description	Description détaillée du problème. Par exemple, ACME a subi une cyberattaque qui a entraîné un accès non autorisé aux systèmes internes.
Affectation
Groupe d'affectation	Groupe auquel le problème est affecté. Par exemple, les gestionnaires des risques.
Affecté à	Utilisateur auquel le problème est affecté.
Groupe du gestionnaire des problèmes	Groupe de gestionnaires auquel le problème est affecté. Les options sont les suivantes : Gestionnaires de conformité Gestionnaires des risques informatiques Gestionnaires des risques
Gestionnaire des problèmes	Gestionnaire auquel le problème est affecté.
Liste de surveillance	Personne devant être informée du problème.
Planifier
Date d’échéance	Date à laquelle le problème est dû.
Date de confirmation	Date de confirmation du problème. Ce champ est renseigné automatiquement.
Créées	Date de création du problème. Ce champ est automatiquement défini sur la date et l’heure actuelles.
Fermé	Date de fermeture du problème.
Date de début prévue	Date de début prévue pour le problème.
Date de fin prévue	Date de fin prévue pour le problème.
Durée	Durée du problème en jours, heures, minutes et secondes.
Date de début effective	Date de début réelle du problème.
Date de fin effective	Date de fin réelle du problème.
Durée réelle	Durée réelle du problème en jours, heures, minutes et secondes.
Regroupement des problèmes
Règle de regroupement des problèmes	Règle de groupe pour le problème. Ce champ est renseigné automatiquement.
Problème parent	Problème parent associé au problème.
Plan d'action
Recommandation	Recommandation pour le problème. Par exemple, améliorez les mesures de cybersécurité et offrez une formation régulière en matière de sécurité.
Plan d'action	Plan d’action pour le problème. Par exemple, mettez à niveau le pare-feu vers la dernière version et implémentez l’authentification multifacteur pour tous les comptes administratifs.
Activité
Notes de travail (privées)	Notes ou informations sur le problème.
Commentaires supplémentaires (visible par le client)	Informations supplémentaires sur le problème que vous souhaitez partager avec vos clients.
Paramètres
Domaine fonctionnel	Domaine fonctionnel auquel le problème appartient. Par exemple, un problème peut appartenir au domaine Risque et conformité de l’IA.