Types d'entité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Le type d’entité est un regroupement d’entités qui correspondent à un ensemble de conditions de filtre. Vous pouvez créer une hiérarchie des types d’entités au sein des classes d’entités. L’option Types d’entité s’affiche sous la vue Listes de l’espace de travail. Cliquez sur un type d’entité pour en afficher les détails.

    Un type d’entité est un regroupement d’entités basé sur le filtrage. Les types d’entités vous permettent de trouver et de créer des entités qui correspondent à un ensemble de conditions de filtre. Une hiérarchie peut être créée au sein des classes d’entités. Les types d’entités vous permettent également de créer des risques et des contrôles pour chaque entité sans perdre beaucoup de temps. Par exemple, une organisation peut avoir plusieurs départements, tels que les finances, les RH ou l’informatique. Tous ces départements peuvent être considérés comme des entités et peuvent être regroupés sous le type d’entité appelé Départements.

    Dans un type d’entité, vous pouvez affecter un propriétaire et une classe d’entité. Vous pouvez associer un objectif de contrôle et des déclarations de risque au type d’entité afin que les risques et les contrôles soient automatiquement créés pour ces entités. Pour chaque entité créée à l’aide du type d’entité, la configuration et le filtre sont appliqués afin que la classe d’entité et le propriétaire de l’entité soient automatiquement affectés pour chaque entité.

    Lorsque vous créez des types d’entités et que vous leur associez des déclarations de risque et des objectifs de contrôle, le risque et les contrôles sont automatiquement créés pour toutes les entités. L’avantage de créer des types d’entités est qu’elle élimine le besoin de gérer plusieurs feuilles de calcul avec les risques et contrôles associés pour chaque entité. En appliquant des types d’entité, vous pouvez rapidement créer des entités à l’aide des filtres d’entité présents dans les types d’entité. Les types d’entités peuvent contenir des entités associées à différentes classes.

    Le regroupement d’entités permet également de déployer et d’agréger les scores de risque après l’exécution des évaluations des risques. Pour comprendre comment les entités de regroupement contribuent au déploiement des scores de risque, examinez l’exemple suivant. Supposons qu’il existe une organisation bancaire appelée Acer Finance. Acer Finance a deux secteurs d’activité : Banking et Retail. La division Banking comprend d’autres subdivisions telles que Commercial Banking et Private Banking. Les évaluations des risques sont généralement effectuées au niveau le plus bas. Dans cet exemple, l’évaluation est effectuée aux niveaux Commercial Banking et Private Banking. Cependant, les rapports sont effectués au niveau le plus élevé. Cela signifie que les scores d’évaluation des risques de la banque commerciale et de la banque privée se déploient et s’agrègent au niveau bancaire. De même, les scores des services bancaires et d’investissement sont cumulés jusqu’au niveau de l’organisation Acer Finance.

    Les entités dans le type d’entité sont créées en fonction des conditions définies dans le filtre d’entité. Dans les filtres d’entité, les conditions de filtre suivantes sont définies :
    • Créez vos propres conditions : le filtre d’entité définit la table à partir de laquelle les données sont extraites dans chaque type d’entité pour l’affichage. Les options de la liste connexe Filtre d’entité sous Type d’entité sont révisées de sorte que l’option Créer vos propres conditions soit identique à celle du créateur de condition précédent.
    • Sélectionner parmi les requêtes prédéfinies : une nouvelle option est introduite sous la forme d’une option Sélectionner parmi des requêtes prédéfinies qui utilisent les requêtes de Configuration Management Database (CMDB).
    L’onglet Détails de la page Type d’entité affiche les informations suivantes :
    • Nom
    • Score de conformité (%)
    • Case à cocher Condition à afficher si le type d’entité est actif
    • Description
    La page Type d’entité affiche les listes connexes suivantes :
    Tableau 1. Listes connexes dans la section Type d’entité
    Liste connexe Description
    Entités Informations sur les entités :
    • Entité
    • Description
    • Classe
    • Propriété de
    • Évaluation résiduelle
    • Score de conformité (%)
    Filtres d'entité Informations sur les filtres d’entité :
    • Type de filtre d'entité
    • Table
    • Condition de filtre
    • Utiliser le champ de propriétaire
    • Champ de propriétaire
    Cadres du risque Détails du cadre du risque. Cliquez sur Ajouter pour ajouter un nouvel enregistrement de cadres du risque.
    Déclarations de risque Détails des déclarations de risque telles que la définition du risque, le cadre de travail, la catégorie et la description.
    Stratégies Détails des politiques tels que le nombre, le nom, le type, le propriétaire, l’état, la date de début de validité, la date de fin de validité et le pourcentage du score de conformité.
    Objectifs de contrôle Détails des objectifs de contrôle tels que l’objectif de contrôle, la catégorie, le type, la classification et le pourcentage du score de conformité.
    Filtres d'entité Détails du filtre d’entité tels que le type de filtre d’entité, la table, la condition de filtre, la requête, les objets d’informations, le champ Utiliser le propriétaire, le champ Propriétaire.
    Exceptions de stratégie Détails des exceptions de politique.
    Références de contenu Détails des références de contenu.
    Évaluations de la confidentialité Détails des évaluations de la confidentialité pour le type d’entité.
    Pièces jointes Pièces jointes associées au type d’entité affichées dans le panneau latéral.