Gérer les indicateurs de contrôle à l’aide d' Compliance Workspace

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • La surveillance continue comprend des activités liées à l’identification et à la création d’indicateurs clés de risques et de contrôles. La vue d’ensemble de la conformité est disponible pour les administrateurs et les gestionnaires de conformité, fournissant une vue de direction sur les exigences de conformité, la conformité globale et les répartitions de la conformité.

    Les informations de support peuvent être collectées pour les indicateurs par le biais d’une collecte automatique de données ou de tâches manuelles. Les résultats des indicateurs sont ensuite utilisés pour créer des problèmes pour les contrôles, mettre à jour les scores de risque et fournir des informations complémentaires pour les activités d’audit et les tests de contrôle.
    Indicateurs
    Les indicateurs collectent des données pour surveiller les contrôles et les risques, et recueillent des éléments probants. Les indicateurs surveillent un seul contrôle ou risque.
    Modèles des indicateurs
    Les modèles d’indicateurs permettent la création de plusieurs indicateurs pour des contrôles ou des risques similaires.

    Vue d'ensemble de la conformité

    Tableau 1. Rapports Vue d’ensemble de la conformité dans le système de base
    Nom Visual Description
    Exigences de conformité Couronne Sélectionnez un coin pour vous concentrer sur un domaine de conformité spécifique.
    Conformité globale Couronne Affiche la conformité globale de toutes les exigences de contrôle dans le système. La sélection d’un coin spécifique dans le widget précédent met l’accent sur cette zone.
    Entité Liste déroulante Sélectionnez une ou plusieurs entités pour afficher et comparer leur conformité sur plusieurs éléments.
    État du contrôle Liste de vérification Cochez ou décochez les cases pour afficher les rapports de filtre par état de contrôle.
    Conformité par document de référence Histogramme Comparez le niveau de conformité en fonction de l’entité et/ou du document de référence sélectionné.
    Répartition de la conformité Tableau croisé dynamique à plusieurs niveaux Affichez une répartition de la conformité aux contrôles par documents de référence et politiques connexes.
    Entités non conformes Histogramme Nombre d’exigences de contrôle non conformes regroupées par entité.

    Documents de référence

    Les documents de référence définissent les politiques, les risques, les contrôles, les audits et d’autres processus pour garantir le respect du contenu faisant autorité.

    Chaque document de référence est défini dans un enregistrement et les listes connexes de cet enregistrement contiennent les conditions individuelles du document de référence.

    Les relations de ces éléments de liste connexes de document de référence sont visibles dans la console GRC de l’application Policy and Compliance Management .
    Remarque :
    Vous pouvez ajouter des balises de référence de contenu aux documents de référence. Les balises de référence de contenu vous permettent de filtrer les enregistrements afin d’identifier plus facilement les packs de contenu, les intégrations et les accélérateurs de cas d’utilisation associés aux documents de référence.

    Contenu des documents de référence

    Les citations contiennent les dispositions du document de référence, qui peuvent être liées. Les citations décomposent un document de référence en thèmes faciles à gérer.

    Vous pouvez créer des citations ou les importer à partir de documents de référence UCF, puis créer toutes les relations nécessaires entre les citations.
    Remarque :
    Vous pouvez ajouter des balises de référence de contenu aux citations. Les balises de référence de contenu vous permettent de filtrer les enregistrements afin d’identifier plus facilement les packs de contenu, les intégrations et les accélérateurs de cas d’utilisation associés aux citations.