Affichage des rapports dans Operational Resilience

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 12 minutes de lecture

    • Operational Resilience permet à une organisation de continuer à fournir des services d’entreprise face à des événements opérationnels indésirables, tels qu’un incendie, une pandémie, des conditions météorologiques extrêmes ou un piratage informatique. En anticipant, en prévenant, en reprenant et en s’adaptant à ces événements, le tableau de bord fournit une compréhension claire de la résilience opérationnelle de votre entreprise.

    Affichage de rapports pour différents rôles d’utilisateur

    La page d’accueil de l’application Operational Resilience Workspace affiche des rapports distincts pour BCM Professionnel et IRM Professionnel.

    Rôles pour accéder aux rapports

    Les utilisateurs dotés des rôles suivants peuvent accéder aux rapports dans le BCMOperational Resilience Workspace comme illustré dans l’exemple.
    • sn_oper_res.bcm_opres_admin
    • sn_oper_res.bcm_opres_manager
    • sn_oper_res.bcm_opres_user

    Rapports BCM.

    Les utilisateurs dotés des rôles suivants peuvent accéder aux rapports dans le IRMOperational Resilience Workspace comme illustré dans l’exemple.
    • sn_oper_res.irm_opres_admin
    • sn_oper_res.irm_opres_manager
    • sn_oper_res.irm_opres_user

    Rapports IRM.

    Cas d’utilisation du tableau de bord

    Pour obtenir des exemples sur la façon dont différentes personnes de votre organisation utilisent ce tableau de bord, consultez les cas d’utilisation suivants.
    Utilisateur Utilisation du tableau de bord
    Gestionnaire et utilisateur d’Operational Resilience Utilisez les tableaux de bord et les rapports pour garantir la résilience opérationnelle de l’organisation.

    Le gestionnaire d’Operational Resilience utilise également les rapports pour assurer le suivi auprès des propriétaires respectifs dans les domaines des risques, des défaillances de contrôle, des problèmes de priorité 1 ouverts en retard, des actifs présentant des incidents, des actifs présentant des vulnérabilités et des entités qui n’ont pas de plan de continuité ou de récupération.

    Pour plus d'informations, consultez Rôles installés avec Operational Resilience.

    Visualisations de données

    Le GRC: Operational Resilience tableau de bord contient les visualisations suivantes :

    Tableau 1. Rapports dans l’onglet Vue d’ensemble
    Titre Type Description
    Services Score unique Icône de score unique Nombre de services critiques fournis à vos clients.

    Table source pour ce rapport : Entité à Type d’entité [sn_grc_m2m_profile_profile_type]
    Actifs Score unique Icône de score unique Nombre d’entités critiques qui prennent en charge les services fournis à vos clients.

    Table source pour ce rapport : Entités critiques [sn_oper_res_profile]
    Pannes de service Score unique Icône de score unique Nombre de services critiques signalant une panne de service.

    Table source pour ce rapport : Panne de service critique [sn_oper_res_critical_service_outage]
    Services avec des risques élevés Score unique Icône de score unique Services dans chacun des piliers identifiés comme étant à haut risque.

    Les données de ce rapport sont extraites de l’application Advanced Risk Assessment.

    Table source pour ce rapport : Services avec des risques élevés [sn_oper_res_risk]
    Services avec des contrôles ayant échoué Score unique Icône de score unique Services dans chacun des piliers identifiés comme étant impactés par des contrôles défaillants.

    Les données de ce rapport sont extraites de l’application Policy and Compliance Management .

    Table source pour ce rapport : Services avec des contrôles ayant échoué [sn_oper_res_failed_control]
    Services dégradés Score unique Icône de score unique Nombre de services critiques signalant une dégradation de niveau de service.

    Table source pour ce rapport : Panne de service critique [sn_oper_res_critical_service_outage]
    Services avec des risques élevés Icône de tendance du rapport de tendances Services dans chacun des piliers identifiés comme étant à haut risque.

    Les données de ce rapport sont extraites de l’application Advanced Risk Assessment.

    Table source pour ce rapport : Services avec des risques élevés [sn_oper_res_risk]
    Services avec des contrôles ayant échoué Icône de tendance du rapport de tendances Services dans chacun des piliers identifiés comme étant impactés par des contrôles défaillants.

    Les données de ce rapport sont extraites de l’application Policy and Compliance Management .

    Table source pour ce rapport : Services avec des contrôles ayant échoué [sn_oper_res_failed_control]
    Services avec des problèmes en retard Icône de tendance du rapport de tendances Services impactés par les tests de résistance réalisés à l’aide de l’analyse de scénarios. Le rapport montre les services qui ont échoué ou dépassé les seuils définis.

    Le rapport indique le nombre de problèmes P1 dans chacun des piliers qui sont en retard.

    Table source pour ce rapport : Services avec problèmes de priorité 1 [sn_oper_res_issue]
    Services sans plans BC/DR Icône de tendance du rapport de tendances Services qui n’ont pas de plan de continuité d’activité ou de récupération d’urgence.

    Les données de ce rapport sont extraites de l’application Business Continuity Management .

    Remarque :
    Si l’application n’est Business Continuity Management pas installée, ce rapport ne contiendra pas de données.

    Table source pour ce rapport : Plan de continuité d’activité [sn_oper_res_bcm_plan]
    Principaux risques à atténuer Barre horizontale Icône barre horizontale Les principaux risques menaçant votre organisation par rapport à vos services impactés. Ce rapport peut être utile pour déterminer par où commencer vos efforts d’atténuation et dans quels domaines vous devez consacrer le plus de ressources à l’implémentation des contrôles.

    Table source pour ce rapport : Services avec des risques élevés [sn_oper_res_risk]
    Contrôles principaux à renforcer Barre horizontale Icône barre horizontale Les contrôles défaillants qui ont un impact sur les services les plus critiques.

    Table source pour ce rapport : Services avec des contrôles ayant échoué [sn_oper_res_failed_control]
    Remarque :
    L’onglet Détails du service comprend un filtre que vous pouvez utiliser pour afficher tous les services et processus utilisés par votre organisation, ou vous pouvez explorer un rapport particulier pour afficher des informations spécifiques à ce filtre. Les données des rapports reflètent les paramètres du filtre. Filtre Services/Processus
    Tableau 2. Visualisations dans l’onglet Détails du service
    Titre Type Description
    Entités critiques Score unique Icône de score unique Nombre d’entités critiques qui prennent en charge le service et le processus filtrés.

    Table source pour ce rapport : Entités critiques [sn_oper_res_profile]
    Risques élevés Score unique Icône de score unique Nombre de services à risque élevé identifiés dans le service et le processus filtrés.

    Les données de ce rapport sont extraites de l’application Advanced Risk Assessment.

    Table source pour ce rapport : Services avec des risques élevés [sn_oper_res_risk]
    Contrôles ayant échoué Score unique Icône de score unique Nombre de contrôles ayant échoué identifiés dans le service et le processus filtrés.

    Les données de ce rapport sont extraites de l’application Policy and Compliance Management .

    Table source pour ce rapport : Services avec des contrôles ayant échoué [sn_oper_res_failed_control]
    Risques élevés Icône de tendance du rapport de tendances Un rapport de tendance des services à risque élevé par pilier identifiés dans le service et le processus filtrés.

    Les données de ce rapport sont extraites de l’application Advanced Risk Assessment.

    Table source pour ce rapport : Services avec des risques élevés [sn_oper_res_risk]
    Contrôles ayant échoué Icône de tendance du rapport de tendances Un rapport de tendance des contrôles ayant échoué par pilier identifiés dans le service et le processus filtrés.

    Les données de ce rapport sont extraites de l’application Policy and Compliance Management .

    Table source pour ce rapport : Services avec des contrôles ayant échoué [sn_oper_res_failed_control]
    Problèmes P1 en retard Icône de tendance du rapport de tendances Un rapport de tendance des problèmes P1 en retard par pilier identifiés dans le service et le processus filtrés.

    Les données de ce rapport montrent le nombre de problèmes P1 dans chacun des piliers qui sont en retard.

    Table source pour ce rapport : Services avec problèmes de priorité 1 [sn_oper_res_issue]
    Entités avec des plans BC/DR ayant échoué Icône de tendance du rapport de tendances Un rapport de tendance d’entités avec des objets qui ont des plans de continuité d’activité ou de récupération d’urgence, mais pour lesquels les plans sont défaillants.

    Les données de ce rapport sont extraites de l’application Business Continuity Management .

    Remarque :
    Si l’application n’est Business Continuity Management pas installée, ce rapport ne contiendra pas de données.

    Table source pour ce rapport : Plan de continuité d’activité [sn_oper_res_bcm_plan]
    Tableau 3. Visualisations de l’onglet Technologie
    Titre Type Description
    Actifs critiques Score unique Icône de score unique Nombre d’actifs critiques, tels que les applications d’entreprise ou toute infrastructure sous-jacente permettant aux utilisateurs professionnels de travailler, gérés par l’équipe technologique.

    Table source pour ce rapport : Entités critiques [sn_oper_res_profile]
    Services pris en charge Score unique Icône de score unique Nombre de services aux entreprises critiques gérés par l’équipe.

    Table source pour ce rapport : Entités critiques [sn_oper_res_profile]
    Incidents majeurs ouverts Score unique Icône de score unique Nombre d’actifs critiques faisant l’objet d’incidents ouverts.

    Table source pour ce rapport : Incident de service critique [sn_oper_res_incident]
    Actifs sans plans Score unique Icône de score unique Nombre d’actifs critiques pour lesquels aucun plan de récupération d’urgence associé n’a été implémenté.

    Table source pour ce rapport : Plan de continuité d’activité [sn_oper_res_bcm_plan]
    Actifs avec des tests ayant échoué Score unique Icône de score unique Nombre d’actifs critiques qui ont des plans de récupération d’urgence, mais ces plans ont échoué.

    Table source pour ce rapport : Plan de continuité d’activité [sn_oper_res_bcm_plan]
    Cote de risque des actifs Rapport en anneau Icône d’anneau
    Efficacité du contrôle des actifs Les évaluations des risques associées aux actifs technologiques qui présentent un risque résiduel. Les risques résiduels peuvent être définis dans les critères d’évaluation qualitative pour le type d’évaluation des risques résiduels.

    Les données de ce rapport sont extraites de l’application Advanced Risk Assessment.

    Table source pour ce rapport : Évaluation des risques [sn_risk_advanced_risk_assessment_instance
    Problèmes d’actifs Les contrôles des actifs conformes et non conformes. Le rapport indique également le nombre de contrôles qui n’ont pas encore été attestés.

    Table source pour ce rapport : Contrôle [sn_compliance_control]

    		 Nombre de problèmes liés à la technologie critiques, élevés, modérés et faibles qui ont été ouverts pour les actifs ou les contrôles critiques.

    Table source pour ce rapport : Numéro [sn_grc_issue]
    Principaux risques à atténuer Barre horizontale Icône barre horizontale Les principaux risques technologiques menacent vos actifs impactés. Ce rapport peut être utile pour déterminer par où commencer vos efforts d’atténuation et dans quels domaines vous devez consacrer le plus de ressources à l’implémentation des contrôles.

    Table source pour ce rapport : Services avec des risques élevés [sn_oper_res_risk]
    Contrôles principaux à renforcer Barre horizontale Icône barre horizontale Les contrôles défaillants qui ont un impact sur les services les plus critiques.

    Table source pour ce rapport : Services avec des contrôles ayant échoué [sn_oper_res_failed_control]
    Principales vulnérabilités à corriger Barre horizontale Icône barre horizontale Les contrôles les plus vulnérables qui affectent les actifs technologiques, tels que les applications Web, par rapport aux actifs impactés.

    Les données de ce rapport sont extraites de l’application Vulnerability Response . Si Vulnerability Response n’est pas installé, ce rapport sera vide.

    Table source pour ce rapport : Entités vulnérables [sn_oper_res_vul_profile]

    Remarque :
    L’application Vulnerability Response n’est utilisée que pour les services techniques.
    Tableau 4. Visualisations dans l’onglet Installations
    Titre Type Description
    Installations critiques Score unique Icône de score unique Nombre d’installations critiques utilisées par les utilisateurs métiers gérées par l’équipe des installations.

    Table source pour ce rapport : Entités critiques [sn_oper_res_profile]
    Services pris en charge Score unique Icône de score unique Nombre de services aux entreprises critiques gérés par l’équipe.

    Table source pour ce rapport : Entités critiques [sn_oper_res_profile]
    Incidents actuels Score unique Icône de score unique Nombre d’installations critiques faisant l’objet d’incidents ouverts.

    Table source pour ce rapport : Incident de service critique [sn_oper_res_incident]
    Installations sans plans Score unique Icône de score unique Nombre d’installations critiques pour lesquelles aucun plan de récupération d’urgence associé n’a été implémenté.

    Table source pour ce rapport : Plan de continuité d’activité [sn_oper_res_bcm_plan]
    Installations avec des tests ayant échoué Score unique Icône de score unique Nombre d’installations critiques qui ont des plans de récupération d’urgence, mais ces plans ont échoué.

    Table source pour ce rapport : Plan de continuité d’activité [sn_oper_res_bcm_plan]
    Cote de risque des installations Rapport en anneau Icône d’anneau Évaluations des risques associées aux installations présentant un risque résiduel. Les risques résiduels peuvent être définis dans les critères d’évaluation qualitative pour le type d’évaluation des risques résiduels.

    Table source pour ce rapport : Évaluation des risques [sn_risk_advanced_risk_assessment_instance]
    Efficacité du contrôle des installations Rapport en anneau Icône d’anneau Les contrôles pour les installations conformes et non conformes. Le rapport indique également le nombre de contrôles qui n’ont pas encore été attestés.

    Table source pour ce rapport : Contrôle [sn_compliance_control]
    Priorité des problèmes d’installations Rapport en anneau Icône d’anneau Nombre de problèmes critiques, élevés, modérés et faibles qui ont été ouverts pour les installations critiques.

    Table source pour ce rapport : Numéro [sn_grc_issue]
    Principaux risques à atténuer Barre horizontale Icône barre horizontale Les principaux risques menacent vos installations impactées. Ce rapport peut être utile pour déterminer par où commencer vos efforts d’atténuation et dans quels domaines vous devez consacrer le plus de ressources à l’implémentation des contrôles.

    Table source pour ce rapport : Services avec des risques élevés [sn_oper_res_risk]
    Contrôles principaux à renforcer Barre horizontale Icône barre horizontale Les contrôles défaillants qui ont un impact sur les services les plus critiques.

    Table source pour ce rapport : Services avec des contrôles ayant échoué [sn_oper_res_failed_control]
    Tableau 5. Visualisations dans l’onglet Personnes
    Titre Type Description
    Organisations critiques Score unique Icône de score unique Nombre d’organisations critiques utilisées par les utilisateurs métiers gérées par l’équipe des ressources humaines.

    Table source pour ce rapport : Entités critiques [sn_oper_res_profile]
    Services pris en charge Score unique Icône de score unique Nombre de services aux entreprises critiques gérés par l’équipe.

    Table source pour ce rapport : Entités critiques [sn_oper_res_profile]
    Organisations sans plan Score unique Icône de score unique Nombre d’organisations critiques qui n’ont pas de plan de récupération d’urgence associé implémenté.

    Table source pour ce rapport : Plan de continuité d’activité [sn_oper_res_bcm_plan]
    Organisations avec des tests ayant échoué Score unique Icône de score unique Nombre d’organisations critiques qui ont des plans de récupération d’urgence, mais ces plans ont échoué.

    Table source pour ce rapport : Plan de continuité d’activité [sn_oper_res_bcm_plan]
    Cote de risque des organisations Rapport en anneau Icône d’anneau Les évaluations des risques associées aux organisations qui ont un risque résiduel. Les risques résiduels peuvent être définis dans les critères d’évaluation qualitative pour le type d’évaluation des risques résiduels.

    Table source pour ce rapport : Évaluation des risques [sn_risk_advanced_risk_assessment_instance]
    Efficacité du contrôle des organisations Rapport en anneau Icône d’anneau Les contrôles pour les organisations qui sont conformes et non conformes. Le rapport indique également le nombre de contrôles qui n’ont pas encore été attestés.

    Table source pour ce rapport : Contrôle [sn_compliance_control]
    Priorité du problème des organisations Rapport en anneau Icône d’anneau Nombre de problèmes critiques, élevés, modérés et faibles qui ont été ouverts pour les organisations critiques.

    Table source pour ce rapport : Numéro [sn_grc_issue]
    Principaux risques à atténuer Barre horizontale Icône barre horizontale Les principaux risques qui menacent vos organisations impactées. Ce rapport peut être utile pour déterminer par où commencer vos efforts d’atténuation et dans quels domaines vous devez consacrer le plus de ressources à l’implémentation des contrôles.

    Table source pour ce rapport : Services avec des risques élevés [sn_oper_res_risk]
    Contrôles principaux à renforcer Barre horizontale Icône barre horizontale Les contrôles défaillants qui ont un impact sur les services les plus critiques.

    Table source pour ce rapport : Services avec des contrôles ayant échoué [sn_oper_res_failed_control]
    Tableau 6. Visualisations de l’onglet Fournisseurs
    Titre Type Description
    Fournisseurs critiques Score unique Icône de score unique Nombre de fournisseurs critiques utilisés par les utilisateurs métiers.

    Table source pour ce rapport : Entités critiques [sn_oper_res_profile]
    Services pris en charge Score unique Icône de score unique Nombre de services aux entreprises critiques gérés par l’équipe.

    Table source pour ce rapport : Entités critiques [sn_oper_res_profile]
    Fournisseurs sans plans Score unique Icône de score unique Nombre d’organisations critiques qui n’ont pas de plan de récupération d’urgence associé ou de plan de chaîne d’approvisionnement implémenté.

    Table source pour ce rapport : Plan de continuité d’activité [sn_oper_res_bcm_plan]
    Fournisseurs avec des tests ayant échoué Score unique Icône de score unique Nombre de fournisseurs critiques qui ont des plans de récupération d’urgence, mais ces plans ont échoué.

    Table source pour ce rapport : Plan de continuité d’activité [sn_oper_res_bcm_plan]
    Cote de risque des fournisseurs Rapport en anneau Icône d’anneau les risques critiques, élevés, modérés et faibles associés aux fournisseurs.

    Table source pour ce rapport : Évaluation des risques [sn_risk_advanced_risk_assessment_instance]
    Efficacité du contrôle des fournisseurs Rapport en anneau Icône d’anneau Les contrôles des fournisseurs conformes et non conformes. Le rapport indique également le nombre de contrôles qui n’ont pas encore été attestés.

    Table source pour ce rapport : Contrôle [sn_compliance_control]
    Priorité du problème des fournisseurs Rapport en anneau Icône d’anneau Nombre de problèmes critiques, élevés, modérés et faibles qui ont été ouverts pour les fournisseurs critiques.

    Table source pour ce rapport : Numéro [sn_grc_issue]
    Principaux risques à atténuer Barre horizontale Icône barre horizontale Les principaux risques menacent vos fournisseurs impactés. Ce rapport peut être utile pour déterminer par où commencer vos efforts d’atténuation et dans quels domaines vous devez consacrer le plus de ressources à l’implémentation des contrôles.

    Table source pour ce rapport : Services avec des risques élevés [sn_oper_res_risk]
    Contrôles principaux à renforcer Barre horizontale Icône barre horizontale Les contrôles défaillants qui ont un impact sur les services les plus critiques.

    Table source pour ce rapport : Services avec des contrôles ayant échoué [sn_oper_res_failed_control]