Utiliser UCF Common Controls Hub pour gérer les cadres de travail de conformité
Les administrateurs de conformité peuvent télécharger du contenu à partir de Network Frontiers Unified Compliance Framework (UCF) pour l’utiliser comme GRC documents de référence, citations, contrôles et objectifs de contrôle. Les documents peuvent être mis à jour à intervalles prédéfinis. Vous devez disposer d’un compte UCF Common Controls Hub pour créer des listes partagées et les importer dans l’instance ServiceNow® .
Si votre organisation souhaite utiliser UCF Common Controls Hub comme source pour votre bibliothèque de contrôles, vous pouvez acheter un abonnement via le ServiceNow Store ou consulter Common Controls Hub. Pour plus d’informations, consultez Unified Compliance Framework.
- Créez un compte UCF CCH et personnalisez votre abonnement de base pour inclure l’accès à l’API.
- Activer UCF de conformité.
- Créer un Now Support ticket pour les informations sur l’intégration du compte UCF-CCH.
- Configurer l’intégration UCF à l’aide d’UCF Common Controls Hub.
- Télécharger une liste partagée UCF.
Importer un document de référence à l’aide d’une liste partagée unique
Une erreur est générée, car SOX n’est pas réimporté dans cette liste partagée.
Importer des documents de référence à l’aide de plusieurs listes partagées
Si vous avez besoin d’importer plus de 100 documents de référence, vous devez les importer dans plusieurs listes partagées, car une liste partagée ne peut contenir que 100 documents de référence. Vous pouvez créer plusieurs listes partagées (SL), par exemple SL1 pour importer 100 documents de référence et SL2 pour le reste des documents de référence. Regroupez des documents de référence similaires en un seul groupe lorsque vous importez les documents de référence dans plusieurs listes partagées, de sorte qu’il n’y ait aucune dépendance des documents entre les listes partagées multiples.
- Si la propriété système est définie sur true, la validation existante est effectuée pour vérifier si les documents de référence importés sont déjà importés dans l’instance ServiceNow .
- Si la propriété système est définie sur false, les documents de référence importés ne sont pas du tout validés.
Définissez la propriété sur false et importez le contenu UCF dans plusieurs listes partagées. Si les documents de référence, les citations et les objectifs de contrôle importés dans la liste partagée sont déconseillés, ces documents ne seront pas désactivés dans l’instance ServiceNow . Au lieu de cela, l’utilisateur doit valider manuellement les documents et les liens entre les objectifs de citation et de contrôle. Un e-mail est envoyé avec les liens vers le mappage entre les objectifs de citation et de contrôle.
Différences entre UCF et GRC terminologie
Les documents de référence dans le contenu UCF sont organisés et mappés à leurs citations appropriées, qui sont à leur tour mappées à un ensemble commun de contrôles. La terminologie entre UCF et les GRC applications diffère légèrement, comme expliqué dans le tableau suivant.
| UCF | Application GRC |
|---|---|
| Document de référence | Document de référence |
| Contenu source d'autorité | Contenu source d'autorité |
| Contrôle | Objectif du contrôle |