Gérer les objectifs et les politiques de contrôle
Le module Politiques et procédures contient une vue d’ensemble et des informations détaillées relatives aux approbations de politiques, aux politiques et aux objectifs de contrôle.
Vue d’ensemble des politiques et procédures
La vue d’ensemble des politiques et procédures est contenue dans le module Politiques et procédures et fournit à la direction une vue des exigences de conformité, de la conformité globale et des répartitions de la conformité afin que les domaines de préoccupation puissent être identifiés rapidement. Les utilisateurs disposant des rôles d’administrateur de conformité et de gestionnaire de conformité consultent la vue d’ensemble des politiques et procédures.| Nom | Visual | Description |
|---|---|---|
| Conformité des contrôles | Graphique en anneau  |
Affiche la conformité globale de tous les contrôles du système. |
| Détails du contrôle | Graphique en anneau |
Affiche une répartition des contrôles regroupés par propriétaire, catégorie ou type. |
| Vue d'ensemble des contrôles | Histogramme  |
Affiche le nombre total de contrôles associés à chaque politique. Le graphique est empilé pour afficher l’état global de conformité des contrôles pour chaque politique. |
| Problèmes de contrôle par politique (date d’ouverture) | Graphique linéaire  |
Affiche le nombre de problèmes de contrôle ouverts chaque semaine, regroupés par politique. |
| Exceptions de stratégie | Liste | Affiche une liste des problèmes de contrôle qui ont été fermés avec une valeur de réponse accepte, ce qui signifie que le problème n’a pas été résolu. |
| Objectifs de contrôle total par politique | Histogramme | Affiche le nombre total d’objectifs de contrôle dans chaque politique. Le graphique est empilé pour afficher les objectifs de contrôle par type. |
Processus d’approbation de la politique
Les politiques font partie d’un processus d’approbation strict qui garantit la conformité et réduit l’exposition aux risques. Lorsqu’une politique est publiée, elle est automatiquement intégrée au processus d’approbation. Les gestionnaires de conformité définissent la durée de validité des politiques, en veillant à ce que l’équipe examine souvent la politique pour confirmer sa validité. Les politiques ont un type, par exemple, une politique, une procédure, une norme, un plan, une liste de vérification, un cadre de travail ou un modèle.
| État | Description |
|---|---|
| Brouillon | Toutes les politiques commencent à l’état Brouillon . À cette étape, tous les utilisateurs de conformité peuvent modifier la politique et les objectifs de contrôle. |
| Revue | Le propriétaire, le groupe propriétaire et les réviseurs peuvent modifier la politique et les objectifs de contrôle et les envoyer à l’état suivant. |
| En attente d'approbation | La politique est en lecture seule dans cet état. Les politiques approuvées passent à l’état Publié . Les politiques non approuvées retournent à l’état Examen. Si aucun approbateur n’est identifié sur le formulaire de politique, l’état est ignoré et la politique est publiée sans approbation. |
| Publié | Les politiques approuvées sont automatiquement publiées dans un article de la base de connaissances défini par un modèle, et la politique reste en lecture seule. Le champ Date de fin de validité du formulaire de politique définit la durée de validité de la police. Remarque :
Une fois la politique publiée et lorsque la date de fin de validité de la politique est atteinte, la politique revient à l’état Brouillon/Révision, en fonction de la valeur de la Number of days after reaching a policy "Valid to" date in which the expired policy will automatically move from its Published state back to a Draft/Review state propriété. Par exemple, si la valeur de la propriété est 10, la politique revient à l’état Révision 10 jours après la date de fin de validité. Lorsqu’une politique atteint la fin de l’état Examiner et que sa publication est approuvée , elle est automatiquement publiée dans la base de connaissances GRC (définie dans . Le champ Modèle d’article du formulaire de politique définit le style de la politique publiée. |
| Mis hors service | Lorsqu’une politique passe à l’état Mis hors service , l’article de la base de connaissances qui lui est associé est supprimé. |
Stratégies
Les gestionnaires de conformité cataloguent et publient des politiques internes qui définissent un ensemble de processus business, de procédures et/ou de normes.
Objectifs de contrôle
Les gestionnaires de conformité cataloguent les objectifs de contrôle et génèrent des contrôles à partir de ces objectifs.