Tableau de bord des risques avancés Gouvernance, risque et conformité de l’application

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 9 minutes de lecture

    • Le GRC tableau de bord de vue d’ensemble des risques et de la conformité des applications fournit la vue la plus récente des aspects de risque et de conformité pour les applications d’entreprise utilisées dans une entreprise.

    Le tableau de bord des risques de l’application est utile au directeur des systèmes d’information (DSI) et aux propriétaires d’applications. Ces deux utilisateurs doivent disposer des rôles sn_compliance.reader, sn_risk.reader et sn_audit.user pour afficher le tableau de bord. Accédez à la Tableau de bord GRC avancé > Tableau de bord des risques de l'application. Le tableau de bord Vue d’ensemble des risques et de la conformité des applications s’affiche.
    Remarque :
    Pour pouvoir afficher ce tableau de bord, vous devez activer les modules d’extension GRC : Advanced Dashboards (com.sn_grc_pa_advanced) et GRC : Policy and Compliance Management (sn_compliance).
    Le tableau de bord Vue d’ensemble des risques et de la conformité des applications vous fournit un rapport détaillé de la posture de risque et de conformité de toutes les applications d’entreprise d’une organisation.
    Figure 1. Tableau de bord Application Risk and Compliance
    Tableau de bord avancé des risques liés aux applications GRC
    Ce tableau de bord met en évidence les éléments suivants :
    • Impact sur la conformité des applications en cours d’utilisation.
    • La posture vis-à-vis du risque des applications.
    • État de l’activité de rattrapage et d’exceptions des problèmes.
    • L’activité d’audit autour des applications et de l’état.
    Ce tableau de bord fournit des réponses aux questions suivantes qui intéressent le DSI et le propriétaire de l’application :
    1. Quelles sont les applications clés, et sont-elles toutes opérationnelles et fournissent-elles les services requis de manière optimale ?
    2. Quelles sont les politiques et les sources de référence auxquelles les applications doivent être conformes ? Les applications sont-elles conformes à celles-ci ?
    3. Quels sont les risques encourus par les applications ? L’un d’entre eux est-il élevé pour soulever une préoccupation ? Y a-t-il suffisamment de mesures d’atténuation en place ? Y a-t-il des contrôles adéquats en place et fonctionnent-ils efficacement ?
    4. Pour les applications nécessitant un rattrapage, les rattrapages sont-ils effectués à temps, conformément aux accords sur les niveaux de service (SLA) ? Quelles sont les applications qui génèrent le plus grand nombre de problèmes ?
    5. Des exceptions sont-elles souvent demandées dans les demandes et pourquoi ? Se situent-ils dans des limites gérables ?
    6. Les applications doivent-elles faire l’objet d’un audit à un moment donné ? Comment les applications ont-elles réagi à ces audits ?

    Le tableau de bord propose différentes représentations telles que des histogrammes, des graphiques en anneau et des graphiques de tendance. Les propriétaires d’applications peuvent utiliser différents filtres sur le tableau de bord pour afficher les rapports liés aux applications d’entreprise qu’ils possèdent, tels que les applications d’entreprise critiques, les contrôles obligatoires liés à une application d’entreprise spécifique, les problèmes de priorité élevée, etc.

    Vue d'ensemble de la conformité

    L’onglet Vue d’ensemble de la conformité s’affiche lorsque vous activez le module d’extension Policy and Compliance. L’onglet Vue d’ensemble de la conformité fournit une vue d’ensemble de la posture de conformité des applications d’entreprise et affiche les rapports suivants :
    • Total des contrôles : ce rapport fournit le nombre total de contrôles actifs.
    • Contrôles conformes : ce rapport fournit le nombre total de contrôles conformes qui ne sont pas dans l’état brouillon ou mis hors service.
    • Contrôles non conformes : ce rapport fournit le nombre total de contrôles non conformes qui ne sont pas à l’état de brouillon ou de mise hors service.
    • État de la conformité par mois : ce rapport fournit le nombre de contrôles actifs par mois.
      Remarque :
      Cet histogramme affiche l’état de conformité pour le mois en cours et peut être regroupé par état de contrôle ou par application d’entreprise.
    • % de conformité : ce rapport fournit le pourcentage de différents états des contrôles actifs tels que Conforme, Non conforme et Non applicable.
    • Résumé de la conformité des applications : ce rapport fournit un résumé des politiques, des documents de référence et des contrôles associés aux applications d’entreprise.
    Les filtres suivants peuvent être utilisés pour filtrer des données sur les rapports :
    • Application de gestion
    • Criticité opérationnelle
    • Propriétaire de l'entité
    • Application de la loi, comme les contrôles obligatoires ou volontaires
    • Contrôle clé
    • État du contrôle
    • Groupe propriétaire du contrôle

    Vue d'ensemble du risque

    L’onglet Vue d’ensemble des risques s’affiche lorsque vous activez le module d’extension Advanced Risk. L’onglet Vue d’ensemble des risques fournit une vue d’ensemble des risques associés aux applications d’entreprise et affiche les rapports suivants :
    • Carte thermique des risques par criticité de l’application : ce rapport affiche la carte thermique des risques de l’application en fonction de la criticité des applications par rapport à l’évaluation des risques de l’application.
    • Vue d’ensemble des tâches de réponse aux risques : ce rapport affiche les tâches de réponse créées pour un risque et les différents états de ces tâches.
      Remarque :
      Cet histogramme peut être regroupé et empilé par réponse au risque, état de la réponse au risque, score calculé au risque, réponse au risque affectée à, ou application d’entreprise.
    • Résumé des risques de l’application : ce rapport affiche le résumé des risques directement associés aux applications qui contribuent à l’évaluation globale des risques de l’application. Les autres risques en aval qui contribuent à la cote de risque de l’application ne sont pas représentés dans ce rapport. Les risques pris en compte dans le présent rapport sont très élevés, élevés et modérés.
    • État des contrôles d’atténuation des risques de l’application : ce rapport fournit des informations sur les risques d’une application et les contrôles associés. Les risques pris en compte dans le présent rapport sont très élevés, élevés et modérés. L’état des contrôles ne doit pas être brouillon ou mis hors service. Les risques pour une année seulement sont affichés.
    Les filtres suivants peuvent être utilisés pour filtrer des données sur les rapports :
    • Application de gestion
    • Criticité
    • Cote de risque
    • Propriétaire de l'application
    • Propriétaire de l'entreprise

    Situation vis-à-vis du risque

    L’onglet Situation vis-à-vis du risque s’affiche lorsque vous activez le module d’extension Risk. L’onglet Situation vis-à-vis du risque fournit des informations sur l’exposition au risque des applications d’entreprise. Les rapports de cet onglet peuvent également être filtrés à l’aide du filtre Application d’entreprise. L’onglet Situation vis-à-vis du risque affiche les éléments suivants :
    • Risques très élevés : ce rapport affiche les risques très élevés d’une application.
    • Risques élevés : ce rapport affiche les risques élevés d’une application.
    • Risques modérés : ce rapport affiche les risques modérés d’une application.
    • Expirations des tâches d’acceptation : ce rapport affiche les tâches d’acceptation de la réponse aux risques dont l’expiration est le jour en cours, la semaine en cours, le mois en cours, le trimestre en cours et l’année en cours.
    • Tendance des risques contributifs : ce rapport affiche la tendance des risques directement associés aux applications d’entreprise et leur exécution sur une période. Les autres risques en aval qui contribuent à la cote de risque de l’application ne sont pas représentés dans ce rapport.

    Vue d'ensemble de l'audit

    L’onglet Vue d’ensemble de l’audit s’affiche lorsque vous activez le module d’extension Audit. L’onglet Vue d’ensemble de l’audit fournit une vue d’ensemble de l’audit et des activités d’audit liées aux applications d’entreprise et affiche les rapports suivants :
    • Engagements d’audit ouverts : ce rapport affiche le nombre d’engagements d’audit à l’état ouvert.
    • Contrôles inefficaces : ce rapport affiche le nombre de contrôles inefficaces pour une mission d’audit.
    • Problèmes ouverts : ce rapport affiche le nombre de problèmes ouverts pour une mission d’audit.
    • Problèmes passés arrivés à échéance : ce rapport affiche le nombre de problèmes d’audit passés arrivés à échéance pour une application.
    • Engagements d’audit à venir : ce rapport affiche le nombre mensuel d’engagements d’audit à venir.
    • Problèmes ouverts par engagements d’audit : ce rapport affiche le nombre mensuel de problèmes d’audit ouverts.
    • Problèmes passés arrivés à échéance par engagements d’audit : ce rapport affiche les problèmes d’audit passés arrivés à échéance sur une période.
    • Contrôles inefficaces par missions d’audit : ce rapport affiche les informations relatives aux missions d’audit et aux contrôles inefficaces associés.
    Les filtres suivants peuvent être utilisés pour filtrer des données sur les rapports :
    • Application de gestion
    • Engagement de l'audit
    • Criticité

    Vue d'ensemble des exceptions de politique

    L’onglet Vue d’ensemble des exceptions de politique s’affiche lorsque vous activez le module d’extension Policy and Compliance. L’onglet Vue d’ensemble des exceptions de politique fournit des informations sur les exceptions de politique demandées pour les applications d’entreprise. Les données affichées dans l’onglet Vue d’ensemble des exceptions de politique peuvent être filtrées à l’aide du filtre Application d’entreprise. Cet onglet affiche les rapports suivants :
    • Nouvelles exceptions : ce rapport fournit des informations sur les nouvelles exceptions demandées.
    • Exceptions approuvées : ce rapport fournit des informations sur le nombre d’exceptions approuvées.
    • Exceptions rejetées : ce rapport fournit des informations sur le nombre d’exceptions rejetées.
    • Exceptions expirées : ce rapport fournit des informations sur le nombre d’exceptions expirées.
    • Exceptions en attente d’approbation : ce rapport fournit des informations sur les exceptions en attente d’approbation et qui sont dues à la date actuelle, à la semaine en cours, au mois en cours et au trimestre en cours.
    • Extensions en attente d’approbation : ce rapport fournit des informations sur les extensions en attente d’approbation et qui sont dues à la date actuelle, la semaine en cours, le mois en cours et le trimestre en cours
    • Expirations d’exceptions à venir : ce rapport fournit des informations sur les exceptions qui sont sur le point d’expirer et qui sont dues à la date actuelle, au lendemain de la date actuelle, à la semaine en cours, à la semaine suivant la semaine en cours et au mois en cours.
    • Exceptions demandées vs. Approuvé : ce rapport fournit des informations sur les exceptions demandées par rapport au nombre d’exceptions approuvées par mois.

    Vue d'ensemble des problèmes

    L’onglet Vue d’ensemble des problèmes s’affiche lorsque vous activez le module d’extension Gestion des risques ou le module d’extension Gestion de la politique et de la conformité . L’onglet Vue d’ensemble des problèmes fournit des informations sur les différents problèmes de conformité et de risque associés aux applications d’entreprise. Les données affichées dans l’onglet Vue d’ensemble des problèmes peuvent être filtrées à l’aide du filtre Application d’entreprise. Cet onglet affiche les rapports suivants :
    • Problèmes ouverts : ce rapport affiche le nombre de problèmes à l’état ouvert.
    • Problèmes à priorité critique : ce rapport affiche le nombre de problèmes à priorité critique.
    • Problèmes de priorité élevée : ce rapport affiche le nombre de problèmes de priorité élevée.
    • Problèmes acceptés : ce rapport affiche le nombre de problèmes acceptés.
    • Problèmes passés arrivés à échéance : ce rapport affiche le nombre de problèmes passés arrivés à échéance.
    • Problèmes à résoudre : ce rapport affiche le nombre de problèmes qui doivent être résolus à la date actuelle, la semaine en cours, le mois en cours, le trimestre en cours et l’année en cours.
    • Tâches de rattrapage à terminer : ce rapport affiche le nombre de tâches de rattrapage qui doivent être terminées à la date actuelle, la semaine en cours, le mois en cours, le trimestre en cours et l’année en cours.
    • Problèmes arrivés à échéance : ce rapport affiche le nombre de problèmes passés arrivés à échéance sur une période.
    • Tâches de remédiation passées arrivées à échéance : ce rapport affiche le nombre de tâches de remédiation passées arrivées à échéance sur une période.
    • Tendance de création de problème : ce rapport affiche la tendance de la façon dont les problèmes sont créés sur une période donnée.
    • Tendance de fermeture de problème : ce rapport affiche la tendance de la façon dont les problèmes sont fermés sur une période donnée.
    • Tendance de création de tâches de rattrapage : ce rapport affiche la tendance de la façon dont les tâches de rattrapage sont créées sur une période.
    • Tendance de fermeture des tâches de remédiation : ce rapport affiche la tendance de la façon dont les tâches de remédiation sont fermées sur une période.