Vue d’ensemble de la définition du champ d’application des entités

Les organisations disposent de divers propriétaires de contrôle qui maintiennent des fichiers individuels et des feuilles de calcul pour suivre la conformité de différents systèmes, projets, organisations, etc. Dans cet environnement, les gestionnaires de risques ne peuvent pas empêcher ni même être conscients des risques et des contrôles en double créés sur les entités partagées. L’objectif de la définition du champ d’application d’une entité est de fournir une approche de haut en bas pour la gestion de votre univers de risques, qui est la bibliothèque hiérarchique des risques et des contrôles. Les organisations matures ayant une posture saine vis-à-vis du risque constatent que la plupart des risques sont standard et récurrents. La définition du champ d’application des entités vous permet de cataloguer et de visualiser les risques et les contrôles en amont et en aval en fonction du déploiement des entités connexes.

1. Créez ou modifiez des types d’entité et mappez-les à l’aide du filtre d’entité aux tables existantes ServiceNow® .
2. Mappez ces types d’entité aux réglementations externes et aux politiques internes à l’aide d’objectifs de contrôle et de déclarations de risque.
3. Générer des instances de risque et de contrôle sur les entités connexes.
4. Maintenez votre appétit pour le risque et vos résultats de notation par le calcul agrégé des entités ; Toutes les combinaisons pour les scores de risque sur le déploiement des risques.