Générer des risques et des contrôles à partir des types d’entité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Créez et modifiez des types d’entité et mappez-les aux tables existantes ServiceNow® pour lesquelles vous devez suivre la conformité (applications, départements, régions, processus, systèmes, etc.). Les entités sont affectées à des objectifs de contrôle et à des déclarations de risque, qui génèrent des contrôles et des risques pour chaque type d’entité.

    Avant de commencer

    Rôle requis :
    • sn_compliance.admin ou sn_compliance.manager
    • sn_risk.admin ou sn_risk.manager
    • sn_audit.admin ou sn_audit.manager

    Pourquoi et quand exécuter cette tâche

    Un type d’entité vous fournit une méthode pour regrouper les entités. Un type d’entité peut être expliqué dans l’exemple suivant : Supposons que vous souhaitiez générer un risque de tremblement de terre pour tous les centres de données d’une région particulière. Vous pouvez simplement créer un type d’entité appelé « Centre de données » et associer toutes les entités de cette région au risque de tremblement de terre en fonction de la définition du risque.

    Procédure

    1. Accédez à l’un des emplacements suivants.
      • Politique et Conformité > Définition du périmètre > Types d'entité.
      • Risque > Définition du périmètre > Types d'entité.
      • Audit > Définition du périmètre > Types d'entité.
    2. Effectuez l'une des actions suivantes.
      OptionDescription
      Pour créer un nouveau type d’entité Cliquez sur Nouveau.
      Pour modifier un type d’entité Ouvrez le type d’entité dans la liste.
      Pour supprimer un type d’entité Ouvrez le type d’entité dans la liste et cliquez sur Supprimer.

      Le processus de génération d’éléments exécute ces actions en arrière-plan. Avec l’implémentation héritée du processus de génération d’élément (v1), le type d’entité qui était marqué pour suppression était supprimé instantanément.

      Avec l’implémentation du processus de génération d’élément (v2), un type d’entité marqué pour suppression n’est pas supprimé instantanément par le processus de génération d’élément, mais il est marqué pour suppression. Lorsque la tâche planifiée nocturne s’exécute, elle supprime le type d’entité.

      Pour plus d’informations sur le processus de génération d’éléments, reportez-vous à la section Utilisation du processus de génération d’éléments pour générer des contrôles et des risques.

    3. Renseignez les champs du formulaire comme il convient, puis cliquez sur Envoyer ou Mettre à jour.
      Tableau 1. Type d'entité
      Nom Description
      Nom Nom du type d'entité.
      Description Explication du type d’entité avec toute information supplémentaire qu’un utilisateur trouve utile.
    4. Une fois le type d’entité enregistré, cliquez sur l’onglet Filtres d’entité et sur le formulaire, renseignez les champs.
      Tableau 2. Filtres d'entité
      Nom Description
      Type d'entité Indique le type d’entité auquel les filtres appartiennent.
      Table Table contenant les enregistrements à interroger.
      Condition de filtre Conditions de filtre pour la table source afin de générer des entités.
      Champ de propriétaire Personne propriétaire de toutes les nouvelles entités générées à partir du type d’entité.

      Identifiez le champ de référence utilisateur sur la table source pour identifier automatiquement les propriétaires des risques et des contrôles. Utilisez le propriétaire par défaut pour affecter les risques à un seul utilisateur lorsque le champ de propriétaire est vide.
      Propriétaire vide
      • Créer
      • Ne pas créer
      • Utiliser la valeur par défaut
    5. Cliquez sur Envoyer.
    6. Dans le formulaire Type d’entité , cliquez sur Mettre à jour les entités à partir de filtres.
      Un message d’information s’affiche : Mise à jour des entités pour ce type d’entité.