Dans Gouvernance, risque et conformité, les entités peuvent être des personnes, des processus, des départements, des applications ou des objets dont l’exposition doit être gérée. Ces entités disposent de contrôles qui sont définis pour afficher l’état.

Pour comprendre les entités, considérez l’exemple suivant. Supposons que vous êtes un nouvel GRC utilisateur et que vous souhaitez implémenter un processus de gestion des changements sur tous vos systèmes financiers critiques. Tous les systèmes peuvent être considérés comme des entités individuelles. Mappez tous les systèmes à une classe d’entité appelée Financière. Disposez d’un filtre de type d’entité pour les systèmes financiers critiques afin de déterminer les systèmes identifiés comme critiques.

Le principal avantage de la création d’entités est que vous pouvez maintenir la responsabilité, car chaque entité a un propriétaire. Pour comprendre cet avantage, supposons que vous souhaitiez configurer tous les serveurs d’une nouvelle manière. Une fois la configuration terminée, vous effectuez un audit et découvrez qu’un seul serveur n’est pas conforme à la nouvelle configuration. Si vous n’aviez pas défini toutes les entités, l’ensemble du résultat de l’audit aurait été considéré comme un échec. Mais comme les entités sont définies, seules l’entité du serveur non conforme et son propriétaire identifié sont tenus responsables, et non tous les serveurs.

Le fait d’avoir défini des entités garantit que les propriétaires des entités peuvent être identifiés et que les contrôles appropriés peuvent être appliqués à ces entités. Il aide également à suivre les entités qui ne sont pas conformes. Toute entité qui a des entités enfants peut être dite avoir des entités en aval. Toute entité qui a des entités parentes peut être dite avoir des entités en amont.

Après avoir créé des entités, vous pouvez baliser les entités similaires en définissant la classe d’entité pour elles individuellement ou vous pouvez les lier à une classe d’entité existante.

Classes d'entités

Les classes d’entités sont utilisées pour ajouter des informations conceptuelles sur l’entité ou pour baliser l’entité. Pour comprendre le concept de classe d’entité, prenons un exemple. Une entreprise a des succursales dans trois villes. L’espace de bureau est considéré comme une entité et la classe d’entité pour ces entités serait l’emplacement. Vous pouvez créer une classe d’entité en l’associant à un niveau d’entité, comme illustré dans l’exemple suivant.

Types d'entité

Un type d’entité est un regroupement d’entités basé sur un filtrage. Les types d’entité vous permettent de trouver et de créer des entités qui correspondent à un ensemble de conditions de filtre. Une hiérarchie peut être créée au sein des classes d’entités.

Les types d’entité vous permettent également de créer des risques et des contrôles pour chaque entité sans perdre beaucoup de temps. Par exemple, une organisation peut avoir plusieurs départements, tels que les finances, les RH ou l’informatique. Tous ces départements peuvent être considérés comme des entités et peuvent être regroupés sous le type d’entité appelé Departments.

Vous pouvez créer un type d’entité en l’associant au pilier d’entreprise principal, comme les technologies ou les installations, comme illustré dans l’exemple suivant.

Niveaux d'entité

Lorsque vous créez des niveaux d’entité, vous appliquez un niveau ou une hiérarchie aux classes d’entités. Ce niveau s’applique à toutes les entités de ces classes d’entités. Les niveaux d’entité vous permettent de sélectionner et d’afficher l’état des éléments les plus critiques dans l’entreprise, comme illustré dans l’exemple suivant.