Créer un objectif de contrôle à l’aide de l’attribut Conformité de l'espace de travail

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Un objectif de contrôle est un objectif, une direction ou une norme qui sert de guide pour les interactions et les opérations de l’entreprise. Les objectifs de contrôle peuvent être catégorisés, classés et associés aux politiques à l’aide de la commande .Conformité de l'espace de travail

    Avant de commencer

    Rôle requis : sn_compliance.admin, sn_compliance.manager, sn_compliance.user

    Procédure

    1. Accédez à la Tout > Politique et Conformité > Espace de travail Compliance.
    2. Cliquez sur la liste Créer et sélectionnez Objectif du contrôle.
    3. Renseignez les champs du formulaire.
      Tableau 1. Créer un nouveau formulaire d’objectif de contrôle
      Champ Description
      Nom Nom de l’objectif du contrôle.
      Source Source de la politique. Par exemple, si la déclaration provient d’un fournisseur tiers, indiquez lequel.
      ID source Numéro d’identification unique utilisé par la source pour cataloguer ce document de référence.
      Référence Identificateur numérique unique.
      Société parente Objectif de contrôle qui n’est pas un enfant de l’objectif de contrôle actuel. Il s’agit d’éviter les relations parent-enfant cycliques.
      Score de conformité (%) Score de conformité (%) calculé pour cet objectif de contrôle et son code couleur :
      • Vert : 80 et plus
      • Jaune : 80 à 50
      • Rouge : en dessous de 50
      Actif Option qui indique si une politique est active.
      Crée automatiquement des contrôles Option qui indique que les contrôles sont créés automatiquement à partir de l’objectif du contrôle.
      Remarque :
      Sélectionnez cette option si l’objectif du contrôle peut aussi servir de contrôle.
      Catégorie Liste des options :
      • Acquisition ou vente de services, de technologie et d'installations
      • Audits et Gestion des risques
      • Conformité et gouvernance du manuel de style
      • Gestion des Ressources humaines
      • Leadership et objectifs de haut niveau
      • Surveillance et mesure
      • Gestion des opérations
      • Protection physique et environnementale
      • Protection de confidentialité pour les données et les informations
      • Gestion des enregistrements
      • Renforcement du système via la gestion de configuration
      • Continuité des systèmes
      • Conception de systèmes, construction et implémentation
      • Sécurité technique
      • Surveillance des tiers et de la chaîne d’approvisionnement
      • Racine
      • Déconseillé
      Classification Liste des options :
      • Prévention
      • Correctif
      • Découverte
      Type Liste des options :
      • Acquisition/Vente d'actifs ou de services
      • Rapports ou mesures activables
      • Audits et Gestion des risques
      • Comportement
      • Processus business
      • Communiquer
      • Configuration
      • Données et gestion d'informations
      • Dupliquer
      • Établir des rôles
      • Établir/maintenir la documentation
      • Gestion des Ressources humaines
      • Rechercher
      • Zone d'impact IT
      • Gestion des journaux
      • Maintenance
      • Surveiller et évaluer les occurrences
      • Protection physique et environnementale
      • Processus ou activité
      • Gestion des enregistrements
      • Continuité des systèmes
      • Conception de systèmes, construction et implémentation
      • Sécurité technique
      • Test en cours
      • Formation
      Méthode d'attestation Liste des options :
      • Attestation classique : Now Platform méthode classique d’évaluation de contrôle.
      • Attestation : méthode par laquelle les contrôles sont évalués.
        Remarque :
        Si vous sélectionnez Attestation, le champ Attestation indique une attestation GRC
      Attestation L’attestation GRC est choisie par défaut.
      Remarque :
      Si l’utilisateur change l’attestation de contrôle, le type d’attestation de l’objectif du contrôle connexe est également modifié.
      Règle de regroupement des problèmes Règle de groupe affectée à cet objectif de contrôle.
      Description Description de l’objectif du contrôle.
    4. Cliquez sur Enregistrer.
      Pour afficher et gérer les détails de l’objectif de contrôle que vous avez créé, reportez-vous à .
      L’objectif du contrôle est créé et toutes les listes connexes sont visibles.
      • Un contrôle est créé pour chaque objectif de contrôle lorsqu’une politique est associée à une entité.
      • Par défaut, les attributs de contrôle reprennent les mêmes attributs que l’objectif de contrôle associé.
    5. Sur la page Vue d’ensemble , cliquez sur Autres onglets et sélectionnez l’onglet Problèmes .
      Vous pouvez ajouter un ou plusieurs problèmes connexes existants à l’objectif de contrôle que vous avez créé. En mappant les problèmes existants à l’objectif de contrôle, vous pouvez réduire le nombre de problèmes ouverts sur l’objectif de contrôle.
      1. Cliquez sur le bouton Ajouter .
      2. Sélectionnez le ou les problèmes connexes dans la fenêtre contextuelle Problèmes.
      3. Cliquez sur Ajouter.
        Les problèmes sélectionnés sont ajoutés à l’objectif de contrôle en tant que problèmes connexes et une relation m2m est créée entre l’objectif de contrôle et les problèmes dans la table Problème à objectif de contrôle [sn_grc_m2m_issue_content]. Vous pouvez également créer un problème pour l’objectif du contrôle en cliquant sur le bouton Nouveau .
      4. Pour supprimer un problème mappé à l’objectif du contrôle, sélectionnez-le et cliquez sur Supprimer.
        L’action de suppression supprime uniquement le mappage entre l’objectif du contrôle et le problème. L’action ne supprime pas l’enregistrement de problème.
        Remarque :
        Les boutons d’action d’interface utilisateur tels que Nouveau, Ajouter, Supprimer ne sont pas disponibles si l’objectif du contrôle est dans l’état Mis hors service.

    Que faire ensuite

    Si vous implémentez l’option Gestion de la politique et de la conformité logiciel, retournez à la page Gestion de la politique et de la conformité Configurer la liste de vérification et passez à l’étape suivante.