Créez GRC manuellement des problèmes à l’aide de l' Conformité de l'espace de travail

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • À l’aide de , Conformité de l'espace de travailGRC vous pouvez créer manuellement des problèmes pour documenter des observations de politique, de risque ou d’audit, ou pour accepter des problèmes GRC. Vous pouvez également identifier la source du problème pour faciliter l’analyse et la classification des problèmes.

    Avant de commencer

    Rôle requis : compliance_admin, compliance_manager ou sn_compliance.user

    Procédure

    1. Accédez à la Tout > Politique et Conformité > Espace de travail Compliance.
    2. Dans le Conformité de l'espace de travail, cliquez sur l’icône Liste ( Liste).
    3. Accédez à la Problèmes > Tous les problèmes.
      La liste affiche tous les problèmes. Toutefois, la condition de base pour filtrer les problèmes est que la classification doit être Conformité ou vide, ou dans le cas où le problème a une association m2m avec un engagement, l’utilisateur connecté doit être l’un des trois utilisateurs, tels qu’un auditeur, un responsable d’engagement ou un approbateur.
    4. Cliquez sur Nouveau.
      Pour obtenir une description des champs du formulaire Créer un nouveau problème, consultez le formulaire de problème de l’espace de travail Compliance.
      Remarque :
      À partir de la version 12.0.1 de l’application Gestion de la politique et de la conformité , le rôle minimum de l’utilisateur Affecté à sur le formulaire Problèmes est Utilisateur métier GRC [sn_grc.business_user]. Le rôle minimum du gestionnaire des problèmes est Utilisateur GRC [sn_grc._user].
    5. Enregistrez l’enregistrement du problème.

      Les onglets vous permettent d’effectuer diverses tâches pour résoudre le problème. Vous pouvez ajouter des exceptions de politique et créer des tâches de rattrapage. Vous pouvez également afficher d’autres problèmes, résultats d’indicateurs et SLA de tâche liés au problème.

      Remarque :
      À partir de la version 12.0.1, l’onglet SLA de tâche crée et affiche les SLA en fonction de la date d’échéance. Des notifications sont envoyées au propriétaire et au gestionnaire du problème lorsque la date d’échéance du problème atteint 50 %, puis 75 %, puis lorsqu’il y a des violations. Si les champs Affecté à et Date d’échéance ne sont pas vides et que le problème n’est pas dans l’état Nouveau , un SLA est créé pour le problème.

      Si la date d’échéance du SLA change, un nouveau SLA est créé. Le SLA est terminé lorsque le problème passe à l’état Fermé terminé ou Fermé incomplet. En outre, si les champs Date d’échéance ou Affecté à sont vides, ou si l’état est Nouveau, le SLA est annulé.

      Également à partir de la version 12.0.1, les tâches de rattrapage peuvent être créées par les utilisateurs disposant de l’utilisateur Affecté à et du gestionnaire des problèmes, ainsi que par tout utilisateur disposant du rôle d’utilisateur métier GRC.

      Vous pouvez accéder à l’enregistrement de problème que vous avez créé et utiliser les listes connexes.
      • Liez le problème à plusieurs enregistrements du même type d’objet tel qu’un contrôle. Par exemple, s’il existe trois contrôles qui surveillent Google Cloud, Microsoft Azure Cloud et AWS Cloud et que trois problèmes différents ont été soulevés pour leur indisponibilité, vous pouvez lier les trois contrôles à un seul problème, car les services cloud sont en panne.
      • Reliez le problème à différents objets tels que les contrôles, les objectifs de contrôle, les politiques et les engagements.
      • Associez le problème à différents types d’objets.
      Remarque :
      Si le problème est fermé, vous ne pouvez pas créer, ajouter ou supprimer des objets du formulaire de problème. Vous pouvez afficher les listes connexes Contrôle, Objectif de contrôle, Document de référence, Politique, Engagement dans la page Vue d’ensemble du problème. Toutefois, les boutons d’action d’interface utilisateur de chacune de ces listes connexes telles que Nouveau, Ajouter et Supprimer sont inactifs.
      Figure 1. Listes connexes dans le formulaire Problème
      Listes connexes dans le formulaire Problème.
      Les listes connexes dans le formulaire de problème pour chaque type d’objet où le problème peut être lié permettent de :
      • Réduisez le nombre de problèmes connexes ouverts existant dans une organisation.
      • Permet d’identifier la cause première du problème et de regrouper les problèmes similaires.
      • Résolvez un problème qui résout les problèmes connexes.