Étapes de configuration pour filtrer les données liées à l’informatique pour la page d’accueil de conformité informatique

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Trois étapes distinctes doivent être suivies pour séparer, associer et afficher les données liées à l’informatique afin que le gestionnaire de conformité informatique les affiche sur la page d’accueil de la conformité informatique.

    Ségrégation des données GRC

    Dans tous les Conformité de l'espace de travail formulaires connexes, le champ Domaine fonctionnel est ajouté dans l’onglet Paramètres pour séparer une donnée particulière et la classer comme données liées à l’informatique. L’utilisateur doit ajouter le risque informatique et la conformité en tant que domaine fonctionnel.

    Figure 1. Champ de domaine fonctionnel
    Paramètre de domaine fonctionnel.

    Le champ Domaine fonctionnel est disponible dans tous les formulaires liés à l’espace de travail GRC Compliance and Audit Workspace, tels que Entité, Contrôle, Objectif de contrôle, Politique, Source de référence, Citation, Type d’entité, Classe d’entité, Problème, Indicateur, Modèle d’indicateur, Campagne de confirmation, Exception de politique, Engagement, Modèle de test, Plan de test, Triage des problèmes, Observation, Plan, Tâche d’audit, Jalon, Demande de preuves et Preuves.

    Auto-association des données séparées

    Si un objet d’audit ou de conformité est identifié comme étant lié à l’informatique, tous les éléments associés à cet objet sont également identifiés comme étant liés à l’informatique. La table Configuration du domaine fonctionnel [sn_grc_functional_domain_configuration] stocke la relation du registre de données entre l’objet parent et ses objets enfants associés dans le domaine fonctionnel des risques informatiques et de la conformité.

    Par exemple, si une entité est classifiée en tant qu’entité liée à l’informatique, tous les contrôles associés à cette entité sont automatiquement associés en tant que contrôles liés à l’informatique. Toutes les configurations de l’objet enfant associé sont définies, telles que la table parent, la table enfant et la relation entre les deux.

    En tant qu’administrateur système, vous pouvez définir cette configuration en accédant à Administration GRC > Domaines fonctionnels > Héritage de domaine. L’utilisateur doit ajouter manuellement la balise, le domaine fonctionnel, dans les formulaires de base tels que Politique, Document de référence, Type d’entité, Classe d’entité, Entité, Plan, Engagement pour baliser automatiquement les enregistrements enfants. Lorsqu’une table parente est marquée d’un domaine fonctionnel particulier et que l’utilisateur supprime la balise de l’un de ses enregistrements enfants, la balise supprimée n’est pas ajoutée pendant l’auto-association. De même, si l’utilisateur ajoute manuellement une balise, celle-ci n’est pas supprimée pendant l’association automatique. La table Action de l’utilisateur du domaine fonctionnel GRC [sn_grc_functional_domain_user_action] capture et stocke toutes les actions manuelles de l’utilisateur dans le champ Domaine fonctionnel de l’enregistrement qui appartiennent à une table particulière dans le domaine fonctionnel respectif.

    Pour plus d’informations sur la configuration du balisage automatique, consultez l’article Espace de travail de conformité IT : configuration et configurations du balisage automatique [KB1124058] dans la Now Support base de connaissances.

    Figure 2. Configuration du domaine fonctionnel
    Configuration du domaine fonctionnel.

    Une tâche quotidienne planifiée (GRCObjectsFunctionalDomainChanges) s’exécute et rassemble les actions manuelles de l’utilisateur enregistrées dans la table pour lire ces relations, associer automatiquement l’objet enfant au domaine fonctionnel des risques informatiques et de la conformité et remplir automatiquement l’enregistrement dans l’élément connexe de la table parente.

    Pour plus d’informations sur les tables utilisées pour l’espace de travail de conformité IT, consultez Composants installés avec Gestion de la politique et de la conformité.

    Afficher les données séparées pour le gestionnaire de conformité informatique dans la page d’accueil de conformité informatique

    Le gestionnaire de conformité informatique est l’utilisateur qui peut accéder aux données relatives aux risques informatiques et à la conformité dans le Conformité de l'espace de travail. Dans la vue de liste du Conformité de l'espace de travail, il existe un filtre qui restreint l’affichage de toutes les données d’audit et de conformité, mais affine pour afficher uniquement les données de risque informatique et de conformité. Le filtre utilise le champ Domaine fonctionnel dans tous les formulaires de base liés à l’audit et à la conformité pour filtrer et afficher les données informatiques connexes dans les Conformité de l'espace de travail modules Liste.

    Figure 3. Filtre de données de conformité et de risque informatique
    Filtre de données de conformité et de risque informatique.
    Remarque :
    Un administrateur ou tout utilisateur ayant à la fois les rôles de gestionnaire de conformité d’entreprise et de gestionnaire de conformité informatique peut afficher deux modules de liste portant le même nom.