Afficher des rapports dans Résilience opérationnelle
Résilience opérationnelle permet à une organisation de continuer à fournir des services d’entreprise en cas d’événements opérationnels indésirables, tels qu’un incendie, une pandémie, des conditions météorologiques extrêmes ou un piratage. En anticipant, en prévenant, en s’en remettant et en s’adaptant à ces événements, le tableau de bord fournit une compréhension claire de la résilience opérationnelle de votre entreprise.
Affichage de rapports pour différents rôles d’utilisateur
La page d’accueil du Espace de travail de résilience opérationnelle affiche des rapports séparés pour BCM Professionnel et IRM Professionnel.
Rôles permettant d’accéder aux rapports
- sn_oper_res.bcm_opres_admin
- sn_oper_res.bcm_opres_manager
- sn_oper_res.bcm_opres_user
- sn_oper_res.irm_opres_admin
- sn_oper_res.irm_opres_manager
- sn_oper_res.irm_opres_user
Cas d’utilisation pour l’utilisation du tableau de bord
| Utilisateur | Utilisation du tableau de bord |
|---|---|
| Operational Resilience Manager et Operational Resilience User | Utilisez les tableaux de bord et les rapports pour assurer la résilience opérationnelle de l’organisation. L’Operational Resilience Manager utilise également les rapports pour assurer le suivi avec les propriétaires respectifs dans les domaines des risques, des défaillances de contrôle, des problèmes de priorité 1 ouverts en retard, des actifs présentant des incidents, des actifs présentant des vulnérabilités et des entités qui n’ont pas de plans de continuité ou de récupération. |
Pour plus d'informations, consultez Rôles installés avec Résilience opérationnelle.
Visualisations des données
Le GRC : Résilience opérationnelle tableau de bord contient les visualisations suivantes :
| Titre | Type | Description |
|---|---|---|
| Services | Score unique  |
Nombre de services critiques fournis à vos clients. Table source pour ce rapport : Entité à Type d’entité [sn_grc_m2m_profile_profile_type] |
| Ressources | Score unique |
Nombre d’entités critiques qui prennent en charge les services fournis à vos clients. Table source pour ce rapport : Entités critiques [sn_oper_res_profile] |
| Pannes de service | Score unique |
Nombre de services critiques signalant une panne de service. Table source pour ce rapport : Panne de service critique [sn_oper_res_critical_service_outage] |
| Services avec des risques élevés | Score unique |
Services dans chacun des piliers identifiés comme étant à haut risque. Les données de ce rapport sont extraites de l’application Évaluation Advanced Risk. Table source pour ce rapport : Services avec des risques élevés [sn_oper_res_risk] |
| Services avec des contrôles ayant échoué | Score unique |
Services de chacun des piliers identifiés comme étant impactés par des contrôles défaillants. Les données de ce rapport sont extraites de l’application Gestion de la politique et de la conformité . Table source pour ce rapport : Services avec des contrôles ayant échoué [sn_oper_res_failed_control] |
| Services dégradés | Score unique |
Nombre de services critiques signalant un niveau de service dégradé. Table source pour ce rapport : Panne de service critique [sn_oper_res_critical_service_outage] |
| Services avec des risques élevés | Rapport de tendance |
Services dans chacun des piliers identifiés comme étant à haut risque. Les données de ce rapport sont extraites de l’application Évaluation Advanced Risk. Table source pour ce rapport : Services avec des risques élevés [sn_oper_res_risk] |
| Services avec des contrôles ayant échoué | Rapport de tendance |
Services de chacun des piliers identifiés comme étant impactés par des contrôles défaillants. Les données de ce rapport sont extraites de l’application Gestion de la politique et de la conformité . Table source pour ce rapport : Services avec des contrôles ayant échoué [sn_oper_res_failed_control] |
| Services avec des problèmes en retard | Rapport de tendance |
Services touchés par des tests de résistance réalisés à l’aide de l’analyse de scénarios. Le rapport affiche les services qui ont échoué ou dépassé les seuils définis. Le rapport indique le nombre de problèmes P1 dans chacun des piliers qui sont en retard. Table source pour ce rapport : Services avec des problèmes de priorité 1 [sn_oper_res_issue] |
| Services sans plans BC/DR | Rapport de tendance |
Services n’ayant pas de plan de continuité d’activité ou de récupération d’urgence. Les données de ce rapport sont extraites de l’application Gestion de la continuité d'activité . Remarque : Si l’application n’est Gestion de la continuité d'activité pas installée, ce rapport ne contient pas de données. Table source pour ce rapport : Plan de continuité d’activité [sn_oper_res_bcm_plan] |
| Principaux risques à atténuer | Barre horizontale  |
Les principaux risques qui menacent votre organisation par rapport à vos services impactés. Ce rapport peut être utile pour déterminer par où commencer vos efforts d’atténuation et dans quels domaines vous devriez consacrer le plus de ressources à la mise en œuvre des contrôles. Table source pour ce rapport : Services avec des risques élevés [sn_oper_res_risk] |
| Contrôles principaux à renforcer | Barre horizontale |
Les contrôles défaillants qui ont un impact sur les services les plus critiques. Table source pour ce rapport : Services avec des contrôles ayant échoué [sn_oper_res_failed_control] |
| Titre | Type | Description |
|---|---|---|
| Entités critiques | Score unique |
Nombre d’entités critiques qui prennent en charge le service et le processus filtrés. Table source pour ce rapport : Entités critiques [sn_oper_res_profile] |
| Risques élevés | Score unique |
Nombre de services à risque élevé identifiés dans le service et le processus filtrés. Les données de ce rapport sont extraites de l’application Évaluation Advanced Risk. Table source pour ce rapport : Services avec des risques élevés [sn_oper_res_risk] |
| Contrôles ayant échoué | Score unique |
Nombre de contrôles ayant échoué identifiés dans le service et le processus filtrés. Les données de ce rapport sont extraites de l’application Gestion de la politique et de la conformité . Table source pour ce rapport : Services avec des contrôles ayant échoué [sn_oper_res_failed_control] |
| Risques élevés | Rapport de tendance |
Un rapport de tendance des services à risque élevé par pilier identifié dans le service et le processus filtrés. Les données de ce rapport sont extraites de l’application Évaluation Advanced Risk. Table source pour ce rapport : Services avec des risques élevés [sn_oper_res_risk] |
| Contrôles ayant échoué | Rapport de tendance |
Un rapport de tendance des contrôles ayant échoué par pilier identifié dans le service et le processus filtrés. Les données de ce rapport sont extraites de l’application Gestion de la politique et de la conformité . Table source pour ce rapport : Services avec des contrôles ayant échoué [sn_oper_res_failed_control] |
| Problèmes P1 en retard | Rapport de tendance |
Un rapport de tendance des problèmes P1 en retard par pilier identifiés dans le service et le processus filtrés. Les données de ce rapport indiquent le nombre de problèmes P1 dans chacun des piliers qui sont en retard. Table source pour ce rapport : Services avec des problèmes de priorité 1 [sn_oper_res_issue] |
| Entités avec des plans BC/DR défaillants | Rapport de tendance |
Un rapport de tendance des entités avec des objets qui ont des plans de continuité d’activité ou de récupération d’urgence, mais pour lesquels les plans échouent. Les données de ce rapport sont extraites de l’application Gestion de la continuité d'activité . Remarque : Si l’application n’est Gestion de la continuité d'activité pas installée, ce rapport ne contient pas de données. Table source pour ce rapport : Plan de continuité d’activité [sn_oper_res_bcm_plan] |
| Titre | Type | Description |
|---|---|---|
| Actifs critiques | Score unique |
Nombre d’actifs critiques, tels que des applications d’entreprise ou toute infrastructure sous-jacente qui permet aux utilisateurs professionnels de travailler, gérés par l’équipe technologique. Table source pour ce rapport : Entités critiques [sn_oper_res_profile] |
| Services pris en charge | Score unique |
Nombre de services d’entreprise critiques gérés par l’équipe. Table source pour ce rapport : Entités critiques [sn_oper_res_profile] |
| Incidents majeurs ouverts | Score unique |
Nombre d’actifs critiques pour lesquels des incidents ont été ouverts. Table source pour ce rapport : Incident de service critique [sn_oper_res_incident] |
| Actifs sans plans | Score unique |
Nombre d’actifs critiques pour lesquels aucun plan de récupération d’urgence associé n’est implémenté. Table source pour ce rapport : Plan de continuité d’activité [sn_oper_res_bcm_plan] |
| Actifs avec des tests ayant échoué | Score unique |
Nombre d’actifs critiques ayant des plans de récupération d’urgence, mais ces plans ont échoué. Table source pour ce rapport : Plan de continuité d’activité [sn_oper_res_bcm_plan] |
| Cote de risque des actifs | Rapport en anneau  |
|
| Efficacité du contrôle des actifs | Les évaluations des risques associées aux actifs technologiques qui présentent un risque résiduel. Les risques résiduels peuvent être définis dans les critères d’évaluation qualitative pour le type d’évaluation des risques résiduels. Les données de ce rapport sont extraites de l’application Évaluation Advanced Risk. Table source pour ce rapport : Évaluation des risques [sn_risk_advanced_risk_assessment_instance |
|
| Problèmes d’actifs | Les contrôles des actifs qui sont conformes et non conformes. Le rapport indique également le nombre de contrôles qui n’ont pas encore été attestés. Table source pour ce rapport : Contrôle [sn_compliance_control] |
Nombre de problèmes liés à la technologie critiques, élevés, modérés et faibles qui ont été ouverts pour les actifs ou les contrôles critiques. Table source pour ce rapport : Problème [sn_grc_issue] |
| Principaux risques à atténuer | Barre horizontale |
Les principaux risques technologiques menacent vos actifs impactés. Ce rapport peut être utile pour déterminer par où commencer vos efforts d’atténuation et dans quels domaines vous devriez consacrer le plus de ressources à la mise en œuvre des contrôles. Table source pour ce rapport : Services avec des risques élevés [sn_oper_res_risk] |
| Contrôles principaux à renforcer | Barre horizontale |
Les contrôles défaillants qui ont un impact sur les services les plus critiques. Table source pour ce rapport : Services avec des contrôles ayant échoué [sn_oper_res_failed_control] |
| Principales vulnérabilités à corriger | Barre horizontale |
Les contrôles les plus vulnérables qui affectent les actifs technologiques, tels que les applications Web, par rapport aux actifs impactés. Les données de ce rapport sont extraites de l’application Réponse aux vulnérabilités . Si Réponse aux vulnérabilités n’est pas installé, ce rapport sera vide. Table source pour ce rapport : Entités vulnérables [sn_oper_res_vul_profile] Remarque : L’application Réponse aux vulnérabilités est utilisée uniquement pour les services techniques. |
| Titre | Type | Description |
|---|---|---|
| Installations critiques | Score unique |
Nombre d’installations critiques utilisées par les utilisateurs métiers gérées par l’équipe des installations. Table source pour ce rapport : Entités critiques [sn_oper_res_profile] |
| Services pris en charge | Score unique |
Nombre de services d’entreprise critiques gérés par l’équipe. Table source pour ce rapport : Entités critiques [sn_oper_res_profile] |
| Incidents actuels | Score unique |
Nombre d’installations critiques faisant l’objet d’incidents ouverts. Table source pour ce rapport : Incident de service critique [sn_oper_res_incident] |
| Installations sans plans | Score unique |
Nombre d’installations critiques pour lesquelles aucun plan de récupération d’urgence associé n’est implémenté. Table source pour ce rapport : Plan de continuité d’activité [sn_oper_res_bcm_plan] |
| Installations avec des tests ayant échoué | Score unique |
Nombre d’installations critiques qui ont des plans de récupération d’urgence, mais ces plans ont échoué. Table source pour ce rapport : Plan de continuité d’activité [sn_oper_res_bcm_plan] |
| Cote de risque des installations | Rapport en anneau |
Les évaluations des risques associées aux installations qui présentent un risque résiduel. Les risques résiduels peuvent être définis dans les critères d’évaluation qualitative pour le type d’évaluation des risques résiduels. Table source pour ce rapport : Évaluation des risques [sn_risk_advanced_risk_assessment_instance] |
| Efficacité du contrôle des installations | Rapport en anneau |
Les contrôles pour les installations qui sont conformes et non conformes. Le rapport indique également le nombre de contrôles qui n’ont pas encore été attestés. Table source pour ce rapport : Contrôle [sn_compliance_control] |
| Priorité des problèmes d’installations | Rapport en anneau |
Nombre de problèmes critiques, élevés, modérés et faibles qui ont été ouverts pour les installations critiques. Table source pour ce rapport : Problème [sn_grc_issue] |
| Principaux risques à atténuer | Barre horizontale |
Les principaux risques qui menacent vos installations impactées. Ce rapport peut être utile pour déterminer par où commencer vos efforts d’atténuation et dans quels domaines vous devriez consacrer le plus de ressources à la mise en œuvre des contrôles. Table source pour ce rapport : Services avec des risques élevés [sn_oper_res_risk] |
| Contrôles principaux à renforcer | Barre horizontale |
Les contrôles défaillants qui ont un impact sur les services les plus critiques. Table source pour ce rapport : Services avec des contrôles ayant échoué [sn_oper_res_failed_control] |
| Titre | Type | Description |
|---|---|---|
| Organisations critiques | Score unique |
Nombre d’organisations critiques utilisées par les utilisateurs métiers gérées par l’équipe des ressources humaines. Table source pour ce rapport : Entités critiques [sn_oper_res_profile] |
| Services pris en charge | Score unique |
Nombre de services d’entreprise critiques gérés par l’équipe. Table source pour ce rapport : Entités critiques [sn_oper_res_profile] |
| Organisations sans plans | Score unique |
Nombre d’organisations critiques qui n’ont pas de plan de récupération d’urgence associé implémenté. Table source pour ce rapport : Plan de continuité d’activité [sn_oper_res_bcm_plan] |
| Organisations avec des tests ayant échoué | Score unique |
Nombre d’organisations critiques qui ont des plans de récupération d’urgence, mais ces plans ont échoué. Table source pour ce rapport : Plan de continuité d’activité [sn_oper_res_bcm_plan] |
| Cote de risque des organisations | Rapport en anneau |
Les évaluations des risques associées aux organisations qui présentent un risque résiduel. Les risques résiduels peuvent être définis dans les critères d’évaluation qualitative pour le type d’évaluation des risques résiduels. Table source pour ce rapport : Évaluation des risques [sn_risk_advanced_risk_assessment_instance] |
| Efficacité du contrôle des organisations | Rapport en anneau |
Les contrôles pour les organisations qui sont conformes et non conformes. Le rapport indique également le nombre de contrôles qui n’ont pas encore été attestés. Table source pour ce rapport : Contrôle [sn_compliance_control] |
| Priorité du problème des organisations | Rapport en anneau |
Nombre de problèmes critiques, élevés, modérés et faibles qui ont été ouverts pour les organisations critiques. Table source pour ce rapport : Problème [sn_grc_issue] |
| Principaux risques à atténuer | Barre horizontale |
Les principaux risques qui menacent vos organisations impactées. Ce rapport peut être utile pour déterminer par où commencer vos efforts d’atténuation et dans quels domaines vous devriez consacrer le plus de ressources à la mise en œuvre des contrôles. Table source pour ce rapport : Services avec des risques élevés [sn_oper_res_risk] |
| Contrôles principaux à renforcer | Barre horizontale |
Les contrôles défaillants qui ont un impact sur les services les plus critiques. Table source pour ce rapport : Services avec des contrôles ayant échoué [sn_oper_res_failed_control] |
| Titre | Type | Description |
|---|---|---|
| Fournisseurs critiques | Score unique |
Nombre de fournisseurs critiques utilisés par les utilisateurs métiers. Table source pour ce rapport : Entités critiques [sn_oper_res_profile] |
| Services pris en charge | Score unique |
Nombre de services d’entreprise critiques gérés par l’équipe. Table source pour ce rapport : Entités critiques [sn_oper_res_profile] |
| Fournisseurs sans plans | Score unique |
Nombre d’organisations critiques qui n’ont pas de plan de récupération d’urgence ou de plan de chaîne d’approvisionnement mis en œuvre. Table source pour ce rapport : Plan de continuité d’activité [sn_oper_res_bcm_plan] |
| Fournisseurs avec des tests ayant échoué | Score unique |
Nombre de fournisseurs critiques qui ont des plans de récupération d’urgence, mais ces plans ont échoué. Table source pour ce rapport : Plan de continuité d’activité [sn_oper_res_bcm_plan] |
| Cote de risque des fournisseurs | Rapport en anneau |
Les risques critiques, élevés, modérés et faibles associés aux fournisseurs. Table source pour ce rapport : Évaluation des risques [sn_risk_advanced_risk_assessment_instance] |
| Efficacité du contrôle des fournisseurs | Rapport en anneau |
Les contrôles pour les fournisseurs conformes et non conformes. Le rapport indique également le nombre de contrôles qui n’ont pas encore été attestés. Table source pour ce rapport : Contrôle [sn_compliance_control] |
| Priorité des problèmes des fournisseurs | Rapport en anneau |
Nombre de problèmes critiques, élevés, modérés et faibles qui ont été ouverts pour les fournisseurs critiques. Table source pour ce rapport : Problème [sn_grc_issue] |
| Principaux risques à atténuer | Barre horizontale |
Les principaux risques menacent vos fournisseurs concernés. Ce rapport peut être utile pour déterminer par où commencer vos efforts d’atténuation et dans quels domaines vous devriez consacrer le plus de ressources à la mise en œuvre des contrôles. Table source pour ce rapport : Services avec des risques élevés [sn_oper_res_risk] |
| Contrôles principaux à renforcer | Barre horizontale |
Les contrôles défaillants qui ont un impact sur les services les plus critiques. Table source pour ce rapport : Services avec des contrôles ayant échoué [sn_oper_res_failed_control] |