Intégrer à UCF Common Controls Hub pour gérer les cadres de travail de conformité
Les administrateurs de conformité peuvent télécharger du contenu à partir de Network Frontiers Unified Compliance Framework (UCF) pour l’utiliser comme GRC documents de référence, citations, contrôles et objectifs de contrôle. Les documents peuvent être mis à jour à des intervalles prédéfinis. Vous devez disposer d’un compte Hub de contrôles communs UCF pour créer des listes partagées et les importer dans l’instance ServiceNow® .
Si votre organisation souhaite utiliser UCF Common Controls Hub comme source pour votre bibliothèque de contrôles, vous pouvez acheter un abonnement auprès du ServiceNow Store ou consulter Common Controls Hub. Pour plus d’informations, consultez Cadre de travail de la conformité unifiée.
- Créez un compte UCF CCH et personnalisez votre abonnement de base pour inclure l’accès à l’API.
- Activer UCF de conformité.
- Créer un ticket pour les informations d’intégration Now Support de compte UCF-CCH.
- Configurer l’intégration UCF à l’aide d’UCF Common Controls Hub.
- Télécharger une liste partagée UCF.
Importer un document de référence à l’aide d’une seule liste partagée
Une erreur est rendue, car SOX n’est pas réimporté dans cette liste partagée.
Importer des documents de référence à l’aide de plusieurs listes partagées
Si vous avez besoin d’importer plus de 100 documents de référence, vous devez les importer dans plusieurs listes partagées, car une liste partagée ne peut contenir que 100 documents de référence. Vous pouvez créer plusieurs listes partagées (SL), par exemple SL1 pour importer 100 documents de référence et SL2 pour le reste des documents de référence. Regroupez des documents de référence similaires en un seul groupe lorsque vous importez les documents de référence dans plusieurs listes partagées, de sorte qu’il n’y ait aucune dépendance des documents entre les listes partagées multiples.
- Si la propriété système est définie sur true, la validation existante est effectuée pour vérifier si les documents de référence importés sont déjà importés dans l’instance ServiceNow .
- Si la propriété système est définie sur false, les documents de référence importés ne sont pas validés du tout.
Définissez la propriété sur false et importez le contenu UCF dans plusieurs listes partagées. Si les documents de référence, le contenu des documents de référence et les objectifs de contrôle importés dans la liste partagée sont déconseillés, ces documents ne sont pas désactivés dans l’instance ServiceNow . Au lieu de cela, l’utilisateur doit valider manuellement les documents et les liens entre les objectifs de citation et de contrôle. Un e-mail contenant les liens vers le mappage entre les objectifs de citation et de contrôle est envoyé.
Différences entre UCF et GRC terminologie
Les documents de référence dans le contenu UCF sont organisés et mappés à leurs citations appropriées, qui sont à leur tour mappées à un ensemble commun de contrôles. La terminologie entre UCF et les GRC applications diffère légèrement, comme expliqué dans le tableau suivant.
| UCF | Application GRC |
|---|---|
| Document de référence | Document de référence |
| Contenu source d'autorité | Contenu source d'autorité |
| Contrôle | Objectif du contrôle |