Gérer les objectifs de contrôle et les politiques
Le module Politiques et procédures contient une vue d’ensemble et des informations détaillées relatives aux approbations de politiques, aux politiques et aux objectifs de contrôle.
Vue d’ensemble des politiques et procédures
La vue d’ensemble des politiques et des procédures est contenue dans le module Politiques et procédures et fournit une vue d’ensemble des exigences de conformité, de la conformité globale et des répartitions de conformité afin que les domaines de préoccupation puissent être identifiés rapidement. Les utilisateurs ayant les rôles d’administrateur de conformité et de gestionnaire de conformité consultent la vue d’ensemble des politiques et procédures.| Nom | Visuel | Description |
|---|---|---|
| Conformité vis-à-vis des | Graphique en anneau  |
Affiche la conformité globale de tous les contrôles du système. |
| Détails du contrôle | Graphique en anneau |
Affiche une répartition des contrôles regroupés par propriétaire, catégorie ou type. |
| Vue d'ensemble des contrôles | Histogramme  |
Affiche le nombre total de contrôles associés à chaque politique. Le graphique est empilé pour afficher l’état global de conformité des contrôles pour chaque politique. |
| Problèmes de contrôle par politique (date d’ouverture) | Graphique en courbes  |
Affiche le nombre de problèmes de contrôle ouverts chaque semaine, regroupés par politique. |
| Exceptions de politique | Liste | Affiche une liste des problèmes de contrôle qui ont été fermés avec une valeur de réponse d’acceptation, ce qui signifie que le problème n’a pas été résolu. |
| Objectifs de contrôle total par politique | Graphique à barres | Affiche un décompte du nombre global d’objectifs de contrôle dans chaque politique. Le graphique est empilé pour afficher les objectifs de contrôle par type. |
Processus d’approbation des politiques
Les politiques font partie d’un processus d’approbation rigoureux qui garantit la conformité et réduit l’exposition aux risques. Lorsqu’une politique est publiée, elle est automatiquement intégrée au processus d’approbation. Les gestionnaires de conformité définissent la durée de validité des politiques, en veillant à ce que l’équipe les examine souvent pour confirmer leur validité. Les politiques ont un type, tel qu’une politique, une procédure, une norme, un plan, une liste de vérification, un cadre de travail ou un modèle.
| État | Description |
|---|---|
| Brouillon | Toutes les politiques commencent à l’état de brouillon . À cette étape, tous les utilisateurs de conformité peuvent modifier la politique et les objectifs de contrôle. |
| Revue | Le propriétaire, le groupe propriétaire et les réviseurs peuvent modifier la politique et les objectifs de contrôle et les envoyer à l’état suivant. |
| En attente d'approbation | La politique est en lecture seule dans cet état. Transition des politiques approuvées vers l’état Publié . Les politiques non approuvées retournent à l’état Examen. Si aucun approbateur n’est identifié sur le formulaire de politique, l’état est ignoré et la politique est publiée sans approbation. |
| Publié | Les politiques approuvées sont automatiquement publiées dans un article de la base de connaissances défini par un modèle, et la politique reste en lecture seule. Le champ Date de fin de validité du formulaire de politique définit la durée de validité de la police. Remarque :
Une fois la politique publiée et lorsque la date de fin de validité de la police est atteinte, la police revient à l’état Brouillon/Examen en fonction de la valeur de la Number of days after reaching a policy "Valid to" date in which the expired policy will automatically move from its Published state back to a Draft/Review state propriété. Par exemple, si la valeur de la propriété est de 10, la politique revient à l’état de révision 10 jours après que la date de fin de validité a été atteinte. Lorsqu’une politique atteint la fin de l’état Examen et que sa publication est approuvée , elle est automatiquement publiée dans la base de connaissances GRC (tel que défini dans . Le champ Modèle d’article du formulaire de politique définit le style de la politique publiée. |
| Mis hors service | Lorsqu’une politique passe à l’état Mis hors service , l’article de la base de connaissances qui lui est associé est supprimé. |
Politiques
Les gestionnaires de conformité cataloguent et publient des politiques internes qui définissent un ensemble de processus business, de procédures et/ou de normes.
Objectifs de contrôle
Les gestionnaires de conformité cataloguent les objectifs de contrôle et génèrent des contrôles à partir de ces objectifs de contrôle.