Créer un objectif de contrôle
Un objectif de contrôle est un objectif, une direction ou une norme qui sert de guide pour les interactions et les opérations de l’entreprise. Les objectifs de contrôle peuvent être catégorisés, classés et associés aux politiques.
Avant de commencer
Rôle requis : sn_compliance.admin, sn_compliance.manager, sn_compliance.user
Pourquoi et quand exécuter cette tâche
Pour comprendre la différence entre un objectif de contrôle et un contrôle, reportez-vous Vue d’ensemble structurelle de Gestion de la politique et de la conformitéà .
Procédure
- Accédez à la Tout > Politique et Conformité > Objectifs de contrôle.
- Cliquez sur Nouveau.
-
Renseignez les champs du formulaire.
Tableau 1. Formulaire Objectifs de contrôle Champ Description Nom Nom de l’objectif du contrôle. Source Source de l’objectif du contrôle. Par exemple, si l’objectif de contrôle provient d’un fournisseur tiers, indiquez lequel. ID source Numéro d’identification unique utilisé par la source pour cataloguer cet objectif de contrôle. Référence Identificateur numérique unique. Société parente Objectif de contrôle qui n’est pas un enfant de l’objectif de contrôle actuel. Il s’agit d’éviter les relations parent-enfant cycliques. Score de conformité (%) Pourcentage du score de conformité calculé pour cet objectif de contrôle et son code de couleur : - 80 et plus en vert
- 80 à 50 en jaune
- en dessous de 50 en rouge
Actif Option qui indique si un objectif de contrôle est actif. Crée automatiquement des contrôles Option qui indique que les contrôles sont créés automatiquement à partir de l’objectif du contrôle. Remarque :Sélectionnez cette option si l’objectif du contrôle peut aussi servir de contrôle.Catégorie Liste des options : - Acquisition ou vente de services, de technologie et d'installations
- Audits et Gestion des risques
- Conformité et gouvernance du manuel de style
- Gestion des Ressources humaines
- Leadership et objectifs de haut niveau
- Surveillance et mesure
- Gestion des opérations
- Protection physique et environnementale
- Protection de confidentialité pour les données et les informations
- Gestion des enregistrements
- Renforcement du système via la gestion de configuration
- Continuité des systèmes
- Conception de systèmes, construction et implémentation
- Sécurité technique
- Tiers et visibilité de la chaîne d'approvisionnement
- Racine
- Déconseillé
Classification Liste des options : - Prévention
- Correctif
- Découverte
Type Liste des options : - Acquisition/Vente d'actifs ou de services
- Rapports ou mesures activables
- Audits et Gestion des risques
- Comportement
- Processus business
- Communiquer
- Configuration
- Données et gestion d'informations
- Dupliquer
- Établir des rôles
- Établir/maintenir la documentation
- Gestion des Ressources humaines
- Rechercher
- Zone d'impact IT
- Gestion des journaux
- Maintenance
- Surveiller et évaluer les occurrences
- Protection physique et environnementale
- Processus ou activité
- Gestion des enregistrements
- Continuité des systèmes
- Conception de systèmes, construction et implémentation
- Sécurité technique
- Test en cours
- Formation
Attestation Liste des options. - L’attestation GRC est choisie par défaut
- Remarque :Si l’utilisateur modifie l’attestation de contrôle, le type d’attestation de l’objectif du contrôle connexe change également.
Règle de regroupement des problèmes Règle de groupe affectée à cet objectif de contrôle. Description Description de l’objectif du contrôle. -
Cliquez sur Envoyer.
L’objectif du contrôle est créé et toutes les listes connexes sont visibles.
- Un contrôle est créé pour chaque objectif de contrôle lorsqu’une politique est associée à une entité.
- Par défaut, les attributs de contrôle reprennent les mêmes attributs que l’objectif de contrôle associé.
Que faire ensuite
Si vous implémentez l’option Gestion de la politique et de la conformité logiciel, retournez à la page Gestion de la politique et de la conformité Configurer la liste de vérification et passez à l’étape suivante.