Créer une politique

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Une politique définit une pratique interne que les processus doivent suivre. Les politiques sont définies comme des politiques, des procédures, des normes, des plans, des listes de contrôle, des cadres et des modèles.

    Avant de commencer

    Rôle requis : sn_compliance.admin ou sn_compliance.manager

    Les utilisateurs disposant du rôle d’utilisateur Compliance (sn_compliance.user) peuvent également créer des politiques.

    Procédure

    1. Accédez à la Tout > Politique et Conformité > Politiques et procédures > Politiques.
    2. Cliquez sur Nouveau.
      Nouvelle stratégie
    3. Renseignez les champs du formulaire.
      Tableau 1. Politique
      Champ Description
      Nom Nom de la politique.
      Type

      Liste des options :

      • Politique
      • Procédure
      • Standard
      • Plan
      • Liste de vérification
      • Cadre de travail
      • Modèle
      Groupe propriétaire Groupe propriétaire de la politique.
      Propriétaire Utilisateur propriétaire de la politique.
      Score de conformité (%) Pourcentage du score de conformité affecté à cette politique.
      Société parente Politique contenant cette politique. Si vous créez un objectif de contrôle à partir d’une politique, ce champ est automatiquement renseigné.
      Catégories de politique Cliquez sur l’icône de verrouillage et sélectionnez une ou plusieurs catégories pour les politiques de filtrage. Par exemple, sélectionnez Vulnerability Response pour afficher les politiques associées à cette application.
      État L’état est un champ en lecture seule. Les choix possibles sont :
      • Brouillon Dans cet état, tous les utilisateurs de conformité peuvent modifier la politique et les objectifs de contrôle. Tous les utilisateurs puis sur le bouton Demander une révision . Saisissez un message dans la fenêtre contextuelle Examen de la demande et cliquez sur Demande , ce qui définit l’état sur Réviser.
      • Révision Dans cet état, le propriétaire, le groupe propriétaire et les réviseurs peuvent modifier la politique et les objectifs de contrôle. Le propriétaire, le groupe propriétaire et les réviseurs cliquent sur Demander l’approbation et démarrent le workflow en envoyant des approbations aux utilisateurs de la liste Approbateurs. Le propriétaire, le groupe propriétaire et les réviseurs repassent la politique à l’état de brouillon en cliquant également sur Retour au brouillon.
      • En attente d’approbation Dans cet état, les objectifs de politique et de contrôle sont en lecture seule pour tous. Les approbateurs peuvent approuver la politique en mettant à jour l’état d’approbation dans la liste connexe des approbations du formulaire de politique ou en consultant Mes approbations. Si la politique est approuvée, elle passe à l’état Publié . Sinon, il revient à l’état de révision .
      • Publié Dans cet état, les objectifs de politique et de contrôle sont en lecture seule pour tous. Les administrateurs peuvent cliquer sur Mettre hors service , ce qui définit l’état de la politique sur Mis hors service
      • Retraité Dans cet état, la politique est en lecture seule pour tous.
      Début de validité Date et heure de début de validité de la police.
      Date de fin de validité Date et heure pour lesquelles la police n’est plus valide.
      Approbateurs Utilisateurs que vous souhaitez inclure dans le processus d’approbation.
      Réviseurs Sélectionnez les utilisateurs que vous souhaitez inclure dans le processus de révision.
      Description Description générale de la politique.
      Texte de la politique Description détaillée de la politique.
      Base de connaissances
      Base de connaissances Article de la base de connaissances relatif à cette politique.
      Article de la base de connaissances Numéro d’article de la base de connaissances et lien vers lequel la politique est publiée.
      Modèle d'article Modèle d’article à utiliser pour la publication de cette politique.
      Configuration de confirmation
      Audience Sélectionnez l’audience par défaut responsable de la confirmation de cette politique.
      URL de la documentation de référence Cliquez sur l’icône de verrou pour ajouter l’URL de tous les documents de référence nécessaires, tels que les supports de certification ou de formation.
      Permettre aux utilisateurs de refuser la politique Cochez cette case pour donner aux utilisateurs la possibilité de refuser les confirmations de politique.
      Permettre aux utilisateurs de demander une exception Cochez cette case pour donner aux utilisateurs la possibilité de demander des exceptions pour les confirmations de politique.
      Configuration de l'exception
      Durée maximale de l'exception (jours) Entrez le nombre maximal de jours pendant lesquels une exception de politique peut être demandée pour une politique donnée.
    4. Continuez avec l’une des options suivantes.
      • Pour enregistrer et soumettre la politique, cliquez sur Soumettre.
      • Pour marquer la stratégie comme prête à être examinée, , puis sur Demander une révision .

    Que faire ensuite

    Si vous implémentez l’option Gestion de la politique et de la conformité logiciel, retournez à la page Gestion de la politique et de la conformité Configurer la liste de vérification et passez à l’étape suivante.