Triage d’un problème auto-identifié

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Une fois qu’un problème a été identifié et soumis par les employés ou les utilisateurs métiers via , Portail de servicesle processus de triage des problèmes commence. Le problème réel est identifié et affecté au propriétaire approprié pour la hiérarchisation et la résolution.

    Avant de commencer

    Rôle requis :
    • sn_compliance.manager
    • sn_compliance.user
    • sn_grc_advanced.issue_triage_manager
    • sn_grc_advanced.issue_triage_user

    Pourquoi et quand exécuter cette tâche

    Les équipes de triage affectées déterminent si les problèmes auto-identifiés sont des problèmes signalés réels, des événements à risque ou des observations à suivre et éventuellement à exclure en tant que bruit.
    Remarque :
    Dans la version initiale, seuls les problèmes auto-identifiés sont traités par le processus de triage. Dans une version ultérieure, les problèmes générés par le système, tels que ceux causés par des défaillances d’indicateur ou d’attestation, seront également triés.
    Le flux de bout en bout du cycle de vie du triage des problèmes est illustré et décrit ici.
    Figure 1. Cycle de vie du triage des problèmes
    Triage du problème
    Étape Description
    Créer et affecter un problème de triage Un employé identifie un problème lié à une entité, un contrôle, une politique, un document de référence, un processus ou un risque, et soumet une demande de triage dans le ServiceNow Portail de services.

    En fonction du type de problème soumis et d’une règle d’affectation de problème, le problème est affecté à une équipe de triage et à un propriétaire de triage.
    Analyser le problème de triage L’équipe de triage décide si le problème doit être analysé en tant que problème réel ou événement à risque, ou s’il doit être suivi en tant que recommandation pour une politique ou pour optimiser un processus.

    Au cours de l’analyse, l’équipe de triage peut demander plus d’informations au créateur du problème. L’équipe peut également envoyer le problème au gestionnaire de conformité, au gestionnaire des risques ou au gestionnaire de triage avec un résultat de triage.

    Les résultats possibles sont les suivants :
    • Confirmé comme nouveau problème
    • Confirmé comme problème existant
    • Confirmé comme événement à risque
    • Suivre en tant que recommandation
    • Fermer en tant que non-problème/Aucune action requise
    Examiner le problème de triage L’état Examiner est facultatif. L’équipe peut envoyer le problème et le résultat au gestionnaire de conformité, au gestionnaire des risques ou au gestionnaire de triage pour examen. Ils peuvent également demander plus d’informations au propriétaire du triage.

    Le gestionnaire de conformité, le gestionnaire des risques ou le gestionnaire de triage décide si le problème doit être confirmé comme un problème ou un événement à risque, suivi comme une recommandation ou fermé comme un non-problème.
    Fermer le problème de triage S’il a été déterminé que le problème est un problème réel ou un événement à risque, ces enregistrements sont créés ou le problème de triage est ajouté à un problème existant.

    Lorsque le processus de triage est terminé, le problème de triage est automatiquement fermé. Le problème peut également être fermé manuellement par le gestionnaire et l’équipe de triage.
    Les rôles d’utilisateur suivants sont impliqués dans le processus de triage des problèmes.
    Tableau 1. Profils de triage des problèmes
    Profil/rôle Description
    Utilisateur métier/employé Capacité à signaler un problème.
    • Utilisateur/responsable de la conformité
    • Utilisateur/gestionnaire des risques
    • Triage utilisateur/gestionnaire
    		 Capacité à trier et à examiner les problèmes
    Gestionnaire des problèmes Capacité à gérer et à examiner le problème signalable
    Propriétaire du problème Capacité à résoudre le problème signalable qui leur a été affecté
    Remarque :
    Les rôles utilisateur/gestionnaire de triage et gestionnaire des problèmes ont été introduits dans la GRC : gestion de la politique et de la conformité version 11.1.0.

    Procédure

    1. Accédez à la Tout > Politique et Conformité > Triage du problème > Mes problèmes de triage ou Risque > Triage du problème > Mes problèmes de triage.
      La liste répertorie les problèmes de triage précédemment créés et affectés.
      Figure 2. Triages du problème
      Triages du problème
    2. Cliquez sur le numéro du problème que vous souhaitez trier.
      Figure 3. Triage du problème : nouvel enregistrement
      Triage du problème : nouvel enregistrement
      Remarque :
      Le champ de classification est automatiquement pré-rempli en fonction du type de problème sélectionné. De même, une règle d’affectation appelée sn_grc_advanced_issue_triage exécute et préremplit le groupe Triage. Cette règle utilise la source et la classification pour déterminer le groupe auquel le triage est affecté. Les règles d’affectation gèrent également les triages des problèmes dans Gestion des risques et les triages lorsque la classification est définie sur Autre (c’est-à-dire qu’elle est inconnue initialement). Pour le deuxième cas d’utilisation, vous devez définir manuellement le groupe de triage sur Risque ou Conformité.
    3. Lorsque vous êtes prêt à commencer le triage de ce problème, sélectionnez un propriétaire de triage et cliquez sur Analyser.
      Le propriétaire de triage affecté peut maintenant ouvrir le problème et commencer à l’analyser.
    4. Au cours de l’analyse, le propriétaire du triage peut effectuer plusieurs tâches.
      Le propriétaire peut, par exemple, décider que le problème est mal classé et peut modifier le type de problème. Cette action peut entraîner la modification du groupe de triage et du propriétaire de triage. Dans cet exemple, la règle d’affectation s’exécute en arrière-plan et le problème est supprimé de la file d’attente du propriétaire actuel.
    5. Le propriétaire du triage peut également effectuer les actions suivantes :
      • Cliquez sur Demander des informations pour demander des informations supplémentaires à la personne qui a soumis le problème.
      • Cliquez sur Demander une révision pour demander une révision à l’utilisateur identifié dans le champ Réviseur . Cet utilisateur peut ouvrir et examiner le problème en accédant à Politique et Conformité > Triage du problème > Mes vérifications en attente.
      • Sélectionnez la liste connexe Détails pour fournir un enrichissement supplémentaire au problème.
    6. Une fois qu’il a été déterminé quelles actions (le cas échéant) doivent être effectuées sur le problème, le propriétaire du triage peut sélectionner un résultat de l’analyse dans la liste connexe Résultats .
      Figure 4. Résultats
      Résultats de triage
      Remarque :
      Les options disponibles dans le champ Résultat dépendent du type de problème identifié pour ce problème. Par exemple, si vous sélectionnez Échec de l’efficacité de la conception du contrôle comme type de problème, les résultats suivants peuvent être sélectionnés.
      Figure 5. Résultats supplémentaires
      Résultats supplémentaires
    7. Si vous sélectionnez un résultat, tel que Confirmé comme nouveau problème de conformité, qui nécessite plus d’actions qu’une simple observation, des champs d’analyse supplémentaires s’affichent, comme illustré dans l’écran suivant.
      Figure 6. Champs supplémentaires affichés après la sélection du résultat
      Champs supplémentaires affichés à la suite de la sélection des résultats

      Si le résultat est Confirmé comme problème de conformité existant, un champ Problème existant apparaît, dans lequel vous devez identifier le problème existant auquel vous faites référence.

    8. Lorsque le triage du problème est terminé, le propriétaire du triage peut cliquer sur Terminer le triage.
      Remarque :
      Si le problème doit être examiné, le réviseur peut également cliquer sur Terminer le triage pour terminer le triage et créer un problème réel.
      Le triage du problème passe à l’état Fermé et un lien vers le problème s’affiche en haut de l’écran.
      Figure 7. Triage fermé et nouveau problème créé
      Triage fermé et nouveau problème créé
    9. Le problème peut être analysé à l’aide des procédures habituelles de gestion des problèmes.
      Un changement important sur le formulaire de problème est l’ajout d’une liste connexe Triages des problèmes . L’ouverture de l’enregistrement de triage fournit à l’analyste les détails du triage qui a entraîné la création de ce problème.