Gestion des risques pour les applications de gestion

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Intégrer Architecture d'entrepriseGouvernance, risque et conformité (GRC) pour simplifier le travail des propriétaires d’applications et des gestionnaires des risques en identifiant les risques associés aux applications d’entreprise et en ajoutant les contrôles nécessaires pour atténuer les risques.

    ServiceNow® Architecture d'entreprise L’intégration à Gestion des risques vous permet de déterminer le risque inhérent et complet sur une application de gestion et d’identifier les tâches pour atténuer le risque.

    ServiceNow® Architecture d'entreprise L’intégration à Politique et conformité vous permet d’afficher les contrôles déterminés sur une application de gestion, de vérifier si ces contrôles sont conformes et de déterminer les tâches requises pour rendre l’application de gestion conforme aux contrôles.

    Les principaux avantages de cette intégration sont les suivants :
    • Réduit le temps consacré par les gestionnaires de risques et les propriétaires d’applications aux risques numériques.
    • Permet une communication plus rapide et efficace entre les propriétaires d’applications et les gestionnaires des risques.
    • Fournit une vue d’ensemble de la posture de risque numérique des applications d’entreprise.

    Workflow de haut niveau de la solution GRC et Architecture d'entreprise d’intégration

    Le workflow de haut niveau de la solution GRC et Architecture d'entreprise d’intégration est le suivant :

    1. Une application d’entreprise est créée.
    2. En fonction de la tâche planifiée GRC de génération de profil qui s’exécute en arrière-plan, GRC détecte une nouvelle application d’entreprise et crée une entité dans GRC.
    3. Lorsque la nouvelle application est créée en tant qu’entité GRC, un nouvel enregistrement d’identification des risques est créé.
    4. Le gestionnaire des risques peut modifier l’enregistrement de configuration et déterminer le workflow de l’évaluation. Une fois qu’une configuration d’identification des risques est publiée, le gestionnaire des risques ne peut modifier que certains champs dans l’enregistrement de configuration.
    5. Un questionnaire est lancé pour recueillir des détails sur l’application auprès du gestionnaire d’applications.
    6. Le propriétaire de l’application répond au questionnaire.
    7. Le gestionnaire des risques examine les réponses et renvoie le questionnaire si des informations supplémentaires ou des éclaircissements sont nécessaires.
      Remarque :
      Les réponses du propriétaire de l’application sont conservées lorsque le questionnaire est renvoyé.
    8. Lorsque le gestionnaire des risques est satisfait des réponses, l’évaluation inhérente est lancée en fonction de la configuration de la méthodologie d’évaluation des risques dans GRC. Pour plus d’informations, voir Configurer l’évaluation inhérente.
    9. GRC mappe les risques et les objets de conformité en fonction des types d’entités.
    10. Le gestionnaire des risques examine le mappage d’objets d’informations.
    11. Le système exécute le moteur de recommandation en fonction de l’algorithme sélectionné dans la configuration.
    12. Le gestionnaire des risques examine et mappe les risques, les politiques et les contenus des documents de référence recommandés en fonction des objets d’informations associés.
    13. Les contrôles recommandés en fonction des politiques de citation et des risques associés sont associés.
    14. Le propriétaire de l’application gère le cycle de vie du contrôle en collaborant avec les personnes concernées concernées pour mettre en œuvre des contrôles.