Risk Management pour les applications d'entreprise

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Intégrez Architecture d'entrepriseGouvernance, risque et conformité (GRC) pour simplifier le travail des propriétaires d’applications et des gestionnaires des risques en identifiant les risques associés aux applications d’entreprise et en ajoutant les contrôles nécessaires pour atténuer les risques.

    ServiceNow® Architecture d'entreprise l’intégration à Gestion des risques vous permet de déterminer le risque inhérent et complet sur une application de gestion et d’identifier les tâches permettant d’atténuer ce risque.

    ServiceNow® Architecture d'entreprise L’intégration à Politique et conformité vous permet d’afficher les contrôles déterminés sur une application d’entreprise, de vérifier si ces contrôles sont conformes et de déterminer les tâches requises pour rendre l’application d’entreprise compatible avec les contrôles.

    Les principaux avantages de cette intégration sont les suivants :
    • Réduction du temps passé sur les risques digitaux par les gestionnaires des risques et les propriétaires d'applications.
    • Une communication plus rapide et efficace entre les propriétaires d'applications et les gestionnaires des risques.
    • Une vue d'ensemble de la posture du risque digital des applications d'entreprise.

    Workflow de haut niveau de la solution GRC et Architecture d'entreprise d’intégration

    Le workflow de haut niveau de la solution GRC et Architecture d'entreprise d’intégration est le suivant :

    1. Une application d'entreprise est créée.
    2. En fonction de la tâche planifiée de génération de profil GRC qui s'exécute en arrière-plan, GRC détecte une nouvelle application d'entreprise et crée une entité dans GRC.
    3. Lorsque la nouvelle application est créée en tant qu'entité GRC, un nouvel enregistrement d'identification des risques est généré.
    4. Le gestionnaire des risques peut modifier l'enregistrement de configuration et déterminer le workflow de l'évaluation. Une fois qu'une configuration d'identification des risques est publiée, le gestionnaire des risques peut uniquement modifier certains champs de l'enregistrement de configuration.
    5. Un questionnaire est élaboré pour recueillir des détails sur l'application auprès du gestionnaire d'application.
    6. Le propriétaire de l'application répond au questionnaire.
    7. Le gestionnaire des risques examine les réponses et renvoie le questionnaire si des informations ou des clarifications supplémentaires sont nécessaires.
      Remarque :
      les réponses du propriétaire de l'application sont conservées lors de l'envoi du questionnaire.
    8. Lorsque le gestionnaire des risques est satisfait des réponses, l'évaluation inhérente est générée en fonction de la configuration de la méthodologie d'évaluation des risques dans GRC. Pour plus d’informations, voir Configurer l’évaluation inhérente.
    9. GRC mappe les risques et les objets de conformité en fonction des types d'entités.
    10. Le gestionnaire des risques examine le mappage d'objets d'informations.
    11. Le système exécute le moteur de recommandation en fonction de l'algorithme sélectionné dans la configuration.
    12. Le gestionnaire des risques examine et mappe les risques, les politiques et les contenus de source d'autorité recommandés en fonction des objets d'informations associés.
    13. Les contrôles recommandés basés sur les politiques de contenus de source d'autorité et les risques sont associés.
    14. Le propriétaire de l'application gère le cycle de vie des contrôles en collaboration avec les personnes concernées pour implémenter les contrôles.