Types d'entité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Le type d’entité est un regroupement des entités qui correspondent à un ensemble de conditions de filtre. Vous pouvez créer une hiérarchie des types d’entité au sein des classes d’entités. L’option Types d’entité s’affiche dans la vue Listes de l’espace de travail. Cliquez sur un type d’entité pour afficher ses détails.

    Un type d’entité est un regroupement d’entités basé sur le filtrage. Les types d’entité vous permettent de rechercher et de créer des entités qui correspondent à un ensemble de conditions de filtre. Une hiérarchie peut être créée au sein des classes d’entités. Les types d’entité vous permettent également de créer des risques et des contrôles pour chaque entité sans passer beaucoup de temps. Par exemple, une organisation peut avoir plusieurs départements, tels que les finances, les RH ou l’informatique. Tous ces départements peuvent être considérés comme des entités et peuvent être regroupés sous le type d’entité appelé Départements.

    Au sein d’un type d’entité, vous pouvez affecter un propriétaire et une classe d’entité. Vous pouvez associer un objectif de contrôle et des déclarations de risque au type d’entité afin que les risques et les contrôles soient automatiquement créés pour ces entités. Pour chaque entité créée à l’aide du type d’entité, la configuration et le filtre sont appliqués de sorte que la classe d’entité et le propriétaire de l’entité soient automatiquement affectés à chaque entité.

    Lorsque vous créez des types d’entité et que vous leur associez des déclarations de risque et des objectifs de contrôle, le risque et les contrôles sont automatiquement créés pour toutes les entités. L’avantage de la création de types d’entité est qu’elle élimine la nécessité de gérer plusieurs feuilles de calcul avec les risques et contrôles associés pour chaque entité. En appliquant des types d’entité, vous pouvez créer rapidement des entités à l’aide des filtres d’entité présents dans les types d’entité. Les types d’entité peuvent contenir des entités associées à différentes classes.

    Le regroupement d’entités permet également de déployer et d’agréger les scores des risques après l’exécution des évaluations des risques. Pour comprendre comment les entités de regroupement contribuent au déploiement des scores de risque, prenez l’exemple suivant. Supposons qu’il existe une organisation bancaire appelée Acer Finance. Acer Finance a deux secteurs d’activité : la banque et la vente au détail. La division bancaire comporte d’autres subdivisions telles que la banque commerciale et la banque privée. Les évaluations des risques sont généralement effectuées au niveau le plus bas. Dans cet exemple, l’évaluation est effectuée aux niveaux des Services bancaires commerciaux et des Services bancaires privés. Le rapport, cependant, est fait au plus haut niveau. Cela signifie que les scores d’évaluation des risques de la banque commerciale et de la banque privée se cumulent et s’agrègent au niveau bancaire. De même, les scores de la banque et de l’investissement se déploient jusqu’au niveau de l’organisation Acer Finance.

    Les entités de type d’entité sont créées en fonction des conditions définies dans le filtre d’entité. Dans les filtres d’entité, les conditions de filtre suivantes sont définies :
    • Créez vos propres conditions : le filtre d’entité définit la table à partir de laquelle les données sont extraites vers chaque type d’entité pour affichage. Les options de la liste connexe Filtre d’entité sous Type d’entité sont révisées de telle sorte que Créez vos propres conditions est identique au générateur de conditions précédent.
    • Sélectionner à partir de requêtes prédéfinies : une nouvelle option est introduite en tant que sélectionner à partir de requêtes prédéfinies qui utilisent les requêtes de Configuration Management Database (CMDB).
    L’onglet Détails de la page Type d’entité affiche les informations suivantes :
    • Nom
    • Score de conformité (%)
    • Condition de case à cocher à afficher si le type d’entité est actif
    • Description
    La page Type d’entité affiche les listes connexes suivantes :
    Tableau 1. Listes connexes dans la section Type d’entité
    Liste connexe Description
    Entités Informations sur les entités :
    • Entité
    • Description
    • Classe
    • Appartenant à
    • Évaluation résiduelle
    • Score de conformité (%)
    Filtres d'entité Informations sur les filtres d’entité :
    • Type de filtre d'entité
    • Table
    • Condition de filtre
    • Utiliser le champ de propriétaire
    • Champ de propriétaire
    Cadres du risque Détails du cadre de travail des risques. Cliquez sur Ajouter pour ajouter un nouvel enregistrement de cadres du risque.
    Déclarations de risque Détails des déclarations de risque telles que la définition du risque, le cadre de travail, la catégorie et la description.
    Politiques Détails des politiques telles que le nombre, le nom, le type, le propriétaire, l’état, la date de début de validité, la date de fin de validité et le pourcentage du score de conformité.
    Objectifs de contrôle Détails des objectifs de contrôle tels que l’objectif de contrôle, la catégorie, le type, la classification et le pourcentage du score de conformité.
    Filtres d'entité Détails du filtre d’entité, tels que le type de filtre d’entité, la table, la condition de filtre, la requête, les objets d’informations, l’utilisation du champ de propriétaire, le champ de propriétaire.
    Exceptions de politique Détails des exceptions de politique.
    Références de contenu Détails des références de contenu.
    Évaluations de la confidentialité Détails des évaluations de la confidentialité pour le type d’entité.
    Pièces jointes Pièces jointes associées au type d’entité affichées dans le panneau latéral.