Créer manuellement GRC des problèmes à l’aide du Conformité de l'espace de travail

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • À l’aide de , GRC vous pouvez créer manuellement des problèmes pour documenter les observations relatives à la Conformité de l'espace de travailpolitique, au risque ou à l’audit, ou pour accepter des problèmes GRC. Vous pouvez également identifier la source du problème pour faciliter son analyse et son classement.

    Avant de commencer

    Rôle requis : compliance_admin, compliance_manager ou sn_compliance.user

    Procédure

    1. Accédez à la Tout > Politique et Conformité > Espace de travail Conformité .
    2. Dans le Conformité de l'espace de travail, cliquez sur l’icône Liste ( Liste).
    3. Accédez à la Problèmes > Tous les problèmes.
      La liste affiche tous les problèmes. Toutefois, la condition de base pour filtrer les problèmes est que la classification doit être Conformité ou vide, ou dans le cas où le problème a une association m2m avec un engagement, l’utilisateur connecté doit être l’un des trois utilisateurs, par exemple un auditeur, un responsable d’engagement ou un approbateur.
    4. Cliquez sur Nouveau.
      Pour obtenir une description des champs du formulaire Créer un nouveau problème, consultez le formulaire de problème de l’espace de travail Conformité.
      Remarque :
      À partir de la version 12.0.1 de l’application Gestion de la politique et de la conformité , le rôle minimum pour l’utilisateur Affecté à sur le formulaire Problèmes est Utilisateur métier GRC [sn_grc.business_user]. Le rôle minimum pour le gestionnaire des problèmes est Utilisateur GRC [sn_grc._user].
    5. Enregistrez l’enregistrement du problème.

      Les onglets vous permettent d’effectuer diverses tâches pour résoudre le problème. Vous pouvez ajouter des exceptions de politique et créer des tâches de rattrapage. Vous pouvez également afficher d’autres problèmes, les résultats des indicateurs et les SLA de tâche associés au problème.

      Remarque :
      À partir de la version 12.0.1, l’onglet SLA de tâche crée et affiche des SLA basés sur la date d’échéance. Des notifications sont envoyées au propriétaire et au gestionnaire du problème lorsque la date d’échéance du problème atteint 50 %, puis à %75, puis en cas de violation. Si les champs Affecté à et Date d’échéance ne sont pas vides et que le problème n’est pas dans l’état Nouveau , un SLA est créé pour le problème.

      Si la date d’échéance du SLA change, un nouveau SLA est créé. Le SLA est terminé lorsque le problème passe à l’état Fermé terminé ou Fermé incomplet. En outre, si les champs Date d’échéance ou Affecté à sont vides ou si l’état est Nouveau, le SLA est annulé.

      Toujours à partir de la version 12.0.1, les tâches de rattrapage peuvent être créées par les utilisateurs avec l’utilisateur Affecté à et le gestionnaire des problèmes, ainsi que par tout utilisateur ayant le rôle d’utilisateur métier GRC.

      Vous pouvez accéder à l’enregistrement de problème que vous avez créé et utiliser les listes connexes.
      • Liez le problème à plusieurs enregistrements du même type d’objet, tel qu’un contrôle. Par exemple, s’il existe trois contrôles qui surveillent Google Cloud, Microsoft Azure Cloud et AWS Cloud et que trois problèmes différents sont soulevés pour leur indisponibilité, vous pouvez lier les trois contrôles à un seul problème, car les services dans le cloud sont en panne.
      • Lier le problème à différents objets tels que les contrôles, les objectifs de contrôle, les politiques et les engagements.
      • Associez le problème à différents types d’objets.
      Remarque :
      Si le problème est fermé, vous ne pouvez alors pas créer, ajouter ou supprimer des objets du formulaire de problème. Vous pouvez afficher les listes connexes Contrôle, Objectif de contrôle, Source de référence, Politique, Engagement sur la page Vue d’ensemble du problème. Toutefois, les boutons d’action d’interface utilisateur de chacune de ces listes connexes telles que Nouveau, Ajouter et Supprimer sont inactifs.
      Figure 1. Listes connexes dans le formulaire Problème
      Listes connexes dans le formulaire Problème.
      Les listes connexes du formulaire de problème pour chaque type d’objet où le problème peut être lié permettent de :
      • Réduisez le nombre de problèmes connexes ouverts existant dans une organisation.
      • Permet d’identifier la cause première du problème et de regrouper les problèmes similaires.
      • Résolvez un problème, ce qui résout les problèmes connexes.