Tableau de bord Vue d’ensemble des risques et de la conformité des applications

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 7 minutes de lecture

    • Le tableau de bord Vue d’ensemble des risques et de la conformité des applications fournit la vue actuelle de la situation en matière de risque et de conformité pour les applications d’entreprise utilisées dans une entreprise. Vous pouvez maintenant afficher le tableau de bord dans Cadre de travail de l'interface utilisateur Next Experience.

    Important :
    À partir de la version 18.1.0 de l’application Policy and Compliance Management, le tableau de bord Vue d’ensemble des risques et de la conformité des applications est disponible dans le Cadre de travail de l'interface utilisateur Next Experience.

    Si vous êtes sur Vancouver ou Washington DC, vous pouvez afficher le tableau de bord dans le Cadre de travail de l'interface utilisateur Next Experience.

    Figure 1. Tableau de bord Vue d’ensemble des risques et de la conformité des applications dans le Cadre de travail de l'interface utilisateur Next Experience
    Tableau de bord Vue d’ensemble des risques et de la conformité des applications dans le Cadre de travail de l'interface utilisateur Next Experience.

    Rôles Now Platform requis

    • Admin (sn_grc.admin) pour fournir des droits d’administrateur et modifier les rapports dans le tableau de bord.
    • Reader (sn_grc.reader), pour afficher les rapports dans le tableau de bord.

    Accéder au tableau de bord Vue d’ensemble des risques et de la conformité de l’application

    Pour ouvrir le tableau de bord, accédez à Tout > Tableaux de bord GRC avancés > Tableau de bord d'analyse des risques de l'application.

    Rapports

    • L’onglet Vue d’ensemble de la conformité s’affiche lorsque vous activez le module d’extension Policy and Compliance. L’onglet fournit une vue d’ensemble de la posture de conformité des applications d’entreprise.
    • L’onglet Vue d’ensemble des risques s’affiche lorsque vous activez le module d’extension Advanced Risk. Cet onglet fournit une vue d’ensemble des risques associés aux applications d’entreprise.
    • L’onglet Situation vis-à-vis du risque s’affiche lorsque vous activez le module d’extension Risk. L’onglet fournit des informations sur l’exposition aux risques des applications d’entreprise. Les rapports de cet onglet peuvent également être filtrés à l’aide du filtre Application d’entreprise.
    • L’onglet Vue d’ensemble de l’audit s’affiche lorsque vous activez le module d’extension Audit. L’onglet fournit une vue d’ensemble des activités d’audit et d’audit liées aux applications d’entreprise.
    • L’onglet Vue d’ensemble des exceptions de politique s’affiche lorsque vous activez le module d’extension Policy and Compliance. L’onglet fournit des informations sur les exceptions de politique demandées pour les applications d’entreprise. Les données affichées dans l’onglet Vue d’ensemble des exceptions de politique peuvent être filtrées à l’aide du filtre Application d’entreprise.
    • L’onglet Vue d’ensemble des problèmes s’affiche lorsque vous activez le module d’extension Gestion des risques ou le module d’extension Gestion de la politique et conformité. L’onglet fournit des informations sur les différents problèmes de conformité et de risque associés aux applications d’entreprise. Les données affichées dans l’onglet Vue d’ensemble des problèmes peuvent être filtrées à l’aide du filtre Application d’entreprise.
    Titre Description
    Onglet Vue d’ensemble de la conformité
    Total des contrôles Fournit le nombre total de contrôles actifs.
    Contrôles conformes Fournit le nombre total de contrôles conformes qui ne sont pas à l’état de brouillon ou de mise hors service.
    Contrôles non conformes Fournit le nombre total de contrôles non conformes qui ne sont pas à l’état de brouillon ou de mise hors service.
    État de la conformité par mois Fournit le nombre de contrôles actifs par mois. Cet histogramme affiche l’état de conformité pour le mois en cours et peut être regroupé par état de contrôle ou application d’entreprise.
    % de conformité Fournit le pourcentage des différents états des contrôles actifs tels que Conforme, Non conforme et Non applicable.
    Résumé de la conformité de l’application Fournit le résumé des politiques, des documents de référence et des contrôles associés aux applications d’entreprise.
    Onglet Vue d’ensemble des risques
    Carte thermique des risques par criticité de l’application Affiche la carte thermique des risques de l’application en fonction de la criticité des applications par rapport à l’évaluation du risque de l’application.
    Vue d’ensemble des tâches de réponse aux risques Affiche les tâches de réponse créées pour un risque et les différents états de ces tâches. Cet histogramme peut être regroupé et empilé par réponse au risque, état de réponse au risque, score calculé du risque, réponse au risque affectée à ou application d’entreprise.
    Résumé des risques de l’application Affiche le résumé des risques directement associés aux applications qui contribuent à la cote de risque globale de l’application. Les autres risques en aval qui contribuent à la cote de risque de l’application ne sont pas représentés dans le présent rapport. Les risques pris en compte dans le présent rapport sont très élevés, élevés et modérés.
    État des contrôles d’atténuation des risques de l’application Fournit des informations sur les risques d’une application et les contrôles associés. Les risques pris en compte dans le présent rapport sont très élevés, élevés et modérés. L’état des contrôles ne doit pas être brouillon ou mis hors service. Les risques pour une seule année sont affichés.
    Onglet Situation vis-à-vis du risque
    Risques très élevés Affiche les risques très élevés d’une application.
    Risques élevés Affiche les risques élevés d’une application.
    Modérer les risques Affiche les risques modérés d’une application.
    Expirations des tâches d'acceptation Affiche les tâches d’acceptation de réponse aux risques qui expirent le jour, la semaine en cours, le mois en cours, le trimestre en cours et l’année en cours.
    Tendance des risques contributifs Affiche la tendance des risques directement associés aux applications d’entreprise et leur performance sur une période. Les autres risques en aval qui contribuent à la cote de risque de l’application ne sont pas représentés dans le présent rapport.
    Onglet Vue d’ensemble de l’audit
    Engagements d’audit ouverts Affiche le nombre d’engagements d’audit à l’état ouvert.
    Contrôles inefficaces Affiche le nombre de contrôles inefficaces pour un engagement d’audit.
    Problèmes ouverts Affiche le nombre de problèmes ouverts pour un engagement d’audit.
    Problèmes passés arrivés à échéance Affiche le nombre de problèmes d’audit échus pour une application.
    Engagements d’audit à venir Affiche le nombre mensuel des engagements d’audit à venir.
    Problèmes ouverts par engagements d’audit Affiche le nombre mensuel de problèmes d’audit ouverts.
    Problèmes passés arrivés à échéance par engagements d’audit Affiche les problèmes d’audit échus sur une période.
    Contrôles inefficaces par engagements d’audit Affiche les informations relatives aux engagements d’audit et aux contrôles inefficaces associés.
    Onglet Vue d’ensemble des exceptions de politique
    Nouvelles exceptions Fournit des informations sur les nouvelles exceptions demandées.
    Exceptions approuvées Fournit des informations sur le nombre d’exceptions approuvées.
    Exceptions rejetées Fournit des informations sur le nombre d’exceptions rejetées.
    Exceptions expirées Fournit des informations sur le nombre d’exceptions expirées.
    Exceptions en attente d'approbation Fournit des informations sur les exceptions en attente d’approbation et qui arrivent à échéance à la date actuelle, la semaine en cours, le mois en cours et le trimestre en cours.
    Extensions en attente d'approbation Fournit des informations sur les extensions en attente d’approbation et dues à la date actuelle, à la semaine en cours, au mois en cours et au trimestre en cours.
    Expirations d’exceptions à venir Fournit des informations sur les exceptions qui sont sur le point d’expirer et qui arrivent à échéance à la date actuelle, le lendemain de la date actuelle, la semaine en cours, la semaine suivant la semaine en cours et le mois en cours.
    Exceptions demandées par rapport à Approuvée Fournit des informations sur les exceptions demandées par rapport au nombre d’exceptions approuvées par mois.
    Onglet Vue d’ensemble des problèmes
    Problèmes ouverts Affiche le nombre de problèmes à l’état ouvert.
    Problèmes à priorité critique Affiche le nombre de problèmes à priorité critique.
    Problèmes de priorité élevée Affiche le nombre de problèmes de priorité élevée.
    Problèmes acceptés Affiche le nombre de problèmes acceptés.
    Problèmes passés arrivés à échéance Affiche le nombre de problèmes passés arrivés à échéance.
    Problèmes à résoudre Affiche le nombre de problèmes qui doivent être résolus à la date actuelle, la semaine en cours, le mois en cours, le trimestre en cours et l’année en cours.
    Tâches de remédiation à terminer Affiche le nombre de tâches de rattrapage qui doivent être terminées à la date actuelle, la semaine en cours, le mois en cours, le trimestre en cours et l’année en cours.
    Problèmes passés arrivés à échéance Affiche le nombre de problèmes passés arrivés à échéance sur une période donnée.
    Tâches de remédiation passées arrivées à échéance Affiche le nombre de tâches de rattrapage passées arrivées à échéance sur une période donnée.
    Tendance de création de problème Affiche la tendance de création des problèmes sur une période donnée.
    Tendance de clôture de problème Affiche la tendance de la façon dont les problèmes sont fermés sur une période donnée.
    Tendance de création des tâches de résolution Affiche la tendance de création des tâches de rattrapage sur une période.
    Tendance de fermeture des tâches de résolution Affiche la tendance de fermeture des tâches de remédiation sur une période.

    Filtres

    Nom Description
    Onglet Vue d’ensemble de la conformité Les filtres utilisés pour filtrer les données sur les rapports disponibles à partir de l’onglet Vue d’ensemble de la conformité sont les suivants :
    • Application d'entreprise
    • Criticité opérationnelle
    • Propriétaire de l'entité
    • Application de la loi, comme des contrôles obligatoires ou volontaires
    • Contrôle clé
    • État de contrôle
    • Groupe propriétaire du contrôle
    Onglet Vue d’ensemble des risques Les filtres utilisés pour filtrer les données sur les rapports disponibles à partir de l’onglet Vue d’ensemble des risques sont les suivants :
    • Application d'entreprise
    • Criticité
    • Cote de risque
    • Propriétaire de l'application
    • Propriétaire de l'entreprise
    Onglet Vue d’ensemble de l’audit Les filtres utilisés pour filtrer les données sur les rapports disponibles dans l’onglet Vue d’ensemble de l’audit sont les suivants :
    • Application d'entreprise
    • Engagement de l'audit
    • Criticité