Dans Gouvernance, risque et conformité, les entités peuvent être des personnes, des processus, des départements, des applications ou des objets dont l’exposition doit être gérée. Ces entités ont des contrôles qui sont définis pour afficher l’état.

Pour comprendre les entités, prenons l’exemple suivant. Supposons que vous êtes un nouvel GRC utilisateur et que vous souhaitez implémenter un processus de gestion des changements sur tous vos systèmes financiers critiques. Tous les systèmes peuvent être considérés comme des entités individuelles. Mappez tous les systèmes à une classe d’entité appelée Financier. Disposez d’un filtre de type d’entité pour les systèmes financiers critiques afin de déterminer les systèmes identifiés comme critiques.

Le principal avantage de la création d’entités est que vous pouvez maintenir la responsabilité, car chaque entité a un propriétaire. Pour comprendre cet avantage, supposons que vous souhaitiez configurer tous les serveurs d’une nouvelle manière. Une fois la configuration terminée, vous effectuez un audit et découvrez qu’un seul serveur n’a pas réussi à se conformer à la nouvelle configuration. Si vous n’aviez pas défini toutes les entités, l’ensemble du résultat de l’audit aurait été considéré comme un échec. Mais comme vous avez défini les entités, seules l’entité serveur non conforme et son propriétaire identifié sont tenus responsables au lieu de tous les serveurs.

Le fait de disposer d’entités définies garantit que les propriétaires d’entités peuvent être identifiés et que les contrôles appropriés peuvent être appliqués à ces entités. Il aide également à suivre les entités qui ne sont pas conformes. Toute entité qui a des entités enfants peut être considérée comme ayant des entités en aval. On peut dire que toute entité qui a des entités parentes a des entités en amont.

Après avoir créé des entités, vous pouvez baliser les entités similaires en définissant leur classe d’entité individuellement ou les lier à une classe d’entité existante.

Classes d'entités

Les classes d’entités sont utilisées pour ajouter une information conceptuelle sur l’entité ou baliser l’entité. Pour comprendre le concept de classe d’entité, prenons un exemple. Une entreprise a des succursales dans trois villes. L’espace de bureau est considéré comme une entité et la classe d’entité pour ces entités serait l’emplacement. Vous pouvez créer une classe d’entité en l’associant à un niveau d’entité, comme indiqué dans l’exemple suivant.

Types d'entité

Un type d’entité est un regroupement d’entités basé sur le filtrage. Les types d’entité vous permettent de rechercher et de créer des entités qui correspondent à un ensemble de conditions de filtre. Une hiérarchie peut être créée au sein des classes d’entités.

Les types d’entité vous permettent également de créer des risques et des contrôles pour chaque entité sans passer beaucoup de temps. Par exemple, une organisation peut avoir plusieurs départements, tels que les finances, les RH ou l’informatique. Tous ces départements peuvent être considérés comme des entités et peuvent être regroupés sous le type d’entité appelé Départements.

Vous pouvez créer un type d’entité en l’associant au pilier de l’activité principale, comme Technologies ou Installations, comme illustré dans l’exemple suivant.

Niveaux d'entité

Lorsque vous créez des niveaux d’entité, vous appliquez un niveau ou une hiérarchie aux classes d’entité. Ce niveau s’applique à toutes les entités de ces classes d’entités. Les niveaux d’entité vous permettent de sélectionner et d’afficher l’état des éléments les plus critiques de l’entreprise, comme illustré dans l’exemple suivant.