Intégrer à UCF Common Controls Hub pour gérer les cadres de travail de conformité
Les administrateurs de conformité peuvent télécharger du contenu à partir de Network Frontiers Unified Compliance Framework (UCF) pour l’utiliser en tant que GRC documents de référence, citations, contrôles et objectifs de contrôle. Les documents peuvent être mis à jour à intervalles prédéfinis. Vous devez disposer d’un compte UCF Common Controls Hub pour créer des listes partagées et les importer dans l’instance ServiceNow® .
Si votre organisation souhaite utiliser UCF Common Controls Hub comme source de votre bibliothèque de contrôles, vous pouvez acheter un abonnement à partir du ServiceNow Store ou voir Common Controls Hub. Pour plus d’informations, consultez Cadre de travail de la conformité unifiée.
- Créez un compte UCF CCH et personnalisez votre abonnement de base pour inclure l’accès à l’API.
- Activer Conformité UCF.
- Créer un Now Support ticket pour les informations sur l’intégration de compte UCF-CCH.
- Configurer l’intégration UCF à l’aide d’UCF Common Controls Hub.
- Télécharger une liste partagée UCF.
Importer un document de référence à l’aide d’une liste partagée unique
Une erreur s’affiche puisque SOX n’est pas réimporté dans cette liste partagée.
Importer des documents de référence à l’aide de plusieurs listes partagées
Si vous devez importer plus de 100 documents de référence, vous devez les importer dans plusieurs listes partagées, car une liste partagée ne peut contenir que 100 documents de référence. Vous pouvez créer plusieurs listes partagées, par exemple SL1 pour importer 100 documents de référence et SL2 pour le reste des documents de référence. Regroupez les documents de référence similaires en un seul groupe lorsque vous importez les documents de référence dans plusieurs listes partagées, de sorte qu’il n’y ait aucune dépendance des documents entre plusieurs listes partagées.
- Si la propriété système est définie sur true, la validation existante est effectuée pour vérifier si les documents de référence importés sont déjà importés dans l’instance ServiceNow .
- Si la propriété système est définie sur false, les documents de référence importés ne sont pas du tout validés.
Définissez la propriété sur faux et importez le contenu UCF dans plusieurs listes partagées. Si les documents de référence, le contenu des documents de référence et les objectifs de contrôle importés dans la liste partagée sont obsolètes, ces documents ne seront pas désactivés dans l’instance ServiceNow . Au lieu de cela, l’utilisateur doit valider manuellement les documents et les liens entre la citation et les objectifs de contrôle. Un e-mail est envoyé avec les liens vers le mappage entre la citation et les objectifs de contrôle.
Différences UCF et GRC terminologiques
Les documents de référence dans le contenu UCF sont organisés et mappés à leurs citations appropriées, qui sont à leur tour mappées à un ensemble commun de contrôles. La terminologie entre UCF et les GRC applications diffère légèrement, comme expliqué dans le tableau suivant.
| UCF | Application GRC |
|---|---|
| Document de référence | Document de référence |
| Citation | Citation |
| Contrôle | Objectif du contrôle |