Triage d’un problème auto-identifié
Une fois qu’un problème a été identifié et soumis par des employés ou des utilisateurs métiers via le Portail de services, le processus de triage du problème commence. Le problème réel est identifié et affecté au propriétaire approprié pour la hiérarchisation et la résolution.
Avant de commencer
- sn_compliance.manager
- sn_compliance.user
- sn_grc_advanced.issue_triage_manager
- sn_grc_advanced.issue_triage_user
Pourquoi et quand exécuter cette tâche
| Étape | Description |
|---|---|
| Créer et affecter un problème de triage | Un employé identifie un problème lié à une entité, un contrôle, une politique, un document de référence, un processus ou un risque, et soumet une demande de triage dans le ServiceNow Portail de services. En fonction du type de problème soumis et d’une règle d’affectation de problème, le problème est affecté à une équipe de triage et à un responsable de triage. |
| Analyser le problème de triage | L’équipe de triage décide si le problème doit être analysé comme un problème réel ou un événement à risque, ou s’il doit être suivi comme une recommandation pour une politique ou pour l’optimisation d’un processus. Au cours de l’analyse, l’équipe de triage peut demander plus d’informations au créateur du problème. L’équipe peut également envoyer le problème au gestionnaire de conformité, au gestionnaire de risques ou au gestionnaire de triage avec un résultat de triage. Les résultats possibles sont les suivants :
|
| Examiner le problème de triage | L’état d’examen est facultatif. L’équipe peut envoyer le problème et le résultat au gestionnaire de conformité, au gestionnaire de risques ou au gestionnaire de triage pour examen. Il peut également demander plus d’informations au propriétaire du triage. Le gestionnaire de conformité, le gestionnaire des risques ou le gestionnaire de triage décide si le problème doit être confirmé en tant que problème ou événement à risque, suivi en tant que recommandation ou fermé en tant que non-problème. |
| Fermer le problème de triage | S’il a été déterminé que le problème est un problème réel ou un événement à risque, ces enregistrements sont créés ou le problème de triage est ajouté à un problème existant. Lorsque le processus de triage est terminé, le problème de triage est automatiquement fermé. Le problème peut également être fermé manuellement par le gestionnaire et l’équipe de triage. |
| Profil/Rôle | Description |
|---|---|
| Utilisateur métier/employé | Capacité à signaler un problème. |
|
Capacité à trier et à examiner les problèmes |
| Gestionnaire du problème | Capacité à gérer et à examiner le problème à signaler |
| Propriétaire du problème | Capacité à résoudre le problème à signaler qui leur est affecté |
Procédure
-
Accédez à la ou .
La liste affiche les problèmes de triage précédemment créés et qui vous sont affectés.
Figure 2. Triages du problème -
Cliquez sur le numéro du problème que vous souhaitez trier.
Figure 3. Triage du problème : nouvel enregistrement Remarque :Le champ de classification est automatiquement prérempli en fonction du type de problème sélectionné. De même, une règle d’affectation appelée sn_grc_advanced_issue_triage s’exécute et pré-remplit le groupe de triage. Cette règle utilise la source et la classification pour déterminer le groupe auquel le triage est affecté. Les règles d’affectation gèrent également les triages des problèmes dans Gestion des risques et les triages lorsque la classification est définie sur Autre (c’est-à-dire qu’elle est initialement inconnue). Pour le deuxième cas d’utilisation, vous devez définir manuellement le groupe de triage sur Risque ou Conformité. -
Une fois qu’il a été déterminé quelle action (le cas échéant) doit être effectuée sur le problème, le propriétaire du triage peut sélectionner un résultat de l’analyse dans la liste connexe Résultats .
Figure 4. Résultats Remarque :Les options disponibles dans le champ Résultat dépendent du type de problème identifié pour ce problème. Par exemple, si vous sélectionnez Échec de l’efficacité de la conception du contrôle comme type de problème, les résultats suivants peuvent être sélectionnés.Figure 5. Résultats supplémentaires -
Si vous sélectionnez un résultat, tel que Confirmé comme nouveau problème de conformité, qui nécessite plus d’actions qu’une simple observation, des champs d’analyse supplémentaires s’affichent, comme illustré dans l’écran suivant.
Figure 6. Champs supplémentaires affichés après la sélection du résultat Si le résultat est Confirmé comme problème de conformité existant, un champ Problème existant s’affiche, dans lequel vous devez identifier le problème existant auquel vous faites référence.
-
Lorsque le triage du problème est terminé, le propriétaire du triage peut cliquer sur Terminer le triage.
Remarque :Si le problème doit être examiné, le réviseur peut également cliquer sur Terminer le triage pour terminer le triage et créer un problème réel.Le triage du problème passe à l’état Fermé et un lien vers le problème s’affiche en haut de l’écran.
Figure 7. Triage fermé et nouveau problème créé