Un utilisateur disposant du rôle sn_oper_res.admin peut effectuer les tâches de configuration dans l’application Résilience opérationnelle .
Classique Résilience opérationnelle et Espace de travail de résilience opérationnelle
Avant la Xanadu version, l’application Résilience opérationnelle prenait en charge l’interface utilisateur classique. À partir de la Xanadu mise en production, l’application Résilience opérationnelle prend en charge Espace de travail de résilience opérationnelle.
Espace de travail de résilience opérationnelle est une collection de tâches et de workflows dans une seule zone de travail ciblée. Il vous permet de configurer plusieurs entités dans une vue à volet unique, comme illustré dans l’exemple suivant.Figure 1. Espace de travail de résilience opérationnelle vue
Module d’administration dans la vue classique Résilience opérationnelle
Si vous disposez du rôle sn_oper_res.admin, vous pouvez configurer le module Admin à l’aide de la vue d’application classique Résilience opérationnelle , comme illustré dans l’exemple suivant :Figure 2. Module d’administration dans la vue classique
Un utilisateur disposant du rôle sn_oper_res.admin peut configurer les entités suivantes à l’aide du module Admin :
Types d'entité
Remarque :
Lors de l’installation de l’application Résilience opérationnelle , des données d’amorçage sont insérées dans la table Type d’entité (sn_grc_profile_type), ce qui peut entraîner la génération de milliers d’enregistrements d’entité.
Piliers
Scénarios
Groupes d'événements
Événements
Rôles des participants
Choix importants
Échelle d'évaluation de l'importance et de la tolérance d'impact
Modèles d'attestation
Modèles d'évaluations
Remarque :
Lorsque vous vous connectez à l’application en tant qu’utilisateur disposant du rôle sn_oper_res.admin, vous pouvez afficher le module Admin.
Résilience opérationnelle Les administrateurs peuvent créer des piliers et modifier les rapports sur le tableau de bord.
Remarque :
Bien que vous puissiez modifier les types d’entités, leurs filtres et leurs piliers en tant qu’utilisateur disposant du rôle sn_oper_res.admin, vous devez faire preuve de prudence lors de la modification de ces entités.
Arrêt de la génération des entités avec la tâche planifiée
Dans Résilience opérationnelle, les types d’entité suivants sont utilisés :
Services (OU)
Processus business
Installations
Personnes
Fournisseurs
Technologie
Lorsqu’un filtre d’entité est configuré sous le type d’entité, les entités sont créées en fonction des conditions de filtre spécifiées. L’installation de l’application introduit des Résilience opérationnelle données d’amorçage dans la table Type d’entité (sn_grc_profile_type), ce qui peut conduire à la génération de milliers d’enregistrements d’entité. Si vous n’avez pas l’intention d’utiliser ces entités, les administrateurs peuvent suivre les étapes décrites pour arrêter la génération des entités comme solution de contournement.
Désactivez d’abord la GRC Profile Generation tâche planifiée.
Avant d’installer l’application Résilience opérationnelle , vous devez vous assurer que la GRC Profile Generation tâche planifiée est désactivée.
Supprimez tous les filtres d’entité sous les types d’entité Installations, Personnes, Fournisseurs et Technologie.
Sélectionnez l’option Actif pour activer la GRC Profile Generation tâche planifiée, comme illustré dans l’exemple.
Vue de l’administrateur dans Espace de travail de résilience opérationnelle
Si vous disposez du rôle sn_oper_res.admin et que la Xanadu version est disponible dans votre instance, vous pouvez configurer la vue administrateur dans Espace de travail de résilience opérationnelle comme illustré dans l’exemple suivant :Figure 3. Vue Administrateur dans le Espace de travail de résilience opérationnelle
Tâches de configuration administrative
Un utilisateur disposant du rôle sn_oper_res.admin peut configurer les entités suivantes à l’aide du module Admin :
Types d'entité
Piliers
Scénarios
Groupes d'événements
Événements
Rôles des participants
Choix importants
Échelle d'évaluation de l'importance et de la tolérance d'impact
Modèles d'attestation
Modèles d'évaluations
Remarque :
Lorsque vous vous connectez à l’application en tant qu’utilisateur disposant du rôle sn_oper_res.admin, vous pouvez afficher le module Admin dans la vue classique ou la vue administrateur dans Espace de travail de résilience opérationnelle.
Résilience opérationnelle Les administrateurs peuvent créer des piliers et modifier les rapports sur le tableau de bord.
En tant qu’utilisateur disposant du rôle sn_oper_res.admin, vous pouvez effectuer les tâches de configuration suivantes :
Configurer un type d’entité pour définir les données d’une entité d’entreprise
Configurez un type d’entité dans l’application Résilience opérationnelle afin de pouvoir définir les données d’une entité d’entreprise.
Avant de commencer
Rôle requis : sn_oper_res.admin
Pourquoi et quand exécuter cette tâche
Gouvernance, risque et conformité Il peut s’agir d’une personne, d’un processus, d’un service, d’une application ou d’un objet. Un type d’entité dans Gouvernance, risque et conformité est un groupe d’entités qui ont des attributs similaires.
Le formulaire de type d’entité dans l’application Résilience opérationnelle est préconfiguré avec un filtre d’entité qui définit les données d’une entité.
Vous pouvez utiliser les types d’entité prédéfinis fournis avec le système de base ou créer un type d’entité en fonction de vos besoins professionnels. Vous pouvez utiliser Résilience opérationnelle ces types d’entité tels qu’ils ont été expédiés, les modifier selon vos besoins ou créer des types d’entité.
Procédure
Accédez à la Tout > Operational Resilience > Administrateur > Types d'entité.
Figure 4. Types d'entitéChaque type d’entité comprend un filtre d’entité.
Cliquez sur le nom d’un type d’entité, puis cliquez sur l’onglet Filtres d’entité pour afficher son filtre.
Figure 5. Filtres d'entitéLe filtre d’entité est utilisé pour définir la table à partir de laquelle les données doivent être extraites dans chaque type d’entité pour l’affichage dans l’application Résilience opérationnelle .
Remarque :
Avec les types d’entité par défaut indiqués, les installations, les personnes, les fournisseurs, les services, les processus et la technologie sont utilisés pour extraire les données dans les piliers.
Pour créer un type d’entité, revenez à l’écran Types d’entité, puis cliquez sur Nouveau.
Le type d’entité nouvellement défini est répertorié dans l’écran Types d’entité.
Type d’entité Nouveau formulaire d’enregistrement
Utilisez le formulaire Type d’entité nouvel enregistrement pour créer un type d’entité en fonction de vos besoins professionnels.
Type d’entité Nouveau formulaire d’enregistrement
Pour obtenir une description des valeurs de champ, reportez-vous à la table suivante.
Tableau 1. Type d’entité Nouveau formulaire d’enregistrement
Champ
Description
Nom
Nom du type d’entité tel que Processus business, Services ou Installations.
Score de conformité (%)
Score de conformité (%) pour le type d’entité tel que défini dans l’application Gestion de la politique et de la conformité . Champ renseigné automatiquement.
Actif
Option permettant de marquer le type d’entité comme actif.
Description
Description du type d’entité.
Pilier
Catégorie utilisée pour organiser vos données de risque et à laquelle un type d’entité est affecté. Voici les options disponibles :
Services
Processus
Fournisseurs
Technologie
Installations
Personnes
Paramètres
Domaine fonctionnel
Domaine fonctionnel de l’entité, par exemple, informatique et conformité aux risques.
Configurez un pilier pour définir les domaines clés pour votre entité d’entreprise
Configurez un pilier dans l’application Résilience opérationnelle afin de pouvoir définir les domaines essentiels pour votre entité d’entreprise.
Avant de commencer
Rôle requis : sn_oper_res.admin
Pourquoi et quand exécuter cette tâche
Le Résilience opérationnelle système de base comprend les piliers prédéfinis tels que la technologie, les installations, les personnes, les services, les processus et les fournisseurs. Vous pouvez créer un pilier ou utiliser le pilier prédéfini pour vos besoins professionnels.
Procédure
Accédez à la Tout > Operational Resilience > Administrateur > Piliers.
L’exemple suivant montre les piliers du système de base. Pour chacun des piliers, un type d’entité par défaut est inclus dans le système de base.Figure 7. Piliers dans le système de base Par exemple, le pilier Technologie est fourni avec le type d’entité Technologie présélectionné.
Pour créer un pilier, cliquez sur Nouveau.
Figure 8. Exemple de formulaire de configuration pour la création d’un nouveau pilier
Renseignez les champs du formulaire.
Pour obtenir une description des valeurs de champ, consultez la rubrique GRC Formulaire de choix.
Cliquez sur Envoyer.
GRC Formulaire de choix
Utilisez le GRC formulaire Choix pour configurer un pilier afin de définir les domaines essentiels pour votre entité d’entreprise.
GRC Formulaire de choix
Pour obtenir une description des valeurs de champ, reportez-vous à la table suivante.
Tableau 2. GRC Formulaire de choix
Champ
Description
Définir
Vue définie sur Résilience opérationnelle.
Nom
Nom auquel appartient le pilier, par exemple Processus, Fournisseurs, Technologie, Installations, Personnes, Services et Processus.
Étiquette
Étiquette du pilier qui s’affiche dans l’interface utilisateur.
Catégorie de choix
Catégorie définie sur Pilier par défaut.
Ordre
Ordre pour le pilier.
Société parente
Entité parente associée au pilier sélectionné.
Créer un événement pour votre scénario
Créer un événement dans l’application Résilience opérationnelle afin de l’associer à un scénario et évaluer son impact sur vos services.
Avant de commencer
Rôle requis : sn_oper_res.admin
Pourquoi et quand exécuter cette tâche
Si vous disposez du rôle sn_oper_res.admin, vous pouvez créer un événement dans l’application Résilience opérationnelle . Il peut s’agir d’une inondation ou d’une panne de courant. Vous pouvez classer les événements de type similaire sous un groupe d’événements.
Procédure
Accédez à la Tout > Operational Resilience > Administrateur > Événements.
Cliquez sur Nouveau.
Dans le champ Nom , saisissez le nom de l’événement.
Dans le champ Description , entrez la description de l’événement.
Dans le champ Groupe d’événements , sélectionnez un groupe d’événements.
Vous pouvez ajouter un événement à de nombreux scénarios, mais vous ne pouvez ajouter un événement à un scénario qu’une seule fois.
Cliquez sur Envoyer.
Vous pouvez classer un événement sous un groupe d’événements comme illustré dans l’exemple suivant.Figure 9. Exemple de configuration pour le formulaire de nouvel enregistrement d’événement
Comme le montre l’exemple, les scénarios d’un événement peuvent être associés à différents piliers.
Formulaire de nouvel enregistrement d’événement
Utilisez le formulaire Nouvel enregistrement d’événement pour créer un événement que vous pouvez associer à un scénario et évaluer son impact sur vos services.
Formulaire de nouvel enregistrement d’événement
Pour obtenir une description des valeurs de champ, reportez-vous à la table suivante.
Tableau 3. Formulaire de nouvel enregistrement d’événement
Champ
Description
Nom
Nom de l’événement. Par exemple, Inondation ou Tremblement de terre.
Description
Description de l’événement.
Groupe d'événements
Groupe d’événements que vous associez à l’événement. Par exemple, Problèmes météorologiques.
Actif
Option permettant de marquer l’événement comme actif.
Créer un groupe d’événements pour votre scénario
Créez un groupe d’événements dans l’application Résilience opérationnelle afin de pouvoir classer les événements définis dans un scénario.
Avant de commencer
Rôle requis : sn_oper_res.admin
Pourquoi et quand exécuter cette tâche
Classez les événements d’un type similaire dans un groupe d’événements pour votre scénario. Par exemple, vous pouvez classer un événement naturel, tel qu’une inondation, dans le groupe Événement météorologique. De même, vous pouvez classer une panne de courant dans le groupe d’événements Problèmes énergétiques.
Procédure
Accédez à la Tout > Operational Resilience > Administrateur > Groupes d'événements.
Cliquez sur Nouveau.
Dans le champ Nom , saisissez le nom du groupe d’événements.
Dans le champ Étiquette , entrez l’étiquette du groupe d’événements.
La configuration d’un exemple de groupe d’événements est illustrée dans l’exemple suivant.Figure 10. Exemple de configuration pour le formulaire de nouvel enregistrement GRC Choice
Dans le champ Commande , saisissez la commande du groupe d’événements et cliquez sur Soumettre.
Utilisez le formulaire d’enregistrement GRC Nouveau choix pour classer vos événements et les organiser en groupes d’événements.
GRC Nouveau choix du formulaire d’enregistrement
Pour obtenir une description des valeurs de champ, reportez-vous à la table suivante.
Tableau 4. GRC Nouveau choix du formulaire d’enregistrement
Champ
Description
Définir
Vue définie Résilience opérationnelle par défaut.
Nom
Nom du groupe d’événements. Par exemple, Problèmes météorologiques ou énergétiques.
Étiquette
Étiquette du groupe d’événements qui s’affiche dans l’interface utilisateur.
Catégorie de choix
Catégorie définie par défaut sur Groupe d’événements .
Ordre
Ordre du groupe d’événements.
Société parente
Catégorie parente que vous associez à un groupe d’événements.
Créer un scénario que vous pouvez associer à un événement
Créez un scénario dans l’application Résilience opérationnelle afin de l’associer à un événement et d’évaluer son impact sur vos services aux entreprises.
Avant de commencer
Rôle requis : sn_oper_res.admin
Pourquoi et quand exécuter cette tâche
Un scénario vous aide à déterminer les risques applicables à votre entreprise. Si vous disposez du rôle sn_oper_res.admin, vous pouvez créer un scénario dans l’application Résilience opérationnelle . Vous pouvez utiliser un scénario pour tester l’impact d’un événement sur votre organisation.
Procédure
Accédez à la Tout > Operational Resilience > Administrateur > Scénarios.
Cliquez sur Nouveau.
L’exemple de configuration du formulaire d’enregistrement Nouveau scénario est illustré dans l’exemple suivant.Figure 11. Exemple de configuration pour le formulaire Scénario : nouvel enregistrement
Vous avez associé un événement à un scénario. La liste connexe Événements affiche les événements associés, comme illustré dans l’exemple suivant. Figure 12. Événements associés à un scénarioL’ordre de l’événement est lié au scénario et est renseigné automatiquement par défaut dans la liste connexe.
Formulaire de nouvel enregistrement de scénario
Utilisez le formulaire d’enregistrement Nouveau scénario pour créer un scénario et tester l’impact d’un événement associé à un scénario sur votre organisation.
Formulaire de nouvel enregistrement de scénario
Pour obtenir une description des valeurs de champ, reportez-vous à la table suivante.
Tableau 5. Formulaire de nouvel enregistrement de scénario
Champ
Description
Nom
Nom du scénario.
Description
Description du scénario.
Numéro
Numéro de l’enregistrement du scénario. Ce champ est renseigné automatiquement.
Actif
Option permettant de marquer le scénario comme actif.
Piliers
Liste des piliers que vous pouvez associer au scénario. Les piliers suivants sont fournis avec le système de Résilience opérationnelle base :
Installations
Personnes
Processus
Fournisseurs
Technologie
Liste connexe (affichée après l’ajout d’un scénario)
Événements
Événements associés à un scénario. La liste connexe affiche le nom de l’événement, son état actif, sa description, le groupe d’événements associé et son ordre associé au scénario. L’ordre de l’événement est lié au scénario et est renseigné automatiquement par défaut dans la liste connexe.
Remarque :
Vous pouvez ajouter un nouvel événement ou modifier un événement existant lié à un scénario.
Vérifier la liste de vérification de configuration
Vérifiez la liste de vérification de configuration dans votre instance afin de pouvoir terminer les tâches de configuration et préparer le Résilience opérationnelle système de base prêt pour l’utilisation.
Avant de commencer
Rôle requis : sn_oper_res.admin
Pourquoi et quand exécuter cette tâche
Des procédures de configuration facultatives sont également incluses pour améliorer la GRC : Résilience opérationnelle fonctionnalité.
Procédure
Vérifiez que les GRC applications Core sont installées sur une Now Platform instance.
Remarque :
Les GRC applications et l’instance Now Platform doivent provenir de la même version de famille.
Pour vérifier que l’application GRC Profiles est installée sur votre instance, accédez à Modules d’extension et recherchez GRC Profiles.
Si l’application principale n’est GRC Profiles pas déjà installée, cliquez sur Installer pour l’installer.
Installez les GRCapplications : Risque avancé, GRC: Gestion des risques, et GRC : gestion de la politique et de la conformité
Une fois ces applications installées, installez l’application Résilience opérationnelle .
Si les applications répertoriées dans cette étape ne sont pas visibles dans votre instance, les GRC applications principales sont disponibles dans le ServiceNow Store.
Pour plus d’informations sur l’obtention de l’autorisation, le téléchargement et l’installation des GRC applications principales, consultez GRC et ServiceNow Store.
Vérifiez que vous avez affecté les rôles requis à vos utilisateurs.
Utilisez les types d’entité inclus dans le système de Résilience opérationnelle base, ainsi que des filtres d’entité prédéfinis.
Les filtres d’entité définissent les données à afficher sur le tableau de bord. Vous pouvez utiliser Résilience opérationnelle ces types d’entité tels qu’ils ont été expédiés, les modifier selon vos besoins ou créer des types d’entité. Pour obtenir des instructions, consultez Configurer un type d’entité pour définir les données d’une entité d’entreprise.
Utilisez les piliers inclus dans le système de base.
Pour générer un PDF, cliquez sur l’icône Enregistrer au format PDF ( ) en haut de la rubrique, puis cliquez sur Rubrique sélectionnée.
Vous pouvez créer et imprimer un PDF des étapes. Vous pourrez alors vérifier les tâches à mesure que vous les terminez.
Résultats
Après avoir effectué les étapes répertoriées dans cette section, vous avez correctement configuré le système de GRC : Résilience opérationnelle base. Vous pouvez personnaliser la plupart des éléments inclus dans le système de base pour répondre aux besoins particuliers de votre entreprise. Consultez les liens dans les étapes pour plus d’informations.
Ajouter un rôle de participant pour votre analyse de scénarios
Ajoutez un rôle de participant pour votre analyse de scénario dans l’application Résilience opérationnelle afin de recueillir les observations et recommandations des participants selon leurs rôles et fonctions.
Avant de commencer
Rôle requis : sn_oper_res.admin
Pourquoi et quand exécuter cette tâche
Selon le type d’analyse de scénario, comme une analyse de scénario pour les services critiques, vous pouvez ajouter les participants à partir des fonctions business associées et leur affecter différents rôles. Par exemple, vous pouvez ajouter des rôles RH, Juridique, Finance ou Approvisionnement à vos participants.
Procédure
Accédez à la Tout > Operational Resilience > Administrateur > Rôles des participants et cliquez sur Nouveau.
Dans le champ Définir , sélectionnez Operational Resilience.
Dans le champ Nom , saisissez le nom du rôle du participant.
Dans le champ Étiquette , saisissez une étiquette pour le rôle du participant.
Dans le champ Catégorie de choix , sélectionnez Rôle.
Dans le champ Valeur , entrez la valeur du choix pour le rôle du participant.
Dans le champ Ordre , saisissez un ordre pour le rôle du participant.
Ce champ affiche l’ordre du rôle participant dans la table de choix GRC.
Dans les options de la liste de recherche Parent , sélectionnez un service parent.
Consultez l’exemple de configuration d’un rôle de participant, comme illustré dans l’exemple suivant.Figure 13. Exemple de configuration pour le formulaire de nouvel enregistrement GRC Choice
Cliquez sur Envoyer.
Résultats
Dans le module Rôles des participants de l’interface utilisateur de l’application, le rôle du participant est répertorié dans la vue de liste Rôles.
GRC Nouveau choix du formulaire d’enregistrement
Utilisez le formulaire d’enregistrement GRC Nouveau choix pour ajouter un rôle pour les participants de votre analyse de scénario.
GRC Nouveau formulaire d’enregistrement de choix pour le rôle
Pour obtenir une description des valeurs de champ, reportez-vous à la table suivante.
Tableau 6. GRC Nouveau choix du formulaire d’enregistrement
Champ
Description
Définir
Vue définie Résilience opérationnelle par défaut.
Nom
Nom du rôle. Par exemple, Installations ou Finances.
Étiquette
Étiquette du rôle qui apparaît dans l’interface utilisateur.
Catégorie de choix
Catégorie définie sur Rôle par défaut.
Valeur
Valeur entière que vous définissez pour le rôle.
Ordre
Ordre du rôle. Ce champ affiche l’ordre du rôle participant dans la table de choix GRC.
Société parente
Catégorie parente que vous associez au rôle.
Configurer l’échelle d’évaluation de l’importance et de la tolérance d’impact
Configurez l’échelle d’évaluation de l’importance et de la tolérance d’impact dans l’application Résilience opérationnelle afin de pouvoir définir de nouveaux paramètres pour vos services aux entreprises.
Avant de commencer
Rôle requis : sn_oper_res.admin
Pourquoi et quand exécuter cette tâche
Définissez de nouveaux paramètres tels que l’importance, la tolérance d’impact, l’icône de tolérance d’impact et sa couleur, la valeur de tolérance minimale et maximale, et l’ordre de tolérance pour votre service aux entreprises. Lorsque les options de la table sn_grc_choice sont définies sur choice_category=opres_asmt_rating et set=operational_resilience, l’application Résilience opérationnelle fournit les échelles d’évaluation d’importance par défaut suivantes. Cette tâche est facultative.
Tableau 7. Échelles d’évaluation de l’importance par défaut
Importance
Tolérance d'impact
Icône pour la tolérance d'impact
Score minimum-maximum
Ordre
1 – Très critique
1 jour
remplissage du marqueur
76—100
10
2 — Assez critique
2 jours
triangle : exclamation : remplissage
51—75
20
3 : moins critique
3 jours
jumelles à remplissage
26—50
30
4 : non critique
4 Jours
cercle-vérifier-remplir
0—25
40
Lorsqu’un nouveau modèle de questionnaire est créé, l’application y clone l’échelle d’évaluation par défaut.
Un utilisateur disposant du rôle sn_oper_res.admin peut modifier l’échelle d’évaluation des modèles individuels.
Procédure
Accédez à la Tout > Operational Resilience > Administrateur > Échelle d'évaluation de l'importance et de la tolérance d'impact.
Les échelles d’évaluation de l’importance et de la tolérance d’impact par défaut s’affichent, comme illustré dans l’exemple suivant.Figure 14. Module Échelles d’évaluation de l’importance et de la tolérance d’impact
Cliquez sur Nouveau.
Vous pouvez définir de nouveaux paramètres tels que l’importance, la tolérance d’impact, l’icône de tolérance d’impact et sa couleur, la valeur de tolérance minimale et maximale, ainsi que l’ordre de tolérance pour votre service aux entreprises.
Renseignez les champs du formulaire et cliquez sur Envoyer.
Échelle d’évaluation Nouveau formulaire d’enregistrement
Utilisez le formulaire Nouvel enregistrement de l’échelle d’évaluation pour configurer l’échelle d’évaluation d’importance par défaut afin de définir les paramètres de l’échelle d’évaluation de vos services aux entreprises.
Échelle d’évaluation Nouveau formulaire d’enregistrement
Pour obtenir une description des valeurs de champ, reportez-vous à la table suivante.
Tableau 8. Échelle d’évaluation Nouveau formulaire d’enregistrement
Champ
Description
Importance
Échelle d’importance du service. Les options disponibles sont les suivantes :
1 - Le plus critique
2- Assez critique
3- Moins critique
4- Non critique
Couleur
Couleur de l’indice de tolérance sélectionné. Options disponibles :
aucun
bleu
marron
critique
gris
vert
vert-jaune
élevé
infos
faible
magenta
modéré
orange
rose
positif
violet
clair
avertissement
jaune
Ordre
Commande pour la durée définie d’importance et de tolérance.
Minimum
Score minimum pour le niveau de tolérance de la perturbation.
Maximum
Score maximal pour le niveau de tolérance de l’interruption.
Tolérance d'impact
Durée de tolérance d’impact en jours selon l’importance définie du service.
Icône pour la tolérance d'impact
Icône de tolérance d’impact pour l’indice de tolérance sélectionné.
Mettre à jour la note de l’évaluation dans le module Choix importants
Mettez à jour la note de l’évaluation dans l’application Résilience opérationnelle afin de pouvoir mettre à jour la criticité et l’ordre de l’évaluation pour vos services aux entreprises.
Avant de commencer
Rôle requis : sn_oper_res.admin
Pourquoi et quand exécuter cette tâche
Vous pouvez mettre à jour la criticité et l’ordre de l’évaluation à l’aide du module Choix importants. Cette tâche est facultative.
Procédure
Accédez à la Tout > Operational Resilience > Administrateur > Choix importants.
Vous voyez l’évaluation par défaut qui est affichée dans l’exemple suivant.Figure 15. Notation de l’évaluation par défaut
Un exemple d’évaluation est illustré dans l’exemple suivant.
Cliquez sur Nouveau.
Renseignez les champs du formulaire et sélectionnez Soumettre.
Pour obtenir une description des valeurs de champ sur le formulaire GRC Choices, reportez-vous à la section Formulaire de choix GRC.
Formulaire de choix GRC
Utilisez le formulaire Choix GRC pour configurer la notation de l’évaluation en mettant à jour sa criticité et l’ordre du choix dans le module Choix importants.
Formulaire de choix GRC
Pour obtenir une description des valeurs de champ, reportez-vous à la table suivante.
Tableau 9. Formulaire de choix GRC
Champ
Description
Définir
Vue définie sur Résilience opérationnelle.
Nom
Nom de la note d’évaluation. Par exemple, 1 : le plus critique.
Étiquette
Étiquette de la note d’évaluation. Par exemple, 1 : le plus critique.
Catégorie de choix
Catégorie de choix. Il est défini sur Évaluation par défaut.
Ordre
Champ utilisé pour trier l’ordre de la note d’évaluation. En fonction du score d’évaluation de l’importance et de l’impact, l’application sélectionne la notation correspondante.
Société parente
Paramètre parent associé à la notation d’évaluation. Par exemple, le pilier Technologie peut être associé à la notation d’évaluation.
Créer un modèle de questionnaire personnalisé
Créez votre propre modèle de questionnaire (évaluation) au lieu d’utiliser le modèle par défaut dans l’application Résilience opérationnelle pour répondre aux besoins de votre entreprise.
Avant de commencer
Rôle requis : sn_oper_res.admin
Pourquoi et quand exécuter cette tâche
Créez votre propre modèle de questionnaire (évaluation) et demandez les réponses à l’évaluateur. Cette tâche est facultative.
Procédure
Accédez à la Tout > Operational Resilience > Administration > Modèles d'évaluations.
Pour créer un modèle d’évaluation, cliquez sur Nouveau comme illustré dans l’exemple suivant.
Figure 16. Nouvelle évaluation des risques
Renseignez les champs du formulaire Type de mesure d’évaluation, puis cliquez sur Envoyer.
Le nouveau modèle d’évaluation est répertorié dans la liste Types de mesures d’évaluation, comme illustré dans l’exemple suivant.Figure 17. Nouvelle évaluationPour obtenir une description des valeurs de champ sur le formulaire Modèles d’évaluation, reportez-vous à la section Formulaire de type de métrique d’évaluation.
Formulaire de type de métrique d’évaluation
Utilisez le formulaire Type de mesure d’évaluation pour créer un modèle de questionnaire d’évaluation au lieu d’utiliser le modèle par défaut. Vous pouvez également utiliser ce formulaire pour demander des réponses à l’évaluateur.
Formulaire de type de métrique d’évaluation
Pour obtenir une description des valeurs de champ, reportez-vous à la table suivante.
Tableau 10. Formulaire de type de métrique d’évaluation
Champ
Description
Nom
Nom du modèle d’évaluation.
Rôles
Rôles d’utilisateur supplémentaires qui peuvent afficher les résultats et accéder aux enregistrements associés à ce modèle. Les utilisateurs ayant les rôles spécifiés ont un accès en lecture à cet enregistrement de modèle ainsi qu’aux catégories, mesures, enregistrements évaluables et tableaux de résultats, utilisateurs de catégorie, personnes concernées et matrices de décision associés.
Actif
Option permettant d’activer le modèle d’évaluation.
État
État de l’évaluation : Brouillon ou Publié. Ce champ est renseigné automatiquement.
Description
Informations utiles sur le modèle d’évaluation. Saisissez une description claire du modèle et de son objectif.
Créer et modifier un modèle d’attestation
Créez dans l’application un modèle d’attestation Résilience opérationnelle personnalisé qui répond aux besoins de votre entreprise. En personnalisant un modèle d’attestation, vous pouvez ajouter vos propres questions pour votre attestation automatique. Vous pouvez également modifier un modèle d’attestation existant pour vos propres besoins professionnels.
Avant de commencer
Rôle requis : sn_oper_res.admin
Pourquoi et quand exécuter cette tâche
L’application Résilience opérationnelle vous fournit un modèle d’attestation dans le cadre du système de base. La création d’un modèle d’attestation est facultative.
Si vous disposez du rôle sn_oper_res.admin, vous pouvez également modifier un modèle d’attestation existant pour vos propres besoins professionnels. Vous pouvez sélectionner et mettre à jour les questions dans le modèle d’attestation comme illustré dans l’exemple suivant.
Vous pouvez mettre à jour les questions en fonction des besoins de votre entreprise, comme illustré dans l’exemple suivant.
Procédure
Accédez à la Tout > Operational Resilience > Administrateur > Modèles d'attestation.
Pour créer un modèle personnalisé, sélectionnez Nouveau.
Le modèle d’attestation est affiché dans la vue de liste Modèles, comme illustré dans l’exemple suivant.Figure 20. Modèle d’attestation dans la vue de liste
En sélectionnant Soumettre, vous ajoutez les tables et les utilisateurs de l’application Résilience opérationnelle à votre modèle d’attestation personnalisé.
Nouveau formulaire d’enregistrement de type de métrique d’évaluation
Utilisez le formulaire Nouvel enregistrement de type de mesure d’évaluation pour créer un modèle d’attestation afin de créer les attestations. Utilisez le formulaire de modèle pour créer un enregistrement.
Nouveau formulaire d’enregistrement de type de métrique d’évaluation
Pour obtenir une description des valeurs de champ dans le formulaire, consultez la table suivante.
Tableau 11. Nouveau formulaire d’enregistrement de type de métrique d’évaluation
Champ
Description
Nom
Nom du modèle.
Description
Informations sur le modèle.
Actif
Option permettant d’activer le modèle.
État
État de l'évaluation. Voici les options disponibles :
Brouillon
Publié
Ce champ est renseigné automatiquement.
Catégories de mesures
Catégorie représentant un thème pour l’évaluation des enregistrements évaluables dans un type de mesure donné. Il affiche le nom du modèle, la description de la catégorie, son poids, son ordre, etc. Pour en savoir plus sur les catégories de poids et les mesures dans l’application Évaluations, reportez-vous à la section Assessment metric categories.
Créer un modèle de document HTML personnalisé
Créez un modèle de document HTML personnalisé dans l’application Résilience opérationnelle pour répondre à vos besoins professionnels. Vous pouvez utiliser le modèle de document HTML personnalisé au lieu du modèle HTML par défaut pour exporter une attestation.
Avant de commencer
Rôle requis : sn_oper_res.admin
Pourquoi et quand exécuter cette tâche
La création d’un modèle de document HTML personnalisé est facultative.
Procédure
Accédez à la Tout > Modèles de documents > Tous les modèles de documents et cliquez sur Nouveau.
La question suivante s’affiche sur le formulaire : What kind of document template would you like to create? Les options disponibles sont les suivantes :
Modèle de document HTML
Modèle de document PDF
Sélectionnez Modèle de document HTML.
Dans le champ Table, sélectionnez la table Attestation automatique [sn_oper_res_self_attestation].
L’exemple de formulaire est illustré dans l’exemple suivant.Figure 21. Modèle HTML
Renseignez les champs du formulaire et cliquez sur Envoyer.
Le nouveau modèle s’affiche dans la liste Modèles de documents. Pour obtenir une description des valeurs de champ, reportez-vous à la section Formulaire de modèle HTML.
Résultats
Si vous disposez du rôle sn_oper_res.manager, vous pouvez utiliser le modèle HTML pour générer un rapport d’attestation automatique.
Formulaire de modèle HTML
Si vous disposez du rôle sn_oper_res.admin, utilisez le formulaire Modèle HTML pour créer un modèle HTML au lieu d’utiliser le modèle HTML par défaut.
Formulaire de modèle HTML
Pour obtenir une description des valeurs de champ dans le formulaire, consultez la table suivante.
Tableau 12. Formulaire de modèle HTML
Champ
Description
Nom
Nom unique du modèle HTML.
Table
Type de table utilisée pour le modèle. La valeur par défaut correspond à la table Attestation automatique [sn_oper_res_self_attestation].
Catégorie
Catégorie du modèle de document, telle que Résilience opérationnelle.
Application
Type d’application, par exemple Global. Ce champ est renseigné automatiquement.
État
État de l’application, par exemple Global. Ce champ est renseigné automatiquement.
Critères d'utilisateur
Enregistrement cible pour les critères d’utilisateur, tels que Utilisateurs métier GRC.
Texte de confirmation
Texte de confirmation pour le modèle HTML.
Numéro de page
Numéro de page du modèle HTML, par exemple Par défaut.
Corps
Corps de texte du modèle HTML.
Langue
Langue du modèle HTML. La valeur par défaut est l’anglais.
Type de signature
Type de signature pour le modèle HTML.
Listes connexes
En-tête
Informations sur l’image d’en-tête. Les options sont les suivantes :
Image d’en-tête : cliquez pour ajouter une image d’en-tête.
Position de l’image d’en-tête : positionnez l’image d’en-tête à l’aide des options suivantes :
Gauche : alignez l’image d’en-tête à gauche de la page.
Centrer : alignez l’image d’en-tête au centre de la page.
Droite : alignez l’image d’en-tête à droite de la page.
Hauteur de l’image d’en-tête : la valeur de la hauteur de l’image d’en-tête en pixels.
Pied de page
Informations sur l’image de pied de page. Les options sont les suivantes :
Image de pied de page : cliquez pour ajouter une image de pied de page.
Position de l’image de pied de page : positionnez l’image de pied de page à l’aide des options suivantes :
Gauche : alignez l’image de pied de page à gauche de la page.
Centrer : alignez l’image du pied de page au centre de la page.
Droite : alignez l’image du pied de page à droite de la page.
Hauteur de l’image de pied de page : saisissez la valeur de la hauteur de l’image de pied de page.
Texte de pied de page : ajoutez une note de bas de page sur le document.
Position du texte de pied de page : positionnez le texte de pied de page à l’aide des options suivantes :
Gauche : alignez le texte du pied de page à gauche de la page.
Centrer : alignez le texte du pied de page au centre de la page.
Droite : alignez le texte du pied de page à droite de la page.
Alignement vertical : alignez le texte du pied de page à l’aide des options suivantes :
Au-dessus de l’image de pied de page : alignez le texte du pied de page au-dessus de l’image de pied de page.
Sous l’image de pied de page : alignez le texte du pied de page sous l’image de pied de page.
Page
Informations sur la page. Les options sont les suivantes :
Taille de la page : taille de la page. Voici les options disponibles :
A4 : format de page A4 pour le modèle HTML.
Lettre : taille de la page Lettre pour le modèle HTML.
Juridique : taille de la page juridique du modèle HTML.
Marge supérieure/inférieure : dimensions des marges supérieures et inférieures de la page en pixels.
Marge gauche/droite : dimensions des marges gauche et droite de la page en pixels.
) en haut de la rubrique, puis cliquez sur Rubrique sélectionnée.
Vous pouvez créer et imprimer un PDF des étapes. Vous pourrez alors vérifier les tâches à mesure que vous les terminez.