Changements opérationnels dans la génération d’éléments de contrôles communs

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Les changements opérationnels sont effectués dans la génération d’éléments, principalement parce que la génération d’éléments crée un contrôle ou active un contrôle standard existant. Lorsqu’il s’agit d’associer un contrôle à une entité, l’association d’une entité dépendante à un contrôle commun est prioritaire sur la création d’un contrôle pour cette entité.

    Création de contrôles

    Si les contrôles existants dans votre système peuvent être utilisés pour tester des entités, vous pouvez tirer parti des données existantes et éviter de créer des contrôles. Le fait d’avoir de nombreuses commandes peut entraîner une explosion de la commande. Si cela n’est pas possible, vous pouvez associer une entité primaire à un contrôle commun, tester le contrôle commun et implémenter les résultats des tests sur les entités dépendantes du contrôle commun. Si ces deux options ne fonctionnent pas, vous pouvez créer un contrôle.

    Pour créer un contrôle commun, sélectionnez Commun dans le champ Fonction du formulaire Contrôle. Sélectionnez l’action d’interface utilisateur Convertir en liste commune . Un contrôle commun est créé lors de la validation. Il est obligatoire que vous sélectionniez un objectif de contrôle avant de convertir un contrôle standard en contrôle commun.

    Association d’entités dépendantes à un contrôle commun

    1. Utilisez la liste connexe Entités dépendantes dans le formulaire de contrôle pour ajouter des entités individuelles au contrôle commun. Vous pouvez également supprimer les entités dépendantes à l’aide du bouton Supprimer .
    2. Utilisez la liste connexe Types d’entité dépendante dans le formulaire de contrôle pour ajouter des types d’entité au contrôle commun. Vous pouvez également supprimer les types d’entité dépendants à l’aide du bouton Supprimer .
    3. Utilisez l’action d’interface utilisateur Hériter des contrôles communs dans la liste connexe Contrôles du formulaire Risque pour sélectionner les contrôles communs regroupés par objectifs de contrôle.
    Remarque :
    Pour plus d’informations sur les associations d’entités dépendantes pour un contrôle commun, consultez Créer un contrôle à l’aide de l’espace de travail Compliance etConvertir le contrôle standard en contrôle commun et ajouter des entités dépendantes.

    Génération d’éléments – Hypothèses

    • Il n’y a pas de génération automatique de contrôles communs.
    • Lorsque l’existence de contrôles communs ou d’associations d’entités dépendantes à un contrôle commun ou à des contrôles standard est vérifiée, le nom, l’entité et l’objectif du contrôle doivent correspondre.
    • Ordre de priorité entre les contrôles standard et communs :
      • En l’absence d’association dépendante et de contrôle standard, un contrôle standard est créé en fonction du type d’action. Les types d’actions, par exemple, peuvent être Ajouter du contenu au type d’entité, Ajouter un document au type d’entité, Activer le contenu, Activer le document.
      • Si l’association dépendante et le contrôle standard n’existent pas, une association dépendante au contrôle commun est créée en fonction du type d’action. Le type d’action peut être Ajouter un type d’entité au contrôle commun.
      • Si l’intention de l’utilisateur n’est pas claire dans le type d’action et qu’un contrôle standard n’existe pas déjà, dans le type d’entité en conflit, la préférence est d’associer l’entité dépendante au contrôle commun plutôt que de créer un contrôle standard. Le type d’action, par exemple, peut être le type Ajouter une entité à l’entité.

    Changements de génération d’éléments

    Tableau 1. Nouveaux types d’actions dans la génération d’éléments
    Type d’action de génération d’éléments Description
    Ajouter un type d’entité au contrôle commun Si l’entité n’est pas associée à l’élément commun, l’application associe l’entité à l’élément commun en créant une association m2m entre les deux.
    Supprimer le type d’entité du contrôle commun Si l’entité est associée à l’élément commun et que le champ Types d’entité comporte d’autres types d’entité ou Individually_added est vrai dans l’enregistrement m2m, l’application supprime l’ID du type d’entité de la colonne Types d’entité ou supprime l’entité de l’enregistrement m2m de l’élément commun.
    Ajouter une entité à l’élément Si Gestion des risques elle est installée, en fonction de la définition du risque associée à l’objectif de contrôle, les enregistrements de risque pour le contrôle commun m2m sont ajoutés dans la table m2m du contrôle à l’entité après prise en compte des entités dépendantes.
    Supprimer l’entité de l’élément
    • Si Gestion des risques elle est installée, en fonction de la définition du risque associée à l’objectif de contrôle, les enregistrements de risque pour le contrôle commun m2m sont supprimés en tenant compte des entités dépendantes.
    • Si Gestion de la confidentialité elle est installée, l’activité de traitement à l’association m2m de contrôle commun basée sur son entité dépendante, ainsi que l’association m2m de l’activité de traitement à l’objectif de contrôle sont supprimées.
    Activer l’entité pour l’élément Si Gestion des risques elle est installée, en fonction de la définition du risque associée à l’objectif de contrôle, les enregistrements de risque pour le contrôle commun m2m sont ajoutés dans la table m2m du contrôle vers l’entité en tenant compte de ses entités dépendantes.
    Désactiver l’entité pour l’élément
    • Si Gestion des risques elle est installée, en fonction de la définition du risque associée à l’objectif de contrôle, les enregistrements m2m de risque pour le contrôle commun sont supprimés après prise en compte des entités dépendantes du contrôle.
    • Si Gestion de la confidentialité elle est installée et que l’activité de traitement correspond à une entité dépendante, l’activité de traitement à l’association m2m de contrôle commun ainsi que l’association m2m de l’activité de traitement à l’objectif de contrôle sont supprimées.
    Activer l’élément Un élément commun est ajouté :
    1. Lorsqu’il n’existe pas de contrôle standard ayant la même combinaison de nom, de contenu (contrôle et objectif du contrôle) et d’entité.
    2. Si l’entité ne dépend d’aucun autre élément commun portant le même nom, le même contenu et la même entité.
    3. Lorsque l’entité est active.
    Un élément standard est ajouté :
    1. Gestion des risques et Gestion de la politique et de la conformité les modules d’extension sont installés
    2. Sur la base de l’association entre la définition du risque et l’objectif de contrôle, les risques sont associés aux contrôles.
    Désactiver l’élément
    • Élément commun : désactive tous les contrôles des enregistrements m2m de l’entité.
    • Élément standard : supprime les risques des associations de contrôle en fonction des associations de définition du risque et d’objectifs de contrôle.