Évaluation de contrôle basée sur le modèle d’attestation GRC

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Vous pouvez sélectionner l’option d’attestation des contrôles à l’aide d’une méthode d’évaluation. Cette évaluation est une méthode alternative à l’évaluation classique qui est basée sur Now Platform la méthode d’évaluation.

    Conditions préalables à l’activation de l’évaluation intelligente

    La Enable smart assessments on control propriété système doit être définie sur vrai si vous souhaitez évaluer les contrôles à l’aide de la méthode d’évaluation basée sur le modèle d’attestation GRC. Pour plus d’informations sur la propriété système, consultez Activer les évaluations intelligentes sur le contrôle.

    Le système de base modèle d’évaluation intelligente GRC est fourni aux utilisateurs lorsque le module d’extension GRC : Policy and Compliance Management (sn_compliance) est installé. Toutefois, les applications incluses dans le périmètre suivantes sont requises :
    1. Cœur de l’évaluation intelligente (sn_smart_asmt)
    2. Outils de migration d’évaluation intelligente (sn_smart_asmt_mig)
    3. Évaluation intelligente connectée (sn_smart_assessment_connected)
    4. Concepteur d’évaluation intelligente (sn-smart-assessment-builder)

    Limitations du contrôle d’accès pour les rôles d’utilisateur d’évaluation intelligente

    sn_grc.business_user et sn_grc.business_user_lite
    En tant qu’utilisateurs connectés, ils peuvent répondre aux attestations dans Mes attestations sur la page Tâche de , le Portail des Conformité de l'espace de travailrisques et Centre des employés.
    sn_compliance_ws.corporate_compliance_manager et sn_compliance_ws.it_compliance_manager
    Peut afficher et modifier les modèles.
    sn_compliance.attestation_creator
    Peut créer une catégorie de modèles et une migration de modèles.
    sn_compliance.user
    Peut lire toutes les évaluations associées à la catégorie de contrôle.

    Catégories de modèles d’évaluation et tables de migration

    Catégories de modèles d’évaluation [sn_smart_asmt_template_category]
    Le champ Rôle de catégorie a la configuration du rôle de lecteur minimum requis pour lire le modèle de cette catégorie. Le rôle doit contenir sn_smart_asmt.template_reader.
    Migrations des modèles d’évaluation [sn_smart_asmt_mig_template_migration]
    Utilisé pour migrer le type de mesure source et la catégorie de modèle existants vers le nouveau format de modèle d’évaluation.

    Impact de la méthode d’attestation sur l’objectif de contrôle et la génération de contrôles

    Lorsque la propriété système Enable smart assessments on control est définie sur vrai et que l’enregistrement de l’objectif de contrôle contient la valeur Attestation dans le champ Méthode d’attestation , tous les contrôles générés pour cet enregistrement d’objectif de contrôle après attestation ont les valeurs par défaut de l’objectif du contrôle. La valeur du champ Méthode d’attestation est définie par défaut sur Attestation.

    • Si l’objectif du contrôle est associé au contrôle, le contrôle généré hérite des valeurs Méthode d’attestation et Champ Attestation .
    • Si un contrôle est créé à partir d’un objectif de contrôle, les champs Méthode d’attestation et Attestation sont pré-renseignés, si l’objectif du contrôle comporte des valeurs dans ces champs.
      Remarque :
      Les contrôles sont automatiquement créés si l’option Créer automatiquement des contrôles est activée pour l’objectif de contrôle.

      Le champ Méthode d’attestation est en lecture seule. Toutefois, vous pouvez modifier le champ Attestation et sélectionner un autre modèle pour l’attestation. Tout changement apporté à l’objectif du contrôle est automatiquement mis à jour dans les contrôles associés.

    • Une fois le contrôle enregistré et attesté, la liste connexe Attestations apparaît dans l’enregistrement du contrôle. Cette liste connexe affiche toutes les instances d’évaluation qui sont dans les états Ouvert et Terminé.

      Si la méthode d’évaluation passe de l’attestation classique à l’attestation dans l’enregistrement de l’objectif de contrôle, les changements sont reflétés dans tous les enregistrements de contrôle générés pour l’objectif de contrôle. Jusqu’à ce que le contrôle passe à l’état Attester, la méthode d’attestation et les valeurs du champ Attestation peuvent être mises à jour.

    • Si le contrôle a été précédemment généré en optant pour la méthode d’attestation classique, la liste connexe Attestation classique contient les détails de toutes les attestations terminées.
    • Si le contrôle passe à l’état Brouillon en sélectionnant le bouton Revenir au brouillon , toutes les évaluations qui étaient actives sont annulées. De même, si le contrôle est mis hors service, toutes les évaluations connexes sont également annulées.
    • Si le contrôle est marqué comme exempt en raison d’une exception de politique, toutes les évaluations associées sont annulées. Toutefois, si l’option Exempter est désactivée pour le contrôle et si le contrôle est à l’état Attester, les évaluations sont redéclenchées. De plus, tous les champs de la section Attestation du contrôle basculent en lecture seule.
    • Si une politique est associée à l’objectif de contrôle et que la politique est publiée, tous les champs du formulaire d’objectif de contrôle basculent en lecture seule.
    • Lorsque le contrôle passe à l’état Attester, les évaluations sont déclenchées. Une notification par e-mail est envoyée au propriétaire du contrôle et aux personnes chargées de répondre sur l’attestation du contrôle, avec comme ligne d’objet le nom de la nouvelle attestation du numéro de contrôle et la date d’échéance à laquelle l’attestation doit être terminée.
    • Si une attestation échoue pour l’un des contrôles générés à partir d’un objectif de contrôle, le contrôle devient non conforme et un problème est créé. Ou, si le contrôle présente déjà un problème, le champ Source du problème est mis à jour. Si le contrôle passe à l’état Attester et si l’attestation réussit, les problèmes existants sont fermés et le contrôle devient conforme.