Implémenter la liste de vérification de configuration pour l’application GRC : gestion de la politique et de la conformité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Cette liste de vérification comprend les tâches de configuration que vous devez effectuer dans votre Now Platform® instance. Lorsque vous avez terminé ces tâches, le système de base est prêt à fonctionner. Des procédures de configuration optionnelles sont également incluses pour améliorer GRC : gestion de la politique et de la conformité les fonctionnalités.

    Avant de commencer

    Rôle requis : sn_compliance.admin, sn_compliance.manager

    Envisagez de créer et d'imprimer un PDF de cette rubrique de liste de vérification. Vous pourrez alors vérifier les tâches à mesure que vous les terminez.

    Procédure

    Pour générer un PDF, cliquez sur l’icône Enregistrer au format PDF ( icône Enregistrer au format PDF) en haut de la rubrique, puis cliquez sur Rubrique sélectionnée.
    Tableau 1. Liste de vérification de l'application GRC : gestion de la politique et de la conformité
    Élément Description
    Case à cocher.

    En tant qu’utilisateur disposant du rôle d’administrateur de conformité ou de gestionnaire de conformité, vérifiez que les GRC applications de base sont installées sur une Now Platform instance.

    Remarque :
    Les GRC applications principales et l’instance Now Platform doivent provenir de la même version de famille.
    1. Pour vérifier que l’application principale GRC : Dépendances de profil GRC est installée sur votre instance, accédez à Modules d’extension et recherchez Profil GRC.
    2. Si l’application GRC Profile Core n’est pas déjà installée, cliquez sur Installer pour l’installer.
    3. Une fois l’application GRC Profile installée, installez l’application Gestion de la politique et de la conformité principale.

    S’il Gestion de la politique et de la conformité n’est pas visible dans votre instance, toutes les GRC applications de base sont disponibles à partir du ServiceNow Store. Pour plus d’informations sur l’obtention d’autorisations, le téléchargement et l’installation des applications principales, reportez-vous à la GRC section GRC et le ServiceNow Store.
    Case à cocher.

    En tant qu’utilisateur ayant le rôle d’administrateur de conformité, dans votre Now Platform instance, vérifiez que vous avez affecté des utilisateurs disposant des rôles requis Now Platform .

    Pour obtenir des instructions détaillées et une liste des rôles, reportez-vous Gestion de la politique et de la conformité à la section Affecter Gestion de la politique et de la conformité des rôles à vos utilisateurs.
    Case à cocher.

    En tant qu’utilisateur disposant du rôle d’administrateur de conformité, définissez Gestion de la politique et de la conformité des propriétés pour contrôler divers comportements dans le système. Par exemple, vous pouvez définir des états pour lesquels un contrôle est actif ou inactif.

    Pour obtenir des instructions, consultez Définir les Gestion de la politique et de la conformité propriétés.
    Case à cocher.

    En tant qu’utilisateur ayant le rôle d’administrateur de conformité ou de gestionnaire de conformité, créez des politiques. Une politique est un document qui définit une pratique interne que les processus doivent suivre. Les politiques sont définies comme des politiques, des procédures, des normes, des plans, des listes de contrôle, des cadres et des modèles.

    Pour obtenir des instructions, consultez Créer une politique.
    Case à cocher.

    En tant qu’utilisateur ayant le rôle d’administrateur de conformité ou de gestionnaire de conformité, créez des objectifs de contrôle. Un objectif de contrôle est un objectif, une direction ou une norme qui sert de guide pour les interactions et les opérations de l’entreprise. Ils peuvent être catégorisés, classés et associés à des politiques.

    Pour obtenir des instructions, consultez Créer un objectif de contrôle.
    Case à cocher.

    En tant qu’utilisateur ayant le rôle d’administrateur de conformité ou de gestionnaire de conformité, associez les objectifs de contrôle aux politiques. Vous pouvez associer des objectifs de contrôle à une politique individuellement lorsque celle-ci est à l’état Révision ou Brouillon.

    Pour obtenir des instructions, consultez Associer un objectif de contrôle à une politique.
    Case à cocher.

    En tant qu’utilisateur ayant le rôle d’administrateur de conformité, de gestionnaire de conformité ou de créateur d’attestation, créez une attestation. Le concepteur d’attestation vous permet de créer et de modifier des types de mesures, ainsi que de définir différents types de mesures pour différents contrôles.

    Pour obtenir des instructions, consultez Créer une attestation de contrôle à l’aide du concepteur d’attestation.
    Case à cocher.

    En tant qu’utilisateur avec le rôle d’administrateur de conformité ou de gestionnaire de conformité, créez des indicateurs de contrôle. Les données d’indicateur pour les contrôles, le risque et les preuves d’audit sont mesurées différemment selon l’application GRC .

    Pour obtenir des instructions, consultez Créer un indicateur de contrôle.

    Félicitations ! Vous avez correctement configuré le système de GRC : gestion de la politique et de la conformité base. Selon les besoins de votre organisation, des procédures de configuration facultatives sont disponibles. Par exemple, si vous intégrez Network Frontiers Unified Compliance Framework (UCF), les procédures de gestion de l’intégration sont ici. Ou, si vous voulez configurer l’expérience mobile pour GRC : gestion de la politique et de la conformité, ces procédures sont également ici.

    Pour obtenir des instructions détaillées sur les fonctionnalités facultatives, reportez-vous à la section Gestion de la politique et de la conformité Étapes d’amélioration.