Explorer Gestion de la politique et de la conformité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Le ServiceNow Gestion de la politique et de la conformité produit fournit un processus centralisé pour la création et la gestion de politiques, de normes et de procédures de contrôle interne qui sont croisées avec des réglementations et des points de référence externes. En outre, l’application fournit des workflows structurés pour l’identification, l’évaluation et la surveillance continue des activités de contrôle.

    Vue d'ensemble de Gestion de la politique et de la conformité

    Un programme complet de gestion intégrée des risques (GIR) est défini par les exigences établies par les politiques d’une organisation. Par exemple, les contrôles peuvent atténuer les risques, mais ils sont principalement mis en œuvre pour appliquer les politiques. Par conséquent, la normalisation et la consolidation des politiques font partie intégrante de la stratégie d’une organisation visant à gérer les risques et à répondre aux exigences de conformité dans un paysage réglementaire en constante évolution. Pour plus d'informations, voir Vue d’ensemble structurelle de Gestion de la politique et de la conformité

    Le champ d’application Gestion de la politique et de la conformité comprend :
    • Processus permettant de créer des politiques et des contrôles.
    • Contrôlez l’exposition aux risques en surveillant en permanence les risques et les changements de contrôle ou de configuration.
    • Réduisez la charge manuelle et les coûts grâce à l’automatisation.
    Les objectifs du processus sont les Gestion de la politique et de la conformité suivants :
    • Créez une plateforme centralisée pour créer des politiques, des objectifs de contrôle et des contrôles, et associez-les aux réglementations et aux directives du secteur.
    • Gérez le cycle de vie des politiques à l’aide d’un processus cohérent. Pour obtenir une représentation graphique du cycle de vie d’une politique, reportez-vous à la section Vue d’ensemble du cycle de vie des politiques dans Gestion de la politique et de la conformité.
    • Communiquez les politiques dans l’ensemble de l’organisation à l’aide d’un outil.
    • Évaluez l’état de conformité.
    • Fournir une approche systématique et cohérente de la gestion du cycle de vie des contrôles.
    Gestion de la politique et de la conformité centralise les activités suivantes :
    • Établir des contrôles et des propriétaires de contrôle
    • Définir les tests de contrôle et les résultats attendus
    • Établir les fréquences d’essai et de contrôle
    • Identifier les risques : impact et probabilité
    • Préparer les attestations
    • Mapper les sources de référence aux politiques, procédures, contrôles et risques

    Gestion de la politique et de la conformité utilisateurs

    Les activités liées aux politiques et à la conformité concernent tous les niveaux de gestion. L’une des fonctions clés de la bonne gouvernance implique la mise en place d’une structure organisationnelle solide.
    • Conseil d'administration
    • Comité de pilotage IT
    • Comité d’audit
    • Tous les niveaux de gestion

    Gestion de la politique et de la conformité et le Now Platform

    Policy and Compliance Management et Now Platform.