Tableau de bord de vue d’ensemble des risques et de la conformité des applications

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 7 minutes de lecture

    • Le tableau de bord Vue d’ensemble des risques et de la conformité des applications fournit la vue actuelle de la posture de risque et de conformité pour les applications d’entreprise utilisées dans une entreprise. Vous pouvez maintenant afficher le tableau de bord au format Cadre de travail de l'interface utilisateur Next Experience.

    Important :
    À partir de la version 18.1.0 de l’application Policy and Compliance Management, le tableau de bord Vue d’ensemble des risques et de la conformité des applications est disponible dans le Cadre de travail de l'interface utilisateur Next Experience.

    Si vous êtes sur Vancouver ou Washington DC, vous pouvez afficher le tableau de bord dans le Cadre de travail de l'interface utilisateur Next Experience.

    Figure 1. Tableau de bord Vue d’ensemble des risques et de la conformité des applications dans Cadre de travail de l'interface utilisateur Next Experience
    Tableau de bord Vue d’ensemble des risques et de la conformité des applications dans le Cadre de travail de l'interface utilisateur Next Experience.

    Rôles Now Platform requis

    • Administrateur (sn_grc.admin), pour fournir des droits d’administrateur et modifier les rapports dans le tableau de bord.
    • Lecteur (sn_grc.reader), pour afficher les rapports dans le tableau de bord.

    Accéder au tableau de bord Vue d’ensemble des risques et de la conformité des applications

    Pour ouvrir le tableau de bord, accédez à Tout > Tableaux de bord GRC avancés > Tableau de bord d'analyse des risques de l'application.

    Rapports

    • L’onglet Vue d’ensemble de la conformité s’affiche lorsque vous activez le module d’extension Policy and Compliance. Cet onglet fournit une vue d’ensemble de la posture de conformité des applications d’entreprise.
    • L’onglet Vue d’ensemble des risques s’affiche lorsque vous activez le module d’extension Advanced Risk. Cet onglet fournit une vue d’ensemble des risques associés aux applications d’entreprise.
    • L’onglet Situation vis-à-vis du risque s’affiche lorsque vous activez le module d’extension Risk. Cet onglet fournit des informations sur l’exposition au risque des applications d’entreprise. Les rapports de cet onglet peuvent également être filtrés à l’aide du filtre Application d’entreprise.
    • L’onglet Vue d’ensemble de l’audit s’affiche lorsque vous activez le module d’extension Audit. Cet onglet fournit une vue d’ensemble de l’audit et des activités d’audit liées aux applications d’entreprise.
    • L’onglet Vue d’ensemble des exceptions de politique s’affiche lorsque vous activez le module d’extension Policy and Compliance. Cet onglet fournit des informations sur les exceptions de politique demandées pour les applications d’entreprise. Les données affichées dans l’onglet Vue d’ensemble des exceptions de politique peuvent être filtrées à l’aide du filtre Application d’entreprise.
    • L’onglet Vue d’ensemble des problèmes s’affiche lorsque vous activez le module d’extension Gestion des risques ou le module d’extension Gestion de la conformité et des politiques. Cet onglet fournit des informations sur les différents problèmes de conformité et de risque associés aux applications d’entreprise. Les données affichées dans l’onglet Vue d’ensemble des problèmes peuvent être filtrées à l’aide du filtre Application d’entreprise.
    Titre Description
    Onglet Vue d’ensemble de la conformité
    Total des contrôles Fournit le nombre total de contrôles actifs.
    Contrôles conformes Fournit le nombre total de contrôles conformes qui ne sont pas dans l’état Brouillon ou Mis hors service.
    Contrôles non conformes Fournit le nombre total de contrôles non conformes qui ne sont pas dans l’état brouillon ou mis hors service.
    État de la conformité par mois Fournit le nombre de contrôles actifs par mois. Cet histogramme affiche l’état de conformité pour le mois en cours et peut être regroupé par état de contrôle ou par application d’entreprise.
    % de conformité Fournit le pourcentage de différents états des contrôles actifs, tels que Conforme, Non conforme et Non applicable.
    Résumé de la conformité de l’application Fournit le résumé des politiques, des documents de référence et des contrôles associés aux applications d’entreprise.
    Onglet Vue d’ensemble du risque
    Carte thermique des risques par criticité de l’application Affiche la carte thermique des risques de l’application en fonction de la criticité des applications par rapport à l’évaluation des risques de l’application.
    Vue d’ensemble des tâches de réponse aux risques Affiche les tâches de réponse créées pour un risque et les différents états de ces tâches. Cet histogramme peut être regroupé et empilé par réponse au risque, état de la réponse au risque, score calculé au risque, réponse au risque affectée à ou application d’entreprise.
    Résumé des risques de l’application Affiche le résumé des risques directement associés aux applications qui contribuent à la cote de risque globale de l’application. Les autres risques en aval qui contribuent à la cote de risque de l’application ne sont pas représentés dans ce rapport. Les risques pris en compte dans le présent rapport sont très élevés, élevés et modérés.
    État des contrôles d’atténuation des risques de l’application Fournit les informations relatives aux risques d’une application et aux contrôles associés. Les risques pris en compte dans le présent rapport sont très élevés, élevés et modérés. L’état des contrôles ne doit pas être brouillon ou mis hors service. Les risques pour une année seulement sont affichés.
    Onglet Situation vis-à-vis du risque
    Risques très élevés Affiche les risques très élevés d’une application.
    Risques élevés Affiche les risques élevés d’une application.
    Modérer les risques Affiche les risques modérés d’une application.
    Expirations des tâches d'acceptation Affiche les tâches d’acceptation de réponse au risque ayant une expiration le jour en cours, la semaine en cours, le mois en cours, le trimestre en cours et l’année en cours.
    Tendance des risques contributifs Affiche la tendance des risques directement associés aux applications d’entreprise et leur exécution sur une période. Les autres risques en aval qui contribuent à la cote de risque de l’application ne sont pas représentés dans ce rapport.
    Onglet Vue d’ensemble de l’audit
    Engagements d’audit ouverts Affiche le nombre d’engagements d’audit à l’état ouvert.
    Contrôles inefficaces Affiche le nombre de contrôles inefficaces pour un engagement d’audit.
    Problèmes ouverts Affiche le nombre de problèmes ouverts pour un engagement d’audit.
    Problèmes passés arrivés à échéance Affiche le nombre de problèmes d’audit passés arrivés à échéance pour une application.
    Engagements d’audit à venir Affiche le nombre mensuel des engagements d’audit à venir.
    Problèmes ouverts par engagements d’audit Affiche le nombre mensuel de problèmes d’audit ouverts.
    Problèmes passés arrivés à échéance par engagements d’audit Affiche les problèmes d’audit passés arrivés à échéance sur une période.
    Contrôles inefficaces par engagements d’audit Affiche les informations relatives aux engagements d’audit et aux contrôles inefficaces associés.
    Onglet Vue d’ensemble des exceptions de politique
    Nouvelles exceptions Fournit des informations sur les nouvelles exceptions demandées.
    Exceptions approuvées Fournit des informations sur le nombre d’exceptions approuvées.
    Exceptions rejetées Fournit des informations sur le nombre d’exceptions rejetées.
    Exceptions expirées Fournit des informations sur le nombre d’exceptions expirées.
    Exceptions en attente d'approbation Fournit des informations sur les exceptions qui sont en attente d’approbation et qui sont dues à la date actuelle, à la semaine en cours, au mois en cours et au trimestre en cours.
    Extensions en attente d'approbation Fournit des informations sur les extensions qui sont en attente d’approbation et qui sont dues à la date actuelle, la semaine en cours, le mois en cours et le trimestre en cours.
    Expirations d’exceptions à venir Fournit des informations sur les exceptions qui sont sur le point d’expirer et qui sont dues à la date actuelle, au lendemain de la date actuelle, à la semaine en cours, à la semaine suivant la semaine en cours et au mois en cours.
    Exceptions demandées vs. Approuvé Fournit des informations sur les exceptions demandées par rapport au nombre d’exceptions approuvées par mois.
    Onglet Vue d’ensemble des problèmes
    Problèmes ouverts Affiche le nombre de problèmes à l’état ouvert.
    Problèmes à priorité critique Affiche le nombre de problèmes à priorité critique.
    Problèmes de priorité élevée Affiche le nombre de problèmes de priorité élevée.
    Problèmes acceptés Affiche le nombre de problèmes acceptés.
    Problèmes passés arrivés à échéance Affiche le nombre de problèmes passés arrivés à échéance.
    Problèmes à résoudre Affiche le nombre de problèmes qui doivent être résolus à la date actuelle, à la semaine en cours, au mois en cours, au trimestre en cours et à l’année en cours.
    Tâches de remédiation à terminer Affiche le nombre de tâches de rattrapage qui doivent être terminées à la date actuelle, à la semaine en cours, au mois en cours, au trimestre en cours et à l’année en cours.
    Problèmes passés arrivés à échéance Affiche le nombre de problèmes passés arrivés à échéance sur une période donnée.
    Tâches de remédiation passées arrivées à échéance Affiche le nombre de tâches de rattrapage passées arrivées à échéance sur une période donnée.
    Tendance de création de problème Affiche la tendance de création des problèmes sur une période donnée.
    Tendance de clôture de problème Affiche la tendance de la façon dont les problèmes sont fermés sur une période donnée.
    Tendance de création des tâches de résolution Affiche la tendance de création des tâches de rattrapage sur une période.
    Tendance de fermeture des tâches de résolution Affiche la tendance de la façon dont les tâches de rattrapage sont fermées sur une période.

    Filtres

    Nom Description
    Onglet Vue d’ensemble de la conformité Les filtres utilisés pour filtrer les données sur les rapports disponibles dans l’onglet Vue d’ensemble de la conformité sont les suivants :
    • Application de gestion
    • Criticité opérationnelle
    • Propriétaire de l'entité
    • Application de la loi, comme les contrôles obligatoires ou volontaires
    • Contrôle clé
    • État du contrôle
    • Groupe propriétaire du contrôle
    Onglet Vue d’ensemble du risque Les filtres utilisés pour filtrer les données sur les rapports disponibles dans l’onglet Vue d’ensemble des risques sont les suivants :
    • Application de gestion
    • Criticité
    • Cote de risque
    • Propriétaire de l'application
    • Propriétaire de l'entreprise
    Onglet Vue d’ensemble de l’audit Les filtres utilisés pour filtrer les données sur les rapports disponibles dans l’onglet Vue d’ensemble de l’audit sont les suivants :
    • Application de gestion
    • Engagement de l'audit
    • Criticité