Créer une politique à l’aide de Conformité de l'espace de travail

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Une politique définit une pratique interne que les processus doivent suivre. Vous pouvez définir des politiques à l’aide de politiques Conformité de l'espace de travail , de procédures, de normes, de plans, de listes de vérification, de cadres de travail et de modèles.

    Avant de commencer

    Rôle requis : sn_compliance_ws.corporate_compliance_analyst ou sn_compliance_ws.corporate_compliance_manager

    Procédure

    1. Accédez à la Tout > Politique et Conformité > Espace de travail Compliance.
    2. Sélectionnez la liste Créer et sélectionnez Politique dans la page d’accueil .
    3. Renseignez les champs du formulaire.
      Tableau 1. Créer un nouveau formulaire de politique
      Champ Description
      Nom Nom de la politique.
      Type

      Liste des options :

      • Politique
      • Procédure
      • Standard
      • Plan
      • Liste de vérification
      • Cadre de travail
      • Modèle
      Société parente Politique contenant cette politique. Si vous créez un objectif de contrôle à partir d’une politique, ce champ est automatiquement renseigné.
      Catégories de politique Sélectionnez l’icône de verrou et sélectionnez une ou plusieurs catégories pour les politiques de filtrage. Par exemple, sélectionnez Vulnerability Response pour afficher les politiques associées à cette application.
      Description Description générale de la politique.
      Texte de la politique Description détaillée de la politique.
      État L’état est un champ en lecture seule. Les choix possibles sont :
      • Brouillon Dans cet état, tous les utilisateurs de conformité peuvent modifier la politique et les objectifs de contrôle. Tous les utilisateurs et Demander une révision . Saisissez un message dans la fenêtre contextuelle Examen de la demande et sélectionnez Demande , ce qui définit l’état sur Réviser.
      • Révision Dans cet état, le propriétaire, le groupe propriétaire et les réviseurs peuvent modifier la politique et les objectifs de contrôle. Le propriétaire, le groupe propriétaire et les réviseurs sélectionnent Demander l’approbation, démarrant le workflow en envoyant des approbations aux utilisateurs de la liste Approbateurs. Le propriétaire, le groupe propriétaire et les réviseurs repassent la politique à l’état de brouillon, en sélectionnant également Revenir au brouillon.
      • En attente d’approbation Dans cet état, les objectifs de politique et de contrôle sont en lecture seule pour tous. Les approbateurs peuvent approuver la politique en mettant à jour l’état d’approbation dans la liste connexe Approbations du formulaire de politique ou en consultant Mes approbations. Si la politique est approuvée, elle passe à l’état Publié . Si la politique est rejetée, elle revient à l’état Brouillon .
      • Publié Dans cet état, les objectifs de politique et de contrôle sont en lecture seule pour tous. Les administrateurs peuvent sélectionner Mettre hors service , ce qui définit l’état de la politique sur Mis hors service.
      • Retraité Dans cet état, la politique est en lecture seule pour tous.
      Score de conformité (%) Pourcentage du score de conformité affecté à cette politique.
      Affectation
      Groupe propriétaire Groupe propriétaire de la politique.
      Approbateurs Utilisateurs que vous souhaitez inclure dans le processus d’approbation.
      Méthode d'approbation Méthode d’approbation pour la configuration dynamique de l’approbation. Options disponibles :
      • Sélectionner manuellement les approbateurs
      • Utiliser des règles d’approbation
      Approbateurs Approbateurs à sélectionner pour la politique.
      Réviseurs Sélectionnez les utilisateurs que vous souhaitez inclure dans le processus de révision.
      Contributeurs Contributeurs sélectionnés pour la politique.
      Calendrier
      Début de validité Date et heure de début de validité de la police.
      Date de fin de validité Date et heure pour lesquelles la police n’est plus valide.
      Base de connaissances
      Modèle de politique Modèle d’article à utiliser pour la publication de cette politique.
      Base de connaissances de politique Article de la base de connaissances relatif à cette politique.
      Politique publiée Numéro d’article de la base de connaissances et lien vers lequel la politique est publiée.
      Configuration de la confirmation
      Audience Sélectionnez l’audience par défaut responsable de la confirmation de cette politique.
      URL de la documentation de référence Sélectionnez l’icône de verrou pour ajouter l’URL de tous les documents de référence nécessaires, tels que les documents de certification ou de formation.
      Permettre aux utilisateurs de refuser la politique Cochez cette case pour donner aux utilisateurs la possibilité de refuser les confirmations de politique.
      Permettre aux utilisateurs de demander une exception Cochez cette case pour donner aux utilisateurs la possibilité de demander des exceptions pour les confirmations de politique.
      Configuration de l'exception
      Durée maximale de l'exception (jours) Entrez le nombre maximal de jours pendant lesquels une exception de politique peut être demandée pour une politique donnée.
    4. Sélectionnez Enregistrer.
      Dans la page de vue d’ensemble du reporting de la politique, vous pouvez voir la description de la politique, son état et son état de conformité globale, les entités, les objectifs de contrôle et le contrôle. Il vous fournit également des informations de suivi des confirmations de politique, des exceptions de politique et des problèmes. Le widget Entités non conformes répertorie également toutes les entités dépendantes non conformes, chacune avec son score de conformité. Pour plus d'informations, voir
    5. Sélectionnez l’une des listes connexes pour fournir plus d’informations pour la politique.
    6. Sur la page Vue d’ensemble , sélectionnez l’onglet Problèmes .
      Vous pouvez ajouter un ou plusieurs problèmes connexes existants à la politique que vous avez créée. En mappant les problèmes existants à la politique, vous pouvez réduire le nombre de problèmes ouverts.
      1. Cliquez sur le bouton Ajouter .
      2. Sélectionnez un ou plusieurs problèmes connexes dans la fenêtre contextuelle Problèmes.
      3. Sélectionnez Ajouter.
        Les problèmes sélectionnés sont ajoutés à la politique en tant que problèmes connexes et une relation m2m est créée entre la politique et les problèmes dans la table Problème à documenter [sn_grc_m2m_issue_document]. Vous pouvez également créer un problème pour la police en sélectionnant le bouton Nouveau , qui vous dirige vers le formulaire Créer un nouveau problème.
      4. Pour supprimer un problème mappé à la politique, sélectionnez-le, puis sélectionnez Supprimer.
        L’action de suppression supprime uniquement le mappage ou l’association entre la politique et le problème dans la table m2m et ne supprime pas l’enregistrement de problème.
        Remarque :
        Les boutons d’action d’interface utilisateur tels que Nouveau, Ajouter, Supprimer ne sont pas disponibles si la politique est à l’état Brouillon ou Mis hors service. Une politique à l’état de brouillon est considérée comme inactive et devient active lorsqu’elle passe à l’état de révision.
    7. Pour marquer la politique comme prête pour examen, , puis Demander une revue .