Implémenter la liste de vérification de configuration pour l’application GRC : Gestion de la politique et de la conformité

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Cette liste de vérification comprend les tâches de configuration que vous devez accomplir dans votre ServiceNow AI Platform® instance. Lorsque vous avez terminé ces tâches, le système de base est prêt à fonctionner. Des procédures de configuration facultatives sont également incluses pour améliorer GRC : Gestion de la politique et de la conformité les fonctionnalités.

    Avant de commencer

    Rôle requis : sn_compliance.admin, sn_compliance.manager

    Envisagez de créer et d'imprimer un PDF de cette rubrique de liste de vérification. Vous pourrez alors vérifier les tâches à mesure que vous les terminez.

    Procédure

    Pour générer un PDF, cliquez sur l’icône Enregistrer au format PDF (icône Enregistrer au format PDF) en haut de la rubrique, puis cliquez sur Rubrique sélectionnée.
    Tableau 1. Liste de vérification de l'application GRC : Gestion de la politique et de la conformité
    Élément Description
    case à cocher.

    En tant qu’utilisateur disposant du rôle d’administrateur de conformité ou de gestionnaire de conformité, vérifiez que les GRC applications principales sont installées sur une ServiceNow AI Platform instance.

    Remarque :
    Les GRC applications principales et l’instance ServiceNow AI Platform doivent provenir de la même version de famille.
    1. Pour vérifier que l’application GRC : GRC Profile Dependencies Core est installée sur votre instance, naviguez vers Modules d’extension et recherchez Profil GRC.
    2. Si l’application GRC Profile Core n’est pas déjà installée, cliquez sur Installer pour l’installer.
    3. Une fois l’application Profil GRC installée, installez l’application Gestion de la politique et de la conformité principale.

    Si Gestion de la politique et de la conformité n’est pas visible dans votre instance, toutes les GRC applications principales sont disponibles à partir ServiceNow Store du . Pour en savoir plus sur l’obtention d’une autorisation, le téléchargement et l’installation des GRC applications principales, reportez-vous à la section GRC et le ServiceNow Store.
    case à cocher.

    En tant qu’utilisateur disposant du rôle d’administrateur de conformité, vérifiez dans votre ServiceNow AI Platform instance que vous avez affecté les utilisateurs aux rôles requis ServiceNow AI Platform .

    Pour obtenir des instructions détaillées et une liste des rôles, reportez-vous à Gestion de la politique et de la conformité la section Affecter des Gestion de la politique et de la conformité rôles à vos utilisateurs.
    case à cocher.

    En tant qu’utilisateur disposant du rôle d’administrateur de conformité, définissez les Gestion de la politique et de la conformité propriétés pour contrôler divers comportements dans le système. Par exemple, vous pouvez définir des états pour lesquels un contrôle est actif ou inactif.

    Pour obtenir des instructions, consultez Définir les Gestion de la politique et de la conformité propriétés.
    case à cocher.

    En tant qu’utilisateur ayant le rôle d’administrateur de conformité ou de gestionnaire de conformité, créez des politiques. Une politique est un document qui définit une pratique interne que les processus doivent suivre. Les politiques sont définies sous forme de politiques, de procédures, de normes, de plans, de listes de vérification, de cadres et de modèles.

    Pour obtenir des instructions, consultez Créer une politique.
    case à cocher.

    En tant qu’utilisateur disposant du rôle d’administrateur de conformité ou de gestionnaire de conformité, créez des objectifs de contrôle. Un objectif de contrôle est un objectif, une direction ou une norme qui sert de guide pour les interactions et les opérations de l’entreprise. Elles peuvent être catégorisées, classifiées et liées à des politiques.

    Pour obtenir des instructions, consultez Créer un objectif de contrôle.
    case à cocher.

    En tant qu’utilisateur disposant du rôle d’administrateur de conformité ou de gestionnaire de conformité, associez les objectifs de contrôle aux politiques. Vous pouvez associer des objectifs de contrôle à une politique individuellement lorsque la politique est à l’état Révision ou Brouillon.

    Pour obtenir des instructions, consultez Associer un objectif de contrôle à une politique.
    case à cocher.

    En tant qu’utilisateur disposant du rôle d’administrateur de conformité, de gestionnaire de conformité ou de créateur d’attestation, créez une attestation. Le concepteur d’attestation vous permet de créer et de modifier des types de mesures, ainsi que de définir différents types de mesures pour différents contrôles.

    Pour obtenir des instructions, consultez Créer une attestation de contrôle à l’aide du concepteur d’attestation.
    case à cocher.

    En tant qu’utilisateur disposant du rôle d’administrateur de conformité ou de gestionnaire de conformité, créez des indicateurs de contrôle. Les données d’indicateur pour les contrôles, les risques et les preuves d’audit sont mesurées différemment selon l’application GRC .

    Pour obtenir des instructions, consultez Créer un indicateur de contrôle.

    Félicitations ! Vous avez correctement configuré le système de GRC : Gestion de la politique et de la conformité base. Selon les besoins de votre organisation, des procédures de configuration facultatives sont disponibles. Par exemple, si vous intégrez à Network Frontiers Unified Compliance Framework (UCF), les procédures de gestion de l’intégration sont ici. Ou, si vous souhaitez configurer l’expérience mobile pour GRC : Gestion de la politique et de la conformité, ces procédures sont également ici.

    Pour obtenir des instructions détaillées sur les fonctions facultatives, reportez-vous à la section Gestion de la politique et de la conformité Étapes d’amélioration.