Configurer la liste de vérification pour l'application GRC: Policy and Compliance Management

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Cette liste de vérification inclut les tâches de configuration que vous devez effectuer dans votre Now Platform® instance. Lorsque vous avez terminé ces tâches, le système de base est prêt à fonctionner. Des procédures de configuration facultatives sont également incluses pour améliorer GRC: Policy and Compliance Management la fonctionnalité.

    Avant de commencer

    Rôle requis : sn_compliance.admin, sn_compliance.manager

    Envisagez de créer et d'imprimer un PDF de cette rubrique de liste de vérification. Vous pourrez alors vérifier les tâches à mesure que vous les terminez.

    Procédure

    Pour générer un PDF, cliquez sur l’icône Enregistrer au format PDF ( icône Enregistrer au format PDF) en haut de la rubrique, puis cliquez sur Rubrique sélectionnée.
    Tableau 1. Liste de vérification de l'application GRC: Policy and Compliance Management
    Élément Description
    Case à cocher.

    En tant qu’utilisateur ayant le rôle d’administrateur de conformité ou de gestionnaire de conformité, vérifiez que les GRC applications de base sont installées sur une Now Platform instance.

    Remarque :
    Les GRC applications principales et l’instance Now Platform doivent provenir de la même version de famille.
    1. Pour vérifier que l’application principale GRC : Dépendances du profil GRC est installée sur votre instance, accédez à Modules d’extension et recherchez Profil GRC.
    2. Si l’application GRC Profile Core n’est pas déjà installée, cliquez sur Install (Installer ) pour l’installer.
    3. Une fois l’application GRC Profile installée, installez l’application Policy and Compliance Management principale.

    S’il Policy and Compliance Management n’est pas visible dans votre instance, toutes les GRC applications principales sont disponibles à partir ServiceNow Storedu . Pour plus d’informations sur l’obtention d’autorisations, le téléchargement et l’installation des applications principales, reportez-vous à la GRC section GRC et l' ServiceNow Store.
    Case à cocher.

    En tant qu’utilisateur ayant le rôle d’administrateur de conformité, dans votre Now Platform instance, vérifiez que vous avez affecté des utilisateurs avec les rôles requis Now Platform .

    Pour obtenir des instructions détaillées et obtenir la liste des rôles, reportez-vous Policy and Compliance Management à Affecter Policy and Compliance Management des rôles à vos utilisateurs.
    Case à cocher.

    En tant qu’utilisateur doté du rôle d’administrateur de conformité, définissez Policy and Compliance Management les propriétés pour contrôler divers comportements dans le système. Par exemple, vous pouvez définir des états pour lesquels un contrôle est actif ou inactif.

    Pour obtenir des instructions, consultez Définir les Policy and Compliance Management propriétés.
    Case à cocher.

    En tant qu’utilisateur doté du rôle d’administrateur ou de gestionnaire de conformité, créez des politiques. Une politique est un document qui définit une pratique interne que les processus doivent suivre. Les politiques sont définies comme des politiques, des procédures, des normes, des plans, des listes de vérification, des cadres de travail et des modèles.

    Pour obtenir des instructions, consultez Créer une politique.
    Case à cocher.

    En tant qu’utilisateur ayant le rôle d’administrateur ou de gestionnaire de conformité, créez des objectifs de contrôle. Un objectif de contrôle est un objectif, une direction ou une norme qui sert de guide pour les interactions et les opérations de la société. Elles peuvent être catégorisées, classées et associées à des politiques.

    Pour obtenir des instructions, consultez Créer un objectif de contrôle.
    Case à cocher.

    En tant qu’utilisateur doté du rôle d’administrateur de conformité ou de gestionnaire de conformité, associez les objectifs de contrôle aux politiques. Vous pouvez associer des objectifs de contrôle à une politique individuellement lorsque la politique est à l’état Révision ou Brouillon.

    Pour obtenir des instructions, consultez Associer un objectif de contrôle à une politique.
    Case à cocher.

    En tant qu’utilisateur disposant du rôle d’administrateur de conformité, de gestionnaire de conformité ou de créateur d’attestation, créez une attestation. Le concepteur d’attestation vous permet de créer et de modifier des types de mesures, mais aussi de définir différents types de mesures pour différents contrôles.

    Pour obtenir des instructions, consultez Créer une attestation de contrôle à l’aide du concepteur d’attestation.
    Case à cocher.

    En tant qu’utilisateur doté du rôle d’administrateur ou de gestionnaire de conformité, créez des indicateurs de contrôle. Les données d’indicateur pour les contrôles, les risques et les éléments probants sont mesurées différemment selon l’application GRC .

    Pour obtenir des instructions, consultez Créer un indicateur de contrôle.

    Félicitations ! Vous avez correctement configuré le GRC: Policy and Compliance Management système de base. En fonction des besoins de votre organisation, des procédures de configuration facultatives sont disponibles. Par exemple, si vous intégrez Network Frontiers Unified Compliance Framework (UCF), les procédures de gestion de l’intégration sont ici. Ou, si vous souhaitez configurer l’expérience mobile pour GRC: Policy and Compliance Management, ces procédures sont également disponibles.

    Pour obtenir des instructions détaillées sur les fonctionnalités en option, reportez-vous à la section Policy and Compliance Management Étapes d’amélioration.