DPR et GRC l’intégration pour la conformité de la mise en production

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • L’intégration entre Mise en production de produits digitaux (DPR) et ServiceNow® GRC : Gestion de la politique et de la conformité connecte vos processus de gestion des mises en production avec les contrôles de conformité et des risques de l’entreprise. Cette intégration vous permet de fournir des mises en production plus rapides, plus sûres et plus fiables.

    À partir de Mise en production de produits digitaux la version 2.3, l’intégration DPRGRC : Gestion de la politique et de la conformité unifie la gestion des mises en production avec les opérations de risque et de conformité de l’organisation. Cette approche axée sur la conformité et consciente des risques automatise la validation de la conformité, ce qui vous aide à livrer des mises en production plus rapidement et de manière plus sûre tout en réduisant les efforts manuels.

    Il permet aux organisations suivantes :
    • Objectifs et PaCE politiques de contrôle de carte activés pour DPR.
    • Automatisez les vérifications de conformité et les évaluations des risques dans le cadre du workflow de mise en production.
    • Gérer les exceptions et les écarts justifiés par rapport à la politique de manière contrôlée, tout en maintenant la gouvernance et les audits.
    • Fournissez une visibilité en temps réel sur le statut de conformité, les risques et le respect des politiques pour chaque version.
      Remarque :
      Assurez-vous que la GRC : Gestion de la politique et de la conformité (sn_compliance) version 21.1.3 ou supérieure est installée.

    Mise en production de produits digitaux et GRC : Gestion de la politique et de la conformité workflow d’intégration

    Le tableau suivant présente un workflow simplifié de bout en bout pour les validations et les exceptions de conformité aux politiques lors de l’intégration de DPR et GRC.

    Remarque :
    Les utilisateurs doivent disposer à la fois des rôles sn_dpr_model.release_user et sn_compliance_ws.corporate_compliance_manager pour accéder à l’onglet Politiques PaCE dans les enregistrements d’objectif de contrôle et à l’onglet Résultats PaCE dans les enregistrements de contrôle.
    Tableau 1. Mise en production de produits digitaux et GRC : Gestion de la politique et de la conformité workflow d’intégration
    Dans Mise en production de produits digitaux Dans GRC : Gestion de la politique et de la conformité
    - 1. Dans , Conformité de l'espace de travail le gestionnaire de conformité mappe un objectif de contrôle et des politiques à partir de l’onglet Politiques PaCE de l’enregistrement d’objectif de contrôle.
    Remarque :
    Seules les politiques pour lesquelles l’exception est activée peuvent être mappées à un objectif de contrôle.
    Pour plus d'informations, consultez Manage control objectives and policies using the Compliance Workspace.
    2. Dans l’espace Mise en production de produits digitaux de travail, le chef de produit, l’administrateur de mise en production ou le coordonnateur de mise en production mappe les politiques à une phase d’une mise en production. -
    3.a. Lors de l’exécution de la mise en production, l’administrateur de mise en production ou le chef de produit exécute ces stratégies mappées pour valider l’exhaustivité de la phase. -
    - 3.b. Un ou plusieurs contrôles sont créés pour une combinaison d’entité de mise en production et d’objectif de contrôle (CO).

    Pour plus d'informations, consultez Multiple controls for compliance management.

    L’état d’exécution de la politique est répertorié dans l’onglet Résultats PaCE dans les enregistrements de contrôle nouvellement créés.
    4. En cas d’échec d’une politique, l’administrateur de mise en production ou le chef de produit peut demander une exception en fournissant un motif et une justification commerciale. Si une exception précédemment demandée a expiré, ils peuvent demander une extension. -
    - 5. Le gestionnaire de conformité ou un utilisateur autorisé du groupe Politique et conformité examine et approuve la demande d’exception (ou d’extension) de politique.

    Pour plus d'informations, consultez Review the policy exception and extension request using the Compliance Workspace.
    6. Lors de l’exécution ultérieure de la politique, l’état de la même politique ayant échoué est mis à jour sur Conforme avec exception. L’état agrégé dans le champ État de la politique de l’onglet Détails est également mis à jour sur Conforme avec exception.

    La phase est prête à être terminée.

    		 -