GRC: Gestion de la politique et de la conformité notes de publication

  • Rversion finale: Store
  • Mis à jour 30 janv. 2025
  • 10 minutes de lecture

    • Historique des versions pour le GRC: Gestion de la politique et de la conformité sur le ServiceNow Store.

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 20.0.4 - Février 2025
    • Nouveau :
      • Déploiement du score de conformité sur la hiérarchie d’entités
      • Améliorations des performances dans le score de conformité
      • Activer ou désactiver la synchronisation du texte d’un document avec annotation par défaut via une propriété
      • Déclencher les attestations de contrôle en fonction de la date de création ou de mise à jour de la dernière attestation terminée
    • Changé : Fréquence d’attestation introduite sur le contrôle
    • Fixe:
      • Approbation de politique affichant l’utilisateur système comme l’utilisateur qui a approuvé l’enregistrement dans le flux d’activité
      • Description de l’onglet Vue d’ensemble de l’enregistrement d’exception de politique dans l’espace de travail affiche les détails du champ « Justification »
      • Les boutons Accepter et Rejeter n’apparaissent pas dans la confirmation de politique sur l’Employee Center
      • Le nom et la description du contrôle sont effacés lorsqu’ils sont liés à l’objectif de contrôle, même lorsque l’option Hériter de l’objectif du contrôle n’est pas cochée
      • Images rompues dans des articles de la base de connaissances créés à partir de politiques pour les utilisateurs qui n’ont pas accès à la politique
      • Problèmes de localisation sur le tableau de bord
      • La plupart des entités non conformes signalent sur la page de vue d’ensemble des documents de référence qu’elles ne chargent pas les données (espace de travail)
      • Navigation automatique vers l’onglet Vue d’ensemble d’une politique après des actions sur l’onglet de texte de politique (espace de travail)
      • La plupart des entités non conformes signalent sur la page de vue d’ensemble des documents de référence qu’elles ne chargent pas les données (espace de travail)
    Version 19.1.1 - Novembre 2024
    • Changé : Correctifs de sécurité
    • Fixe:
      • Validations de la date d’exception de politique
      • L’exception de politique doit être fermée après la date de fin de validité
      • Lors de la connexion d’une politique à un document en ligne, validations de l’emplacement du dossier fixe
      • L’attestation de contrôle doit être visible par l’utilisateur de conformité avant d’être soumise
      • Un problème doit être créé lorsqu’une tâche d’indicateur est en échec
    Version 19.0.2 - Août 2024
    • Nouveau : Soutien à l’accélérateur du Cyber Risk Institute (CRI). Capacité à mapper les questions d’évaluation CRI aux objectifs de contrôle. Effectuez des évaluations CRI sur les entités et créez des contrôles en fonction des réponses d’évaluation. Évaluez l’état de conformité du contrôle en fonction de la réponse à l’évaluation.
    • Changé:
      • Lors de la création de stratégies, permettez aux utilisateurs de collaborer sur le texte de politique en connectant les documents Google à la politique.
      • Lors de la création de politiques, activez la collaboration sur SharePoint.
      • Migration des workflows vers Flow Designer.
    • Fixe:
      • L’attestation n’est pas annulée lorsque le contrôle est passé à l’état Brouillon ou Mis hors service.
      • Lorsque le modèle d’attestation est mis à jour sur l’objectif de contrôle, l’attestation sur le contrôle associé doit être mise à jour.
      • Les utilisateurs disposant des rôles d’administrateur de conformité doivent être en mesure de créer des modèles d’attestation. Rôle de créateur de l’attestation inclus dans le rôle d’administrateur de conformité.
      • Nom d’entité incorrect affiché sur les attestations de contrôle.
      • Lorsqu’une exception de politique est annulée, les SLA de tâche associés doivent l’être.
    Version 18.1.4 - Juin 2024
    Nouveau : migration des tableaux de bord classiques vers l’espace de travail Analyse.
    Version 18.0.2 - Février 2024
    • Nouveau :
      • Gestion des documents sur Microsoft OneDrive.
      • Création de politique sur Google Drive.
    • Changé:
      • Approbations dynamiques des politiques.
      • Traitement parallèle des indicateurs afin de réduire le temps d’exécution global.
    • Fixe:
      • Le bouton Ajouter en double s’affiche lors de la configuration de nouvelles relations pour les objectifs de contrôle.
      • Le contrôle standard n’est pas mis hors service lorsqu’une entité est ajoutée à un type d’entité associé à un contrôle commun si le contrôle est actif.
      • L’annotation de document ne donne pas accès aux documents en ligne.
      • Les contrôles ne copient pas automatiquement les conseils supplémentaires de l’objectif du contrôle vers les contrôles associés.
      • Les tâches d’indicateur actives doivent être annulées lorsque l’indicateur est mis hors service.
      • Les indicateurs deviennent actifs même lorsque les modèles d’indicateur sont inactifs.
      • Lorsqu’un contrôle mis hors service revient au brouillon, un indicateur n’est pas généré même si le modèle d’indicateur est déjà actif.
    Version 17.0.1 - Août 2023
    • Changé : possibilité d’afficher les articles de la base de connaissances sur Centre des employés.
    • Fixe:
      • Le nouveau bouton n’apparaît pas dans la liste connexe des contrôles en aval sur les entités
      • Les enregistrements confidentiels sont répertoriés sur le portail de services pour les utilisateurs qui les ont créés mais n’y ont pas accès.
      • Lorsqu’une politique est supprimée, les objectifs de contrôle deviennent inactifs.
      • Politiques de conservation des données pour les attestations.
      • Les utilisateurs disposant du rôle d’utilisateur métier et d’utilisateur professionnel de base ne sont pas en mesure de lire les documents de référence et les citations.
      • Impossible d’étendre l’exception pour les exceptions déjà accordées.
    Version 16.0.3 - Février 2023
    • Nouveau :
      • Capacité à créer des contrôles communs et à associer des entités dépendantes.
      • Capacité à associer plusieurs politiques/documents de référence/objectifs de contrôle/contrôles à un seul problème et vice-versa.
    • Changé:
      • Prise en charge de la localisation
      • Contrôles d’accès pour l’affichage des rapports
      • Prise en charge des normes d’accessibilité
    • Fixe:
      • Les utilisateurs métiers et les utilisateurs légers peuvent mettre à jour le groupe d’approbation et l’approbateur pour l’exception de politique.
      • Les indicateurs ne sont pas réactivés lors de l’activation des contrôles.
      • L’état du contrôle ne passe pas à Conforme lorsque le résultat de l’indicateur est transmis.
      • La création d’exceptions de politique ne remplit pas automatiquement les champs connexes.
      • Gestion des erreurs liées à la règle d’approbation manquante lorsque « Demander une approbation supplémentaire » sur l’exception de politique avec la source comme politique.
      • Dans le document de référence, le message d’erreur « La date de validité ne peut pas être dans le passé » qui est toujours affiché, même lorsque le champ n’est pas renseigné.
      • Les utilisateurs Lite ne peuvent pas demander une extension de l’exception de politique à partir du portail des risques.
      • Lors de la création d’un formulaire Contrôle à partir d’un objectif de contrôle, le contrôle est créé sans entité.
      • Lorsque le demandeur d’exception de politique et le propriétaire du contrôle impacté sont identiques, n’envoyez pas l’approbation au propriétaire du contrôle et envoyez les approbations uniquement au gestionnaire du demandeur.
      • Sur Portail de services, le widget Confirmation de politique affiche la date au mauvais format.
      • Contrôles d’accès pour l’affichage des rapports.
    Version 15.0.3 - Décembre 2022
    • Fixe:
      • La migration de la table d’exceptions de politique entraîne un long temps d’installation de l’application. Ajout d’une colonne pour stocker les contrôles impactés pendant la migration au lieu de changer le type de colonne existant.
      • Réduction de la taille d’installation de l’application.
    Version 15.0.1 - Août 2022
    • Nouveau :
      • Effectuez des évaluations Advanced Risk sur les exceptions de politique.
      • Catégorisez les objets de conformité tels que les politiques, les documents de référence, les objectifs de contrôle, les citations, les contrôles, et autres. en fonction du domaine fonctionnel comme la conformité et les risques informatiques, la confidentialité, entre autres.
      • Le gestionnaire de conformité/l’analyste de conformité devrait être en mesure de réutiliser les preuves existantes recueillies sur d’autres objets GRC.
    • Changé:
      • Changements de la hiérarchie des rôles : le rôle de lecteur GRC ne fera pas partie du rôle d’utilisateur métier. Modification de toutes les ACL, modules, etc. en conséquence.
      • Ajout d’un sous-état expiré pour les exceptions de politique fermées afin d’indiquer que l’exécution de la politique est approuvée et que la date de fin de validité est dépassée.
      • Le code de motif peut être modifié après l’approbation de l’exception de politique.
      • Les exceptions de politique soumises à partir de Portail de services ou du Centre de services aux employés doivent passer par des approbations de vérification lorsque la règle de vérification est configurée.
      • Le demandeur doit être en mesure d’étendre l’exception de politique plus d’une fois en fonction d’une propriété de configuration.
    • Fixe:
      • Problèmes de localisation
      • Date d’échéance incorrecte sur les confirmations de politique
      • Les contrôles mis hors service manuellement passent à l’état Brouillon lorsque la politique est publiée.
      • États dans lesquels les contrôles sont considérés comme actifs.
      • Sur les contrôles impactés pour les exceptions de politique : les boutons Ajouter/Ajouter tout ne s’affichent pas
      • Sur les contrôles, les problèmes ouverts ne sont pas mis à jour lorsqu’un nouveau problème est créé.
      • L’exception de politique est créée même si les dates de début de validité et de fin de validité sont identiques.
      • GRC : L’utilisateur métier peut passer l’exception de politique à l’état Analyser, même si des approbations de vérification sont configurées.
      • Description de l’exception de politique créée automatiquement à partir de PACE L’exception est tronquée
      • Le bouton Mettre hors service ne doit pas être présent sur l’article de la base de connaissances associé à la politique.
    Version 14.2.0 - Mai 2022
    Correction : Le problème dans le formulaire d’exception de politique où le bouton « Ajouter tout » ajoute parfois des contrôles en double.
    Version 14.1.3 - Mars 2022
    • Nouveau :
      • Cadre de travail d’intégration générique pour mapper n’importe quel objet aux objectifs de contrôle et générer des contrôles en fonction de la configuration.
      • Changements de sécurité
      • Les utilisateurs pourront créer des problèmes, des exceptions, des politiques de confirmation, etc. à partir de Centre de services aux employés.
    • Changé:
      • Autorisez plusieurs contrôles pour la même combinaison d’entité et d’objectif de contrôle.
      • Changements d’exception de politique : ajoutez des contrôles impactés à partir d’objectifs de contrôle différents.
      • API scriptées pour créer/mettre à jour des exceptions de politique.
      • Changements de sécurité
    • Fixe:
      • Le sous-état de l’exception de politique devient non valide sur « « Demande d’extension » ».
      • L’activation d’une politique crée des contrôles pour les objectifs de contrôle dont le marqueur « Créer des contrôles automatiquement » est défini sur faux.
      • Exception de politique L’ajout de contrôles impactés s’interrompt par Demande trop importante.
      • Problèmes de format de date lors de la création des confirmations de politique.
      • Lorsque les attestations sont regroupées, le champ « Effectué » n’est pas renseigné sur les attestations enfants.
    Version 13.1.1 - Novembre 2021
    • Nouveau :
      • Ajout d’un champ pour capturer les conseils supplémentaires sur les contenus des documents de référence.
      • Les utilisateurs ne doivent pas modifier les citations importées à partir des packs de contenu GRI/SASB. Ajout d’une logique pour que tous les champs du formulaire de citation soient en lecture seule lorsque la source est GRI ou SASB.
    Version 13.0.3 - Septembre 2021
    • Nouveau :
      • Ajout de la prise en charge des espaces de travail
      • Ajout d’une nouvelle fonctionnalité dans laquelle vous ne pouvez pas réactiver les contrôles si les contrôles ont été mis hors service manuellement. Cette fonctionnalité est applicable même si l’entité, le type d’entité ou l’objectif de contrôle associé est réactivé.
    • Changé : Flux de bout en bout de génération de contrôle
    • Fixe:
      • L’attestation affiche un nom d’entité, mais ne change pas une fois le nom de l’entité modifié
      • En ce qui concerne les problèmes, la date de fin prévue n’est pas correctement renseignée lorsque la date de début prévue est modifiée
      • L’exception de politique n’est pas approuvée lorsque la politique n’est pas associée
      • Le workflow d’examen de la politique remet à jour la politique à l’état Réviser/Brouillon avant la date de fin de validité
      • Lorsqu’un contrôle mis hors service est renvoyé « Retour au brouillon » et enregistré, il est à nouveau mis hors service
      • Champ de propriétaire du contrôle ne dépendant pas du champ de groupe propriétaire
      • Exceptions de confirmation de politique : problèmes liés aux champs de date sur le navigateur Safari
      • Problèmes de performance de confirmation de politique
    Version 12.0.4 - Juin 2021
    • Changé:
      • Confirmation de politique modifiée Soumettez/annulez des transactions vers des tâches en arrière-plan pour gérer les problèmes de performances.
      • Modification du flux pour ajouter des utilisateurs à l’audience de confirmation de politique.
    • Corrigé : Problèmes de sécurité
    Version 12.0.1 - Mars 2021
    • Nouveau : prise en charge des espaces de travail GRC
    • Changé : Mises à jour des confirmations de politique
    • Corrigé : exception de politique Problèmes de script de mise à niveau, problèmes de génération d’éléments.
    Version 11.1.0 - Novembre 2020
    Corrigé : Scénarios de mise à niveau des exceptions de politique
    Version 11.0.2 - Octobre 2020
    Nouveau : Gestion des versions d’article de la base de connaissances (nécessite la plateforme Quebec)
    Version 10.1.2 - Juin 2020
    Nouveau : workflow amélioré d’exception de politique avec une intégration étroite à Vulnerability Response pour exécuter de manière transparente une exception au sein de cette application.
    Version 10.0.0 - Mars 2020
    • Nouveau : Des tests de démarrage rapide supplémentaires Framework de tests automatisés ont été ajoutés
    • Corrigé : Bugs mineurs
    Version 9.0.4 - Novembre 2019
    Cette application a été mise à jour dans l’État de New York. Consultez la section Liens et documents de support pour les notes de publication et la documentation du produit.