Créer un audit de conformité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 8 minutes de lecture

    • Créez un audit de conformité. Compliance propose deux types d’audits : l’un utilise des modèles pour définir des conditions et l’autre utilise un script.

    Avant de commencer

    Rôle requis : certification_admin

    Procédure

    1. Vérifiez qu'un enregistrement de modèle approprié a été créé pour cet audit.
      Remarque :
      Les conditions du modèle définissent les valeurs à auditer.
    2. Utilisez le Gestionnaire de classe de CI :
      1. Accédez à la Tous > Configuration > Gestionnaire de classe de CI.
      2. Sélectionnez une classe dans la hiérarchie des classes.
      3. Dans la barre latérale de droite, cochez l’option Avancé , puis cliquez sur Audit dans le groupe Conformité .
    3. Sinon, accédez à l’un de ces modules :
      • Tous > Conformité > Audits
      • Tous > Conformité > Conformité d'architecture > Audits
      • Tous > Conformité > État souhaité > Audits
      • Tous > Conformité > Audits sous forme de scripts > Audits
    4. Cliquez sur Nouveau.
      Le système ouvre un nouvel enregistrement pour le type d’audit associé au chemin de navigation que vous avez sélectionné. Le champ Type d’audit est en lecture seule.
    5. Remplissez le formulaire à l’aide des champs décrits dans la table ci-dessous.
    6. Cliquez avec le bouton droit sur la barre d'en-tête et cliquez sur Enregistrer.

      Les listes connexes Résultats d’audit et Tâches de suivi apparaissent sur le formulaire.

    7. Pour exécuter l’audit immédiatement, cliquez sur Exécuter l’audit.

      Lorsque les audits de modèles s’exécutent, ServiceNow met à jour la date et l’heure dans le champ Date de la dernière exécution et remplit les listes connexes. Pour les audits scriptés, le champ Date de dernière exécution n’est pas renseigné.

    8. Affichez les enregistrements passés et les discordances trouvées par l’audit dans la liste connexe Résultats d’audit .
      Vous pouvez ouvrir des enregistrements de modèles et toutes les tâches de suivi directement à partir de cette liste connexe. Notez que la valeur du champ Description de la tâche apparaît comme Description brève dans les tâches de suivi.
      Remarque :
      Vous ne pouvez pas supprimer les enregistrements d’audit qui contiennent des résultats d’audit ou les résultats d’audit qui ont des tâches de suivi. ServiceNow désactive l’option Supprimer dans les enregistrements et répertorie les enregistrements où ces enregistrements dépendants existent.
      Tableau 1. Création d’audits
      Champ Description
      Nom Nom de cet audit.
      Filtre Filtre à utiliser lorsque le type d’audit est Scripté. Ce champ est obligatoire pour les audits scriptés, mais il est masqué pour tous les autres types d’audit.
      Modèle [Obligatoire] Modèle à utiliser lors de l’exécution de cet audit. Le type d’audit filtre la liste des modèles disponibles, et seules les versions actives des modèles sont disponibles pour la sélection. Par exemple, lorsque vous créez un audit à partir de l’état souhaité, seuls les modèles du type d’audit de l’état souhaité sont disponibles pour la sélection. Pour les types d’audit État souhaité et Conformité d’architecture, seuls les modèles de tables qui étendent la table Élément de configuration [cmdb_ci] sont disponibles. Ce champ est masqué lorsque le type d’audit est Scripté.
      Table [Lecture seule] Table pour le modèle.
      Créer des tâches Option permettant de créer des tâches de suivi pour corriger les discordances (sélectionnée). Dans un audit scripté, vous pouvez créer la logique pour l’un ou l’autre état de tâche en utilisant Vrai pour créer des tâches ou Faux pour ne pas créer de tâches. Par défaut, cette case est décochée (false) dans un nouvel enregistrement d’audit.
      Type d'affectation Méthode d’affectation des tâches de suivi. Ce champ n’est visible que lorsque la case Créer une tâche est cochée. Les choix possibles sont les suivants :
      • Champ utilisateur : sélectionnez un champ de référence utilisateur sur la table auditée. Par exemple, vous choisissez l’utilisateur identifié dans le champ Géré par de l’enregistrement ayant échoué pour effectuer les tâches. Cette sélection affiche les champs vides Affecté à et Affecter à . Si le champ de référence de l’enregistrement est vide, la valeur du champ vide Affecter à est utilisée.
      • Utilisateur spécifique : sélectionnez un utilisateur spécifique pour effectuer les tâches. Cette sélection affiche le champ Utilisateur .
      • Champ de groupe : sélectionnez un champ de référence de groupe sur la table auditée. Par exemple, vous choisissez le groupe identifié dans le champ Groupe de support de l’enregistrement ayant échoué pour effectuer les tâches. Les tâches sont affectées à tous les membres du groupe. Cette sélection affiche les champs vides Affecter à un groupe et Affecter à . Si le champ de référence de l’enregistrement est vide, la valeur du champ vide Affecter à est utilisée.
      • Groupe spécifique : sélectionnez un groupe spécifique pour effectuer les tâches. Cette sélection affiche le champ Groupe . Tous les membres du groupe sélectionné sont affectés aux tâches.
      Utilisateur L’utilisateur spécifique affecté aux tâches de suivi par cet audit. Cet utilisateur doit avoir le rôle de certification. Ce champ est disponible aux conditions suivantes :
      • Le type d’affectation est défini sur Utilisateur spécifique.
      • Attribuer à vide est défini sur Créer une tâche affectée et Type d’affectation est défini sur Champ d’utilisateur.
      Affecter à un groupe Le champ de groupe qui définit le groupe affecté par cet audit à la tâche de suivi. Ce champ n’est disponible que lorsque le type d’affectation est Champ de groupe.
      Groupe Groupe spécifique affecté aux tâches de suivi. Ce champ n’est disponible que lorsque le type d’affectation est Groupe spécifique.
      Affecter à Champ d’utilisateur qui définit l’utilisateur affecté par cet audit à la tâche de suivi. Ce champ n’est disponible que lorsque le type d’affectation est Champ d’utilisateur.
      Attribuer à vide Comportement à utiliser si le champ sélectionné dans Affecter augroupe ou Affecter au groupe est vide sur l’enregistrement en cours d’audit. Par exemple, si une tâche de suivi doit être affectée à un gestionnaire, mais qu’aucun gestionnaire n’est identifié, le paramètre Affecter à vide détermine ce qui se passe. Ce champ s’affiche uniquement lorsque le type d’affectation est Champ d’utilisateur ou Champ de groupe. Les choix possibles sont les suivants :
      • Ne pas créer de tâche : aucune tâche de suivi n’est créée lorsque le champ Affecter à un groupe ou Affecter à est vide.
      • Créer une tâche non affectée : créez une tâche de suivi, mais ne l’affectez à aucun utilisateur ou groupe. La tâche peut être affectée manuellement ultérieurement.
      • Créer une tâche affectée : créez une tâche de suivi et affectez-la à l’utilisateur ou au groupe spécifié. Si le type d’affectation est Champ d’utilisateur, le champ d’utilisateur devient disponible. Si le type d’affectation est Champ de groupe, le champ Groupe devient disponible.
      L’audit crée automatiquement des tâches de suivi pour tous les enregistrements dont le champ Affecter à est renseigné, quel que soit le paramètre Affecter à .
      Description courte Brève description de l’objectif de l’audit.
      Description de tâche Description générale du travail requis pour les tâches de suivi de l’audit. Toutes les tâches de suivi créées par cet audit héritent de cette description.
      Actif Activer le contrôle pour cet enregistrement d’audit. Décochez cette case pour empêcher cet audit de s’exécuter et de créer des tâches de suivi.
      Exécution À quelle fréquence exécuter le calendrier qui génère l’audit.
      • Quotidien
      • Hebdomadaire
      • Mensuel
      • Périodiquement
      • Une fois
      • Sur demande
      Jour
      • Si le champ Exécution est défini sur Hebdomadaire, jour de la semaine au cours duquel l’audit s’exécute.
      • Si le champ Exécution est défini sur Mensuel, jour du mois d’exécution de l’audit. Si le jour est le 29, 30 ou 31, pour les mois plus courts, l’audit s’exécute le dernier jour du mois.
      Intervalle de répétition Si l’option Exécuter est Périodique, fréquence d’exécution de l’audit, basée sur une horloge de 24 heures. Entrez le nombre de jours entre les audits et l’heure de la journée à laquelle vous souhaitez que l’audit s’exécute. Par exemple, définissez Jours sur 10 et Heures sur 14 :00 :00 pour exécuter l’audit tous les 10 jours à 14h00.
      En cours de démarrage Si l’exécution est Périodique ou Une fois, date et heure d’exécution de l’audit.
      Heure Si le champ Exécution est défini sur Quotidien, Hebdomadaire, Mensuel ou Une fois, heure de la journée, sur un format de 24 heures, au cours de laquelle l’audit s’exécute.
      Date de dernière exécution [Lecture seule] La date et l’heure de la dernière exécution de l’audit, soit selon son calendrier habituel, soit manuellement. Les aperçus d’audit ne mettent pas à jour ce champ.
      Prochaine exécution planifiée [Lecture seule] Date et heure de la prochaine exécution de l’audit. Le système recalcule ce champ lorsque vous modifiez le calendrier.
      Type d'audit [Lecture seule] Type affecté à cet audit. Le système sélectionne le type d’audit en fonction de l’application à partir de laquelle l’audit est créé. Le type peut être :
      • État souhaité
      • Conformité d'architecture
      • Conformité
      • Scripté
      Fenêtre de santé Durée de la période d’évaluation du seuil et de la stabilité. La valeur de la fenêtre de santé définit le nombre d’unités de la fenêtre de santé dans une période d’évaluation pour un audit. Cette valeur est exprimée sous la forme d’un entier positif. La valeur par défaut de ce champ est 7.
      Unité de fenêtre de santé Unité de mesure qui définit la durée d’une fenêtre de santé. La valeur par défaut de ce champ est Jours. Les choix possibles sont les suivants :
      • Minutes
      • Heures
      • jours
      • Mois
      Nombre de seuil Définit le nombre acceptable d’échecs d’audit pour le champ État souhaité qui peuvent se produire pendant la fenêtre d’intégrité spécifiée pour un CI. Les résultats de l’audit indiquent quand un champ d’état souhaité se trouve dans cette limite de seuil ou l’a dépassée. La valeur par défaut du seuil est de 5.
      Décompte de stabilité Définit le nombre acceptable de fois où les résultats d’audit d’un CI peuvent passer de l’état Certifié à l’état Échoué dans la fenêtre d’intégrité spécifiée . Les résultats d’audit d’un CI indiquent s’il est stable ou non stable. La valeur par défaut pour la stabilité est 1.
      Exécuter ce script Script d’audit à exécuter qui contient les conditions qu’un CI doit respecter pour réussir l’audit. Ce champ n’est disponible que lorsque le type d’audit est Scripté. Le formulaire d’audit comprend un exemple de script contenant des instructions pour effectuer l’audit et générer les tâches de suivi.