Effectuer une évaluation CRI selon les directives CRI à l’aide du moteur d’évaluation de contrôle

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Effectuez une évaluation CRI basée sur l’évaluation de hiérarchisation d’une entité pour déterminer l’état de conformité des contrôles et connaître le score de conformité associé à l’entité.

    Avant de commencer

    Rôle requis : sn_compliance_ws.corporate_compliance_analyst

    Procédure

    1. Accédez à la Tout > Politique et Conformité > Espace de travail Compliance.
    2. Sélectionnez l’icône Listes ( icône Listes.).
    3. Sélectionnez Toutes les entités dans la liste Définition du champ d’application du volet gauche et cliquez sur l’enregistrement d’entité pour lequel vous avez effectué l’évaluation de la hiérarchisation CRI.
    4. En tant que propriétaire de l’entité, sélectionnez l’icône Plus d’actions et cliquez sur l’option Lancer l’évaluation CRI .
      L’évaluation CRI est créée en fonction de la valeur de niveau, et vous pouvez afficher les évaluations dans la liste connexe d’évaluation CRI , dont la génération prend quelques secondes. Les contrôles sont également créés simultanément.
    5. Sélectionnez la liste connexe des évaluations CRI et actualisez la page pour afficher l’évaluation.
    6. Sélectionnez le lien d’évaluation.
      L’évaluation est divisée en plusieurs sections basées sur les fonctions du contenu CSF v2.0. Vous pouvez lire les instructions et répondre aux questions. Chaque question est mise en correspondance avec l’objectif de contrôle qui, à son tour, correspond à l’énoncé de diagnostic du profil CRI. Chacune de ces questions a des réponses à choix multiples parmi lesquelles vous pouvez choisir une réponse.
      1. Sélectionner le lien Afficher les conseils
        Le texte dans le lien donne plus de contexte et vous guide dans votre réponse à la question posée en fournissant un guide de réponse. Il donne des exemples de preuves efficaces quant au type de preuve que vous pouvez joindre.
      2. Écrivez votre justification dans le champ Fournir une justification pour cette réponse .
      3. Sélectionnez le bouton Ajouter des pièces jointes dans le champ Fournir des pièces jointes pour cette réponse .
        La justification et l’ajout de pièces jointes sont facultatifs, mais ceux-ci sont recommandés par le CRI. Les informations connexes sur le volet droit du questionnaire vous donnent plus de contexte sur le périmètre, l’entité, les personnes, les dates demandées et les dates d’échéance de l’évaluation.

        Pour plus d’informations sur les informations de contrôle, reportez-vous à la section Évaluation de contrôle basée sur le modèle d’attestation GRC.

    7. Répondez à toutes les questions et sélectionnez Soumettre.
      Une fois l’évaluation terminée et en fonction de vos réponses, les contrôles correspondants reflètent l’état de la conformité. Le score de conformité est déployé jusqu’au niveau de l’entité.
    8. Sélectionnez la liste connexe Contrôles en aval pour afficher l’état de chaque contrôle s’il est conforme ou non conforme.
      En cas de non-conformité, un problème est généré que vous pouvez afficher dans la liste connexe Problèmes en aval . Le score de conformité est calculé au niveau de l’entité, que vous pouvez afficher dans la page Vue d’ensemble de l’entité.