Créer un contrôle

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Les contrôles sont automatiquement générés lorsque vous associez une politique à un type d’entité ou un type d’entité à un objectif de contrôle. Un contrôle est créé pour chaque entité répertoriée dans le type d’entité pour l’objectif de contrôle. Les contrôles peuvent également être créés manuellement.

    Avant de commencer

    Rôle requis : sn_compliance.admin ou sn_compliance.manager

    Procédure

    1. Accédez à la Tout > Politique et Conformité > Contrôles > Tous les contrôles.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire de contrôle
      Champ Description
      Numéro Numéro d’identification unique.
      Nom Nom du contrôle.
      Entité Entité connexe.
      Remarque :
      Si vous passez l’état de l’entité de l’état à Actif à partir de l’état Mis hors service, le contrôle créé manuellement sur l’entité passe également à l’état Brouillon.
      Hériter de l'objectif du contrôle Option pour indiquer si le contrôle est créé via le processus de génération d’élément. Pour plus d’informations, reportez-vous à la section Contrôles multiples pour une combinaison entité unique-objectif de contrôle.
      Objectif du contrôle Objectif de contrôle connexe.
      Groupe propriétaire Groupe propriétaire de la politique.
      Propriétaire Utilisateur propriétaire de la politique.
      Remarque :
      Le propriétaire est toujours ajouté en tant que répondant. Le propriétaire du contrôle que vous sélectionnez appartient au groupe propriétaire.
      Contrôle clé Indicateur indiquant que le contrôle est un contrôle clé.
      Pondération Valeur utilisée pour calculer l’efficacité du score de contrôle. La pondération de contrôle calcule la valeur d’efficacité du score de contrôle
      Statut État de contrôle. Les choix possibles sont :
      • Conforme
      • Non conformes
      • Sans objet
      État État de contrôle. Les choix possibles sont :
      • Brouillon Dans cet état, tous les utilisateurs de conformité peuvent modifier le contrôle. Disponible uniquement lors de la création d’un contrôle ponctuel. Des contrôles ponctuels sont possibles mais non recommandés.
      • Attester Lorsque le contrôle est créé à partir d’un objectif de contrôle, les contrôles sont dans cet état.
        Remarque :
        Lorsqu’un contrôle est redéfini à l’état de brouillon, l’attestation est annulée.
      • Révision Les contrôles passent automatiquement de la phase d’attestation à l’état Révision.
      • Moniteur Dans cet état, tous les gestionnaires de conformité peuvent déplacer le contrôle de Révision à Surveillance.
      • Retraité Les gestionnaires de conformité ou les administrateurs peuvent déplacer un contrôle de Surveillance vers Mis hors service.
        Remarque :
        Lorsqu’un contrôle est mis hors service :
        • Les indicateurs associés ne s’exécutent pas
        • Les attestations associées sont annulées
        • Les changements apportés aux objectifs de contrôle associés ne mettent pas à jour le contrôle
      Mise en application Liste des options :
      • Obligatoire
      • Volontaire
      Catégorie Liste des options :
      • Acquisition ou vente de services, de technologie et d'installations
      • Audits et Gestion des risques
      • Conformité et gouvernance du manuel de style
      • Gestion des Ressources humaines
      • Leadership et objectifs de haut niveau
      • Surveillance et mesure
      • Gestion des opérations
      • Protection physique et environnementale
      • Protection de confidentialité pour les données et les informations
      • Gestion des enregistrements
      • Renforcement du système via la gestion de configuration
      • Continuité des systèmes
      • Conception de systèmes, construction et implémentation
      • Sécurité technique
      • Tiers et visibilité de la chaîne d'approvisionnement
      • Racine
      • Déconseillé
      Type Liste des options :
      • Acquisition/Vente d'actifs ou de services
      • Rapports ou mesures activables
      • Audits et Gestion des risques
      • Comportement
      • Processus business
      • Communiquer
      • Configuration
      • Données et gestion d'informations
      • Dupliquer
      • Établir des rôles
      • Établir/maintenir la documentation
      • Gestion des Ressources humaines
      • Rechercher
      • Zone d'impact IT
      • Gestion des journaux
      • Maintenance
      • Surveiller et évaluer les occurrences
      • Protection physique et environnementale
      • Processus ou activité
      • Gestion des enregistrements
      • Continuité des systèmes
      • Conception de systèmes, construction et implémentation
      • Sécurité technique
      • Test en cours
      • Formation
      Classification Liste des options :
      • Prévention
      • Correctif
      • Découverte
      • Zone d'impact IT
      Fréquence Liste des options :
      • Piloté par événement
      • Quotidien
      • Hebdomadaire
      • Mensuel
      • Trimestriel
      • 2 fois par an
      • Annuel
      Remarque :
      Pour plus d’informations sur la différence entre le champFréquence d’un contrôle et le champFréquence d’attestation d’une entité, consultez KB0694607.
      Description Description du contrôle.
      Informations supplémentaires Informations supplémentaires sur le contrôle.
      Affectation
      Groupe propriétaire Groupe qui détient le contrôle.
      Propriétaire Utilisateur qui possède le contrôle.
      Attestation
      Attestation

      Sélectionnez une option dans une liste d’options.

      • D’autres types d’attestation peuvent être configurés.
      • Si ce champ est renseigné, le champ Personnes chargées de répondre sur l’attestation devient automatiquement obligatoire et le propriétaire devient la personne chargée de répondre.
      Remarque :
      Si l’utilisateur modifie le type d’attestation dans l’objectif du contrôle, tous les contrôles associés sont également modifiés.
      Personnes chargées de répondre sur l'attestation
      • Utilisateurs affectés à l’attestation de ce contrôle.
      • Seul un utilisateur ayant le rôle sn_grc.user peut être ajouté en tant que personne chargée de répondre.
      Remarque :
      Lorsque les champs Attestation et Personnes chargées de répondre sur Attestation sont définis, des attestations sont créées lorsque vous cliquez sur Attester.
      Journal d'activité
      Commentaires supplémentaires Informations publiques sur le contrôle.
    4. Cliquez sur Envoyer.

    Que faire ensuite

    Après avoir créé un contrôle, vous pouvez le convertir en contrôle commun et y ajouter des entités dépendantes et des types d’entités dépendants. Pour plus d'informations, consultez Test du contrôle commun et implémentation des résultats sur plusieurs entités dépendantes.