Créer un audit de conformité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 8 minutes de lecture

    • Créez un audit de conformité. Compliance propose deux types d’audits : l’un utilise des modèles pour définir les conditions et l’autre utilise un script.

    Avant de commencer

    Rôle requis : certification_admin

    Procédure

    1. Vérifiez qu'un enregistrement de modèle approprié a été créé pour cet audit.
      Remarque :
      Les conditions du modèle définissent les valeurs à auditer.
    2. Utilisez le Gestionnaire de classe de CI :
      1. Accédez à la Tout > Configuration > Gestionnaire de classe de CI.
      2. Sélectionnez une classe dans la hiérarchie des classes.
      3. Dans la barre latérale, cochez Avancé , puis sélectionnez Audit dans le groupe Conformité .
    3. Vous pouvez également accéder à l’un de ces modules :
      • Tout > Conformité > Audits
      • Tout > Conformité > Conformité d'architecture > Audits
      • Tout > Conformité > État souhaité > Audits
      • Tout > Conformité > Audits sous forme de scripts > Audits
    4. Sélectionnez Nouveau.
      Le système ouvre un nouvel enregistrement pour le type d’audit associé au chemin de navigation que vous avez sélectionné. Le champ Type d’audit est en lecture seule.
    5. Remplissez le formulaire à l’aide des champs décrits dans le tableau ci-dessous.
    6. Cliquez avec le bouton droit sur la barre d'en-tête et cliquez sur Enregistrer.

      Les listes connexes Résultats d’audit et Tâches de suivi apparaissent sur le formulaire.

    7. Pour exécuter l’audit immédiatement, sélectionnez Exécuter l’audit.

      Lorsque les audits de modèle sont exécutés, ServiceNow met à jour la date et l’heure dans le champ Date de dernière exécution et remplit les listes connexes. Pour les audits scriptés, le champ Date de dernière exécution n’est pas renseigné.

    8. Affichez les enregistrements passés et les discordances trouvées par l’audit dans la liste connexe Résultats d’audit .
      Vous pouvez ouvrir des enregistrements de modèles et toutes les tâches de suivi directement à partir de cette liste connexe. Notez que la valeur du champ Description de la tâche apparaît comme Description brève dans les tâches de suivi.
      Remarque :
      Vous ne pouvez pas supprimer des enregistrements d’audit qui contiennent des résultats d’audit ou des résultats d’audit qui ont des tâches de suivi. ServiceNow désactive l’option Supprimer dans les enregistrements et les listes où ces enregistrements dépendants existent.
      Tableau 1. Création d’audits
      Champ Description
      Nom Nom de cet audit.
      Filtre Filtre à utiliser lorsque le type d’audit est Scripté. Ce champ est obligatoire pour les audits scriptés, mais il est masqué pour tous les autres types d’audit.
      Modèle [Obligatoire] Modèle à utiliser lors de l’exécution de cet audit. Le type d’audit filtre la liste des modèles disponibles, et seules les versions actives des modèles peuvent être sélectionnées. Par exemple, lorsque vous créez un audit à partir de l’état souhaité, seuls les modèles du type d’audit de l’état souhaité peuvent être sélectionnés. Pour les types d’audit État souhaité et Conformité d’architecture, seuls les modèles de tables qui étendent la table Élément de configuration [cmdb_ci] sont disponibles. Ce champ est masqué lorsque le type d’audit est Scripté.
      Table [Lecture seule] Table pour le modèle.
      Créer des tâches Option permettant de créer des tâches de suivi pour corriger les écarts (sélectionnée). Dans un audit scripté, vous pouvez créer la logique pour l’un ou l’autre des états de la tâche en utilisant vrai pour créer des tâches ou faux pour ne pas créer de tâches. Par défaut, cette case est décochée (faux) dans un nouvel enregistrement d’audit.
      Type d'affectation Méthode d’affectation des tâches de suivi. Ce champ n’est visible que lorsque la case Créer une tâche est cochée. Les choix possibles sont les suivants :
      • Champ d’utilisateur : sélectionnez un champ de référence d’utilisateur sur la table en cours d’audit. Par exemple, vous choisissez l’utilisateur identifié dans le champ Géré par de l’enregistrement ayant échoué pour effectuer les tâches. Cette sélection affiche les champs vides Affecté à et Affecter à . Si le champ de référence de l’enregistrement est vide, la valeur du champ Affecter à vide est utilisée.
      • Utilisateur spécifique : sélectionnez un utilisateur spécifique pour effectuer les tâches. Cette sélection affiche le champ Utilisateur .
      • Champ de groupe : sélectionnez un champ de référence de groupe sur la table en cours d’audit. Par exemple, vous devez choisir le groupe identifié dans le champ Groupe de support de l’enregistrement ayant échoué pour effectuer les tâches. Les tâches sont affectées à tous les membres du groupe. Cette sélection affiche les champs Affecter à un groupe et Affecter à des champs vides . Si le champ de référence de l’enregistrement est vide, la valeur du champ Affecter à vide est utilisée.
      • Groupe spécifique : sélectionnez un groupe spécifique pour effectuer les tâches. Cette sélection affiche le champ Groupe . Tous les membres du groupe sélectionné sont affectés aux tâches.
      Utilisateur Utilisateur spécifique que cet audit affecte aux tâches de suivi. Cet utilisateur doit avoir le rôle de certification. Ce champ est disponible dans les conditions suivantes :
      • Le type d’affectation est défini sur Utilisateur spécifique.
      • L’option Affecter à vide est définie sur Créer une tâche affectée et l’option Type d’affectation est définie sur Champ d’utilisateur.
      Affecter à un groupe Champ de groupe qui définit le groupe affecté par cet audit à la tâche de suivi. Ce champ n’est disponible que lorsque le type d’affectation est Champ de groupe.
      Groupe Groupe spécifique que cet audit affecte aux tâches de suivi. Ce champ n’est disponible que lorsque le type d’affectation est Groupe spécifique.
      Affecter à Champ d’utilisateur qui définit l’utilisateur affecté par cet audit à la tâche de suivi. Ce champ n’est disponible que lorsque le type d’affectation est Champ d’utilisateur.
      Attribuer à vide Comportement à utiliser si le champ sélectionné dans Affecter à ou Affecter à un groupe est vide sur l’enregistrement en cours d’audit. Par exemple, si une tâche de suivi doit être affectée à un gestionnaire, mais qu’aucun gestionnaire n’est identifié, le paramètre Affecter à vide détermine ce qui se passe. Ce champ s’affiche uniquement lorsque le type d’affectation est Champ d’utilisateur ou Champ de groupe. Les choix possibles sont les suivants :
      • Ne pas créer de tâche : aucune tâche de suivi n’est créée lorsque le champ Affecter à un groupe ou Affecter à un groupe est vide.
      • Créer une tâche non affectée : créez une tâche de suivi, mais ne l’affectez à aucun utilisateur ou groupe. La tâche peut être affectée manuellement ultérieurement.
      • Créer une tâche affectée : créez une tâche de suivi et affectez-la à l’utilisateur ou au groupe spécifié. Si le type d’affectation est Champ d’utilisateur, le champ Utilisateur devient disponible. Si le type d’affectation est Champ de groupe, le champ Groupe devient disponible.
      L’audit crée automatiquement des tâches de suivi pour tous les enregistrements pour lesquels l’option Affecter à est renseignée, quel que soit le paramètre Affecter à .
      Description brève Brève description de l’objectif de l’audit.
      Description de tâche Description générale des travaux requis pour les tâches de suivi de l’audit. Toutes les tâches de suivi créées par cet audit héritent de cette description.
      Actif Contrôle d’activation pour cet enregistrement d’audit. Décochez cette case pour empêcher cet audit de s’exécuter et de créer des tâches de suivi.
      Exécuter Fréquence d’exécution du calendrier qui génère l’audit.
      • Quotidien
      • Hebdomadaire
      • Mensuel
      • Périodiquement
      • Une fois
      • Sur demande
      Jour
      • Si l’exécution est hebdomadaire, jour de la semaine au cours de laquelle l’audit s’exécute.
      • Si l’exécution est mensuelle, jour du mois où l’audit s’exécute. Si le jour est le 29, le 30 ou le 31, pour les mois plus courts, l’audit s’exécute le dernier jour du mois.
      Intervalle de répétition Si Exécuter est Périodiquement, la fréquence d’exécution de l’audit, basée sur une horloge de 24 heures. Entrez le nombre de jours entre les audits et l’heure de la journée à laquelle vous souhaitez que l’audit soit exécuté. Par exemple, définissez les jours sur 10 et les heures sur 14:00:00 pour exécuter l’audit tous les 10 jours à 14h00.
      En cours de démarrage Si l’exécution est périodique ou unique, date et heure d’exécution de l’audit.
      Heure Si l’exécution est Quotidienne, Hebdomadaire, Mensuelle ou Une fois, heure de la journée, sur une horloge de 24 heures, lorsque l’audit s’exécute.
      Date de dernière exécution [Lecture seule] Date et heure auxquelles l’audit s’est exécuté pour la dernière fois, selon son calendrier habituel ou manuellement. Les aperçus de l’audit ne mettent pas à jour ce champ.
      Prochaine exécution planifiée [Lecture seule] Date et heure des prochaines exécutions de l’audit. Le système recalcule ce champ lorsque vous modifiez le calendrier.
      Type d'audit [Lecture seule] Type affecté à cet audit. Le système sélectionne le type d’audit en fonction de l’application à partir de laquelle l’audit est créé. Le type peut être :
      • État souhaité
      • Conformité d'architecture
      • Conformité
      • Scripté
      Fenêtre de santé Durée de la période d’évaluation pour le seuil et la stabilité. La valeur de fenêtre de santé définit le nombre d’unités de fenêtre de santé dans une période d’évaluation pour un audit. Cette valeur est exprimée sous la forme d’un nombre entier positif. La valeur par défaut de ce champ est 7.
      Unité de fenêtre de santé Unité de mesure qui définit la durée d’une fenêtre d’intégrité. La valeur par défaut de ce champ est Jours. Les choix possibles sont les suivants :
      • Minutes
      • Heures
      • jours
      • Mois
      Nombre de seuil Nombre acceptable d’échecs d’audit pour le champ d’état souhaité qui peuvent se produire pendant la fenêtre d’intégrité spécifiée pour un CI. Les résultats de l’audit indiquent quand un champ d’état souhaité se trouve dans cette limite de seuil ou l’a dépassée. La valeur par défaut du seuil est 5.
      Décompte de stabilité Nombre acceptable de fois où les résultats d’audit d’un CI peuvent basculer entre Certifié et Échoué pendant la fenêtre d’intégrité spécifiée . Les résultats d’audit pour un CI indiquent s’il est stable ou instable. La valeur par défaut de stabilité est 1.
      Exécuter ce script Script d’audit à exécuter qui contient les conditions qu’un CI doit respecter pour réussir l’audit. Ce champ n’est disponible que lorsque le type d’audit est Scripté. Le formulaire d’audit comprend un exemple de script contenant des instructions pour effectuer l’audit et générer les tâches de suivi.