Rédiger des questions de revue post-incident

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 8 minutes de lecture

    • Vous pouvez utiliser les questions fournies avec le système de base ou créer vos propres questions.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Les méthodes de collecte d’informations de revue post-incident peuvent prendre la forme de questions ou de données collectées automatiquement à l’aide de scripts.

    Les questions peuvent dépendre des réponses à d’autres questions. Par exemple, vous pouvez demander si tous les journaux nécessaires étaient disponibles. Si la réponse est non, vous posez une question de suivi pour déterminer lesquels des journaux nécessaires n’ont pas été activés.

    La collecte de données scriptées, également appelée mesures de script, rassemble les données relatives à l’incident de sécurité via les scripts que vous écrivez. Cette action peut aller bien au-delà des données contenues dans l’enregistrement d’incident de sécurité lui-même. Par exemple, une mesure de script peut collecter les temps de panne récents d’un serveur affecté par cet incident de sécurité.

    Enfin, vous pouvez mélanger les deux types. Les questions peuvent avoir des valeurs par défaut extraites d’un script ou simplement d’un champ de l’enregistrement d’incident de sécurité. Lorsque vous utilisez un type de question Réponse par défaut de... , vous pouvez choisir si vous souhaitez que l’utilisateur réponde toujours à la question (la valeur par défaut lui fournissant une valeur initiale) ou si vous souhaitez que la question soit posée à l’utilisateur uniquement si le script ou le champ est vide.

    Pour créer une nouvelle question :

    Procédure

    1. Accédez à la Tout > Incident de sécurité > Revue post-incident.
    2. Cliquez sur la catégorie pour laquelle vous souhaitez créer une question.
    3. Cliquez sur l’onglet Mesures d’évaluation .
    4. Cliquez sur Nouveau.
      Vous pouvez également cliquer sur une question existante pour la modifier.
    5. Renseignez les champs du formulaire comme il convient.
      Tableau 1. Formulaire de mesure
      Champ Description
      Nom Nom de la mesure (question ou script). Si la mesure est une collecte de données scriptée, ce nom apparaît sur le rapport post-incident.
      Catégorie Catégorie à laquelle appartient la mesure. Le système remplit automatiquement cette catégorie si vous créez une nouvelle mesure à partir du formulaire Catégorie de mesure.
      Remarque :
      Vous ne pouvez pas changer la catégorie si le champ Dépend du champ est défini ou si une autre mesure dépend de cette mesure
      Méthode
      Indique le type de mesure, comme suit :
      • Assessment: une question qui n’a pas de valeur par défaut. Plusieurs types de données peuvent être définis dans le champ Type de données de l’onglet Type de champ , tels que les cases à cocher, les listes de choix, l’entrée de texte.
      • Script: mesure scriptée. Obtenir des valeurs en écrivant un script personnalisé. La Script méthode est compatible avec les types de données Durée, Nombre et Pourcentage .
      • Default answer from field: question dont la réponse par défaut provient d’un champ sélectionné dans l’incident de sécurité. La sélection de cette option ajoute deux champs à l’onglet Général :
        • Default answer: sélectionnez le champ de l’incident de sécurité qui contient la réponse par défaut à la question. Par exemple, pour la question : « Qui a initialement signalé cet incident ? », le champ Demandé par serait un choix probable.
        • Ask question: spécifie quand poser la question : toujours ou uniquement si le champ Réponse par défaut est vide. En utilisant l’exemple ci-dessus, la question serait posée si le champ Demandé par est vide.
      • Default answer from script: une question dont la réponse par défaut provient d’un script. La réponse peut être un nombre, une chaîne ou un pourcentage. L’onglet Général ajoute un champ :

        Ask question: comme le Spécifie quand poser la question : toujours ou seulement si le script ne fournit pas de réponse par défaut. Le script est défini dans l’onglet Type de champ .

      Remarque :
      Si vous sélectionnez un type de données incompatible avec la méthode sélectionnée, le système remplace automatiquement la méthode par une valeur compatible.
      Poids [Obligatoire]

      Valeur numérique représentant l’importance de cette mesure par rapport à d’autres mesures de la même catégorie. Par défaut, le poids est de 10.

      Ce champ est visible et obligatoire sauf si le type de données est Date, Date/Heure ou Chaîne. Ces types de données ne sont pas inclus dans les calculs de résultats.
      Ordre [Obligatoire]
      Valeur numérique qui détermine l’ordre de la question de mesure dans les questionnaires d’évaluation, par rapport à d’autres questions de mesure de la même catégorie. La mesure avec la valeur d’ordre la plus petite apparaît comme la première question de la section catégorie. Par défaut, la commande est de 100.
      Remarque :
      La valeur d’ordre que vous utilisez pour les mesures avec la méthode Script n’a pas d’importance, car elles n’apparaissent pas sur les questionnaires.
      Actif Case à cocher qui détermine si cette mesure est utilisée. Si la case n’est pas cochée, c’est comme si l’enregistrement de mesure n’existait pas.
      Obligatoire

      Case à cocher qui rend la question de mesure obligatoire (sélectionnée) ou facultative (décochée) dans les questionnaires d’évaluation. Les utilisateurs ne peuvent pas soumettre de questionnaires tant qu’ils n’ont pas fourni de réponses valides à toutes les questions obligatoires, qui sont indiquées par un indicateur d’état de champ rouge.

      Ce champ n’est visible que si le champ Dépend du champ est vide et que le type de données n’est pas Case à cocher.
    6. Cliquez sur l’onglet Général et renseignez les champs comme il convient.
      Tableau 2. Onglet Général
      Champ Description
      Question Texte à utiliser comme question sur les questionnaires d’examen des incidents de sécurité. Saisissez une question claire, simple et à laquelle il est facile de répondre, par exemple : Comment avons-nous maîtrisé l’incident ?
      Description Informations sur la mesure et ce qu’elle évalue. S’il s’agit d’uneMethod évaluation, incluez des détails qui aident les utilisateurs à comprendre comment répondre à la question. Ce texte apparaît sous forme d’indication lorsqu’un utilisateur pointe sur le texte de la question dans le questionnaire.
      Dépend de et Affiché quand

      Sélectionnez une question dans le champ Dépend du sur lequel la question actuelle dépend. Par exemple, la question « Quels journaux supplémentaires étaient nécessaires ? » dépend de la question « Tous les journaux nécessaires étaient-ils disponibles ? »

      Ensuite, utilisez le champ Affiché quand pour identifier quand vous souhaitez que la question dépendante apparaisse dans les questionnaires. Par exemple, si vous souhaitez que la question dépendante soit posée uniquement lorsque l’utilisateur répond Non à la question « Tous les journaux nécessaires étaient-ils disponibles ? », sélectionnez Non dans le champ Affiché quand.

      Remarque :
      Le système empêche la création de dépendances récursives entre les mesures. Par exemple, si la mesure A dépend de la mesure B, la mesure B ne peut pas dépendre de la mesure A.
    7. Cliquez sur l’onglet Type de champ et renseignez les champs, selon vos besoins.
      Tableau 3. Onglet Type de champ
      Champ Description
      Type de données Le type de données de la réponse attendue dont la liste des types disponibles dépend pour la méthode sélectionnée. Si la méthode est Évaluation, le type de données détermine la façon dont les utilisateurs répondent à la question correspondante dans les questionnaires. Si la méthode est Script, le type de données détermine la manière dont le système calcule les résultats d’évaluation.
      Remarque :
      Si une autre mesure dépend de cette mesure, vous ne pouvez pas modifier le type de données.
      Définir de façon aléatoire les réponses

      Case à cocher qui détermine s’il convient de présenter les options de réponse pour cette question de mesure dans un ordre aléatoire chaque fois qu’un utilisateur ouvre un questionnaire d’évaluation contenant la question. La préférence de réponse peut être influencée par l’ordre dans lequel les options de réponse apparaissent. Cela peut entraîner des résultats biaisés. La randomisation des options de réponse peut aider à prévenir ce biais.

      Ce champ n’est visible que si vous sélectionnez Échelle de Likert ou Choix dans le champ Type de données .
      Module d'extension dépendant [Obligatoire s’il s’agit d’unMethod script.]

      Module d’extension qui contient les tables interrogées dans le script. Le système exécute le script de mesure uniquement si le module d’extension est actif. Les valeurs par défaut disponibles sont Gestion des actifs, CMDB, Core, Gestion des coûts, Approvisionnement et Gestion des actifs logiciels.

      Ce champ n’est visible que s’il s’agit d’unMethod script.

      Remarque :
      • Si la valeur Core par défaut est utilisée, le script est toujours exécuté.
      • Si vous êtes administrateur, vous pouvez ajouter d’autres choix de modules d’extension au champ.
      Définition de l'échelle

      Paramètre qui détermine si des valeurs numériques inférieures ou supérieures équivalent à un bon score dans les calculs de résultats d’évaluation. Sélectionnez Faible si des valeurs numériques inférieures sont préférables, par exemple pour une mesure qui mesure le nombre de défauts pour un fournisseur. Sélectionnez Élevé si les valeurs numériques supérieures sont meilleures, par exemple pour une mesure qui mesure la satisfaction des utilisateurs sur une échelle de un à cinq. La valeur par défaut est Élevé.

      Ce champ est visible et obligatoire sauf s’il s’agit Data typede Date, Date/Heure ou Chaîne. Les résultats de ces types de données ne sont pas inclus dans les calculs de résultats.
      Min.

      Valeur numérique la plus basse à utiliser comme option de réponse dans les évaluations ou comme valeur adaptée dans une mesure scriptée.

      Ce champ est visible et requis uniquement si certains types de données sont sélectionnés. Si le type de données est Choix ou Échelle de Likert, ce champ est en lecture seule et est défini automatiquement en fonction de la plus petite définition Valuede mesure.
      Max.

      Valeur numérique la plus élevée à utiliser comme option de réponse ou comme valeur mise à l’échelle.

      Ce champ est visible et requis uniquement si certains types de données sont sélectionnés. Si le type de données est Choix ou Échelle de Likert, ce champ est en lecture seule et est défini automatiquement en fonction de la plus grande définition Valuede mesure.
      Script

      Script qui obtient les informations système souhaitées. Le script comporte une variable d’entrée, définie avec l’ID de l’incident de sécurité (primaire), et trois variables de sortie possibles définies par le script, string_result, scaled_result et actual_result. Lorsque le type de données est Chaîne, seule la string_result est requise.

      Ce champ est visible et requis lorsqu’il s’agit d’un Methodscript ou que la valeur par défaut provient d’un script.
      Modèle

      Un ensemble prédéfini de réponses courantes à utiliser pour la question. Par exemple, un modèle de fréquence commencera probablement par une valeur « Jamais » et montera jusqu’à la valeur supérieure « Toujours ».

      Ce champ est visible et requis uniquement s’il s’agit d’un Data typemodèle.
      Remarque :
      Si une autre mesure dépend de cette mesure, vous ne pouvez pas modifier le modèle.
    8. Facultatif : Lorsque vous avez terminé vos entrées, cliquez sur Mettre à jour.