Créer un audit de conformité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 8 minutes de lecture

    • Créez un audit de conformité. Compliance propose deux types d’audits : l’un utilise des modèles pour définir les conditions et l’autre utilise un script.

    Avant de commencer

    Rôle requis : certification_admin

    Procédure

    1. Vérifiez qu'un enregistrement de modèle approprié a été créé pour cet audit.
      Remarque :
      Les conditions du modèle définissent les valeurs à auditer.
    2. Utilisez le Gestionnaire de classe de CI :
      1. Accédez à la Tout > Configuration > Gestionnaire de classe de CI.
      2. Sélectionnez une classe dans la hiérarchie des classes.
      3. Dans la barre latérale, cochez Avancé , puis sélectionnez Audit dans le groupe Conformité .
    3. Vous pouvez également accéder à l’un de ces modules :
      • Tout > Conformité > Audits
      • Tout > Conformité > Conformité d'architecture > Audits
      • Tout > Conformité > État souhaité > Audits
      • Tout > Conformité > Audits sous forme de scripts > Audits
    4. Sélectionnez Nouveau.
      Le système ouvre un nouvel enregistrement pour le type d’audit associé au chemin de navigation que vous avez sélectionné. Le champ Type d’audit est en lecture seule.
    5. Remplissez le formulaire en utilisant les champs décrits dans le tableau ci-dessous.
    6. Cliquez avec le bouton droit sur la barre d'en-tête et cliquez sur Enregistrer.

      Les listes connexes Résultats de l’audit et Tâches de suivi apparaissent sur le formulaire.

    7. Pour exécuter l’audit immédiatement, sélectionnez Exécuter l’audit.

      Lorsque des audits de modèles s’exécutent, ServiceNow met à jour la date et l’heure dans le champ Date de dernière exécution et remplit les listes associées. Pour les audits scriptés, le champ Date de dernière exécution n’est pas renseigné.

    8. Affichez les enregistrements passés et les discordances trouvées par l’audit dans la liste connexe Résultats d’audit .
      Vous pouvez ouvrir des enregistrements de modèles et toutes les tâches de suivi directement à partir de cette liste connexe. Notez que la valeur dans le champ Description de la tâche s’affiche sous la forme d’une description brève dans les tâches de suivi.
      Remarque :
      Vous ne pouvez pas supprimer des enregistrements d’audit qui ont des résultats d’audit ou des résultats d’audit qui ont des tâches de suivi. ServiceNowdésactive l’option Supprimer dans les enregistrements et les listes où ces enregistrements dépendants existent.
      Tableau 1. Création d’audits
      Champ Description
      Nom Nom de cet audit.
      Filtre Filtre à utiliser lorsque le type d’audit est scripté. Ce champ est obligatoire pour les audits scriptés, mais est masqué pour tous les autres types d’audit.
      Modèle [Obligatoire] Modèle à utiliser lors de l’exécution de cet audit. Le type d’audit filtre la liste des modèles disponibles. Seules les versions actives des modèles peuvent être sélectionnées. Par exemple, lorsque vous créez un audit à partir de l’état souhaité, seuls les modèles du type d’audit État souhaité sont disponibles pour la sélection. Pour les types d’audits État souhaité et Conformité d’architecture, seuls les modèles de tables qui étendent la table Élément de configuration [cmdb_ci] sont disponibles. Ce champ est masqué lorsque le type d’audit est scripté.
      Table [Lecture seule] Table pour le modèle.
      Créer des tâches Option permettant de créer des tâches de suivi pour corriger les écarts (sélectionné). Dans un audit scripté, vous pouvez créer la logique pour l’un ou l’autre état de la tâche en utilisant vrai pour créer des tâches ou faux pour ne pas créer de tâches. Par défaut, cette case n’est pas cochée (faux) dans un nouvel enregistrement d’audit.
      Type d'affectation Méthode d’affectation des tâches de suivi. Ce champ n’est visible que lorsque la case Créer une tâche est cochée. Les choix possibles sont les suivants :
      • Champ d’utilisateur : sélectionnez un champ de référence d’utilisateur dans la table en cours d’audit. Par exemple, vous choisissez l’utilisateur identifié dans le champ Géré par de l’enregistrement ayant échoué pour effectuer les tâches. Cette sélection affiche les champs vides Affecté à et Affecter à . Si le champ de référence de l’enregistrement est vide, la valeur du champ vide Affecter à est utilisée.
      • Utilisateur spécifique : sélectionnez un utilisateur spécifique pour effectuer les tâches. Cette sélection affiche le champ Utilisateur .
      • Champ de groupe : sélectionnez un champ de référence de groupe sur la table en cours d’audit. Par exemple, vous pouvez choisir le groupe identifié dans le champ Groupe de support de l’enregistrement ayant échoué pour effectuer les tâches. Les tâches sont affectées à tous les membres du groupe. Cette sélection affiche les champs vides Affecter à un groupe et Affecter à . Si le champ de référence de l’enregistrement est vide, la valeur du champ vide Affecter à est utilisée.
      • Groupe spécifique : sélectionnez un groupe spécifique pour effectuer les tâches. Cette sélection affiche le champ Groupe . Tous les membres du groupe sélectionné sont affectés aux tâches.
      Utilisateur Utilisateur spécifique que cet audit affecte aux tâches de suivi. Cet utilisateur doit avoir le rôle de certification. Ce champ est disponible sous les conditions suivantes :
      • Le type d’affectation est défini sur Utilisateur spécifique.
      • Attribuer à vide est défini sur Créer une tâche affectée et le type d’affectation est défini sur Champ d’utilisateur.
      Affecter à un groupe Champ de groupe qui définit le groupe que cet audit affecte à la tâche de suivi. Ce champ est disponible uniquement lorsque le type d’affectation est Champ de groupe.
      Groupe Groupe spécifique que cet audit affecte aux tâches de suivi. Ce champ est disponible uniquement lorsque le type d’affectation est Groupe spécifique.
      Affecter à Champ d’utilisateur qui définit l’utilisateur affecté par cet audit à la tâche de suivi. Ce champ n’est disponible que lorsque le type d’affectation est Champ Utilisateur.
      Attribuer à vide Comportement à utiliser si le champ sélectionné dans Affecter à ou Affecter à un groupe est vide sur l’enregistrement en cours d’audit. Par exemple, si une tâche de suivi doit être affectée à un gestionnaire, mais qu’aucun gestionnaire n’est identifié, le paramètre Affecter à vide détermine ce qui se passe. Ce champ s’affiche uniquement lorsque le type d’affectation est Champ d’utilisateur ou Champ de groupe. Les choix possibles sont les suivants :
      • Ne pas créer de tâche : aucune tâche de suivi n’est créée lorsque le champ Affecter à ou Affecter à un groupe est vide.
      • Créer une tâche non affectée : créez une tâche de suivi, mais ne l’affectez à aucun utilisateur ou groupe. La tâche peut être affectée manuellement ultérieurement.
      • Créer une tâche affectée : créez une tâche de suivi et affectez-la à l’utilisateur ou au groupe spécifié. Si le type d’affectation est Champ d’utilisateur, le champ Utilisateur devient disponible. Si le type d’affectation est Champ de groupe, le champ Groupe devient disponible.
      L’audit crée automatiquement des tâches de suivi pour tous les enregistrements dont le champ Affecter à est renseigné, quel que soit le paramètre Affecter à vide .
      Description brève Brève description de l’objectif de l’audit.
      Description de tâche Description générale du travail requis pour les tâches de suivi de l’audit. Toutes les tâches de suivi créées par cet audit héritent de cette description.
      Actif Activez le contrôle pour cet enregistrement d’audit. Décochez cette case pour empêcher l’exécution de cet audit et la création de tâches de suivi.
      Exécuter Fréquence d’exécution du calendrier qui génère l’audit.
      • Tous les jours
      • Hebdomadaire
      • Mensuel
      • Périodiquement
      • Une fois
      • Sur demande
      Jour
      • Si l’exécution est hebdomadaire, jour de la semaine où l’audit s’exécute.
      • Si l’exécution est mensuelle, jour du mois au cours duquel l’audit s’exécute. Si le jour est le 29, le 30 ou le 31, pour les mois plus courts, l’audit s’exécute le dernier jour du mois.
      Intervalle de répétition Si l’exécution est périodique, fréquence à laquelle l’audit s’exécute, sur la base d’une horloge de 24 heures. Entrez le nombre de jours entre les audits et l’heure de la journée à laquelle vous souhaitez que l’audit s’exécute. Par exemple, définissez Jours sur 10 et Heures sur 14:00:00 pour exécuter l’audit tous les 10 jours à 14h00.
      Début Si l’exécution est périodique ou une seule fois, date et heure d’exécution de l’audit.
      Heure Si l’exécution est quotidienne,hebdomadaire,mensuelle ou une fois, heure de la journée, sur une horloge de 24 heures, à laquelle l’audit s’exécute.
      Date de dernière exécution [Lecture seule] Date et heure auxquelles l’audit s’est exécuté pour la dernière fois selon son calendrier habituel ou manuellement. Les aperçus d’audit ne mettent pas à jour ce champ.
      Prochaine exécution planifiée [Lecture seule] Date et heure d’exécution de l’audit. Le système recalcule ce champ lorsque vous modifiez le calendrier.
      Type d'audit [Lecture seule] Type affecté à cet audit. Le système sélectionne le type d’audit en fonction de l’application à partir de laquelle l’audit est créé. Le type peut être :
      • État souhaité
      • Conformité d'architecture
      • Conformité
      • Scripté
      Fenêtre de santé Durée de la période d’évaluation pour le seuil et la stabilité. La valeur de la fenêtre de santé définit le nombre d’unités de fenêtre de santé dans une période d’évaluation pour un audit. Cette valeur est exprimée sous forme de nombre entier positif. La valeur par défaut de ce champ est 7.
      Unité de fenêtre de santé Unité de mesure qui définit la durée d’une fenêtre d’intégrité. La valeur par défaut de ce champ est Jours. Les choix possibles sont les suivants :
      • Minutes
      • Heures
      • Jours
      • Mois
      Nombre de seuils Nombre acceptable d’échecs d’audit pour le champ d’état souhaité qui peuvent se produire pendant la fenêtre d’intégrité spécifiée pour un CI. Les résultats de l’audit indiquent quand un champ d’état souhaité se situe dans cette limite ou l’a dépassée. La valeur par défaut du seuil est 5.
      Décompte de stabilité Nombre acceptable de fois où les résultats d’audit d’un CI peuvent basculer entre Certifié et Échoué dans la fenêtre d’intégrité spécifiée . Les résultats d’audit d’un CI indiquent s’il est stable ou instable. La valeur par défaut pour la stabilité est 1.
      Exécuter ce script Script d’audit à exécuter, qui contient les conditions qu’un CI doit respecter pour réussir l’audit. Ce champ n’est disponible que lorsque le type d’audit est scripté. Le formulaire d’audit comprend un exemple de script contenant des instructions pour effectuer l’audit et générer les tâches de suivi.