Créer une politique à l’aide de Conformité de l'espace de travail

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 5 minutes de lecture

    • Une politique définit une pratique interne que les processus doivent suivre. Vous pouvez définir des politiques à l’aide de politiques, de procédures, de Conformité de l'espace de travail normes, de plans, de listes de vérification, de cadres de travail et de modèles.

    Avant de commencer

    Rôle requis : sn_compliance_ws.corporate_compliance_analyst ou sn_compliance_ws.corporate_compliance_manager

    Procédure

    1. Accédez à la Tous > Politique et Conformité > Espace de travail Conformité .
    2. Sélectionnez la liste Créer et sélectionnez Politique dans la page d’accueil .
    3. Remplissez les champs du formulaire.
      Tableau 1. Formulaire Créer une nouvelle politique
      Champ Description
      Nom Nom de la politique.
      Type

      Liste des options :

      • Politique
      • Procédure
      • Standard
      • Plan
      • Liste de vérification
      • Cadre de travail
      • Modèle
      Parent La politique qui contient cette politique. Si vous créez un objectif de contrôle à partir d’une politique, ce champ est automatiquement renseigné.
      Catégories de politiques Sélectionnez l’icône de verrou et sélectionnez une ou plusieurs catégories pour les politiques de filtrage. Par exemple, sélectionnez Réponse aux vulnérabilités pour afficher les politiques associées à cette application.
      Description Description générale de la politique.
      Texte de la politique Description détaillée de la politique.
      État L’état est un champ en lecture seule. Les choix possibles sont :
      • Brouillon Dans cet état, tous les utilisateurs de conformité peuvent modifier la politique et les objectifs de contrôle. Tous les utilisateurs de conformité peuvent et sélectionner le bouton Demander une révision . Saisissez un message dans la fenêtre contextuelle Demander une revue et sélectionnez Demander , ce qui définit l’état sur Révision.
      • Révision Dans cet état, le propriétaire, le groupe propriétaire et les réviseurs peuvent modifier la politique et les objectifs de contrôle. Le propriétaire, le groupe propriétaire et les réviseurs sélectionnent Demander l’approbation, en commençant le workflow par l’envoi des approbations aux utilisateurs de la liste Approbateurs. Le propriétaire, le groupe propriétaire et les réviseurs retournent la politique à l’état de brouillon en sélectionnant également Retour au brouillon.
      • En attente d’approbation Dans cet état, les objectifs de politique et de contrôle sont en lecture seule pour tous. Les approbateurs peuvent approuver la politique en mettant à jour l’état d’approbation dans la liste connexe Approbations du formulaire de politique ou en consultant Mes approbations. Si la politique est approuvée, elle passe à l’état Publié . Si la politique est rejetée, elle revient à l’état de brouillon .
      • Publié Dans cet état, les objectifs de politique et de contrôle sont en lecture seule pour tous. Les administrateurs peuvent sélectionner Mettre hors service , qui définit l’état de la politique sur Mis hors service.
      • Retraité Dans cet état, la politique est en lecture seule pour tous.
      Score de conformité (%) Le pourcentage du score de conformité affecté à cette politique.
      Affectation
      Groupe propriétaire Groupe propriétaire de la politique.
      Approbateurs Les utilisateurs que vous souhaitez inclure dans le processus d’approbation.
      Méthode d'approbation Méthode d’approbation pour la configuration de l’approbation dynamique. Options disponibles :
      • Sélectionner manuellement les approbateurs
      • Utiliser des règles d’approbation
      Approbateurs Approbateurs à sélectionner pour la politique.
      Réviseurs Sélectionnez les utilisateurs que vous souhaitez inclure dans le processus d’examen.
      Contributeurs Contributeurs sélectionnés pour la politique.
      Planifier
      Début de validité Date et heure de fin de validité de la politique.
      Date de fin de validité Date et heure auxquelles la police n’est plus valide.
      Base de connaissances
      Modèle de politique Le modèle d’article à utiliser pour la publication de cette politique.
      Base de connaissances de politique Article de la base de connaissances associé à cette politique.
      Politique publiée Numéro de l’article de la base de connaissances et lien où la politique est publiée.
      Configuration de la confirmation
      Audience Sélectionnez l’audience par défaut responsable de la confirmation de cette politique.
      URL de la documentation de référence Sélectionnez l’icône de verrou pour ajouter l’URL de tous les documents de référence nécessaires, tels que les documents de certification ou de formation.
      Permettre aux utilisateurs de refuser la politique Cochez cette case pour donner aux utilisateurs la possibilité de refuser les confirmations de politique.
      Permettre aux utilisateurs de demander une exception Cochez cette case pour donner aux utilisateurs la possibilité de demander des exceptions pour les confirmations de politique.
      Configuration de l'exception
      Durée maximale de l'exception (jours) Entrez le nombre maximal de jours pendant lesquels une exception de politique peut être demandée pour une politique donnée.
    4. Sélectionnez Enregistrer.
      Dans la page de vue d’ensemble de génération de rapports de la politique, vous pouvez voir la description de la politique, son état et son état de conformité globale, d’entités, d’objectifs de contrôle et de contrôle. Il vous fournit également les informations de suivi des confirmations de politique, des exceptions de politique et des problèmes. Le widget des entités non conformes répertorie également toutes les entités dépendantes non conformes, chacune avec son score de conformité. Pour plus d'informations, voir
    5. Sélectionnez l’une des listes connexes pour fournir plus d’informations pour la politique.
    6. Dans la page Vue d’ensemble , sélectionnez l’onglet Problèmes .
      Vous pouvez ajouter un ou plusieurs problèmes connexes existants à la politique que vous avez créée. En mappant les problèmes existants à la politique, vous pouvez réduire le nombre de problèmes ouverts.
      1. Sélectionnez le bouton Ajouter .
      2. Sélectionnez un ou plusieurs problèmes connexes dans la fenêtre contextuelle Problèmes.
      3. Sélectionnez Ajouter.
        Les problèmes sélectionnés sont ajoutés à la politique en tant que problèmes connexes et une relation M2M est créée entre la politique et les problèmes dans la table Problème lié au document [sn_grc_m2m_issue_document]. Vous pouvez également créer un problème pour la police en sélectionnant le bouton Nouveau , qui vous amène au formulaire Créer un nouveau problème.
      4. Pour supprimer un problème mappé à la politique, sélectionnez le problème, puis sélectionnez Supprimer.
        L’action de suppression supprime uniquement le mappage ou l’association entre la politique et le problème dans la table m2m et ne supprime pas l’enregistrement de problème.
        Remarque :
        Les boutons d’action d’interface utilisateur tels que Nouveau, Ajouter, Supprimer ne sont pas disponibles si la politique est à l’état Brouillon ou Mis hors service. Une politique à l’état de brouillon est considérée comme inactive et devient active lorsqu’elle passe à l’état de révision.
    7. Pour marquer la politique comme prête pour examen, et sélectionnez Demander une révision .