Gérer les objectifs et les politiques de contrôle
Le module Politiques et procédures contient une vue d’ensemble et des informations détaillées sur les approbations de politiques, les politiques et les objectifs de contrôle.
Vue d’ensemble des politiques et procédures
La vue d’ensemble Politiques et procédures est contenue dans le module Politiques et procédures et fournit une vue d’ensemble des exigences de conformité, de la conformité globale et des répartitions de la conformité afin que les domaines de préoccupation puissent être identifiés rapidement. Les utilisateurs disposant des rôles d’administrateur de conformité et de gestionnaire de conformité consultent la vue d’ensemble Politiques et procédures.| Nom | Visuel | Description |
|---|---|---|
| Conformité vis-à-vis des | Graphique en anneau |
Affiche la conformité globale de tous les contrôles dans le système. |
| Détails des contrôles | Graphique en anneau |
Affiche une répartition des contrôles regroupés par propriétaire, catégorie ou type. |
| Vue d'ensemble des contrôles | Histogramme |
Affiche le nombre total de contrôles associés à chaque politique. Le graphique est empilé pour afficher l’état global de conformité du contrôle pour chaque politique. |
| Problèmes de contrôle par politique (date d’ouverture) | Graphique linéaire |
Affiche le nombre de problèmes de contrôle ouverts chaque semaine, regroupés par politique. |
| Exceptions de politique | Liste | Affiche une liste des problèmes de contrôle qui ont été fermés avec une valeur de réponse acceptée, ce qui signifie que le problème n’a pas été corrigé. |
| Objectifs de contrôle total par politique | Graphique à barres | Affiche le nombre total d’objectifs de contrôle dans chaque politique. Le graphique est empilé pour afficher les objectifs de contrôle par type. |
Processus d’approbation des politiques
Les politiques font partie d’un processus d’approbation strict qui garantit la conformité et réduit l’exposition au risque. Lorsqu’une politique est publiée, elle est automatiquement incorporée au processus d’approbation. Les gestionnaires de conformité définissent la durée de validité des politiques, en veillant à ce que l’équipe les examine souvent pour confirmer sa validité. Les politiques ont un type, comme une politique, une procédure, une norme, un plan, une liste de vérification, un cadre de travail ou un modèle.
| État | Description |
|---|---|
| Brouillon | Toutes les politiques commencent à l’état Brouillon . À ce stade, tous les utilisateurs de conformité peuvent modifier la politique et les objectifs de contrôle. |
| Revue | Le propriétaire, le groupe propriétaire et les réviseurs peuvent modifier la politique et les objectifs de contrôle et les envoyer à l’état suivant. |
| En attente d'approbation | La politique est en lecture seule dans cet état. Les politiques approuvées passent à l’état Publié . Les politiques non approuvées retournent à l’état Révision. Si aucun approbateur n’est identifié sur le formulaire de politique, l’état est ignoré et la politique est publiée sans approbation. |
| Publié | Les politiques approuvées sont automatiquement publiées dans un article de la base de connaissances défini par un modèle et la politique reste en lecture seule. Le champ Date de fin de validité du formulaire de politique définit la durée de validité de la politique. Remarque :
Une fois la politique publiée et lorsque la date de fin de validité de la politique est atteinte, en fonction de la valeur de la Number of days after reaching a policy "Valid to" date in which the expired policy will automatically move from its Published state back to a Draft/Review state propriété, la politique revient à l’état Brouillon/Révision. Par exemple, si la valeur de la propriété est 10, la politique revient à l’état Révision 10 jours après que la date de fin de validité a été atteinte. Lorsqu’une politique atteint la fin de l’état de révision et qu’elle est approuvée pour publication, elle est automatiquement publiée dans la base de connaissances GRC (tel que défini dans . Le champ Modèle d’article du formulaire de politique définit le style de la stratégie publiée. |
| Mis hors service | Lorsqu’une politique passe à l’état Mis hors service , l’article de la base de connaissances qui lui est associé est supprimé. |
Politiques
Les gestionnaires de conformité cataloguent et publient des politiques internes qui définissent un ensemble de processus business, de procédures et/ou de normes.
Objectifs de contrôle
Les gestionnaires de conformité cataloguent les objectifs de contrôle et génèrent des contrôles à partir de ces objectifs de contrôle.