Travailler avec les actifs

Les actifs constituent des éléments qui présentent une valeur pour votre organisation. Les actifs peuvent être matériels comme des ordinateurs, des serveurs et des logiciels ou immatériels comme des relations avec des tiers, une propriété intellectuelle et des politiques. Le suivi des actifs de votre organisation vous permet de protéger votre organisation contre la fraude, le vol, des problèmes de conformité et un risque inacceptable. Dans l'analogie du meuble-classeur, les actifs représentent les dossiers.

L’application Stock d’actifs nécessite un abonnement à Gestion des risques informatiques ou à Gestion des risques tiers.

Remarque

Lorsque vous utilisez des actifs dans les applications Projets ou Cadres, vous devez utiliser le type de projet Évaluation des risques et contrôles IT. Vous pouvez également utiliser le modèle Cadre des contrôles sécurisés qui est pré-renseigné avec un catalogue des catégories de risque, des contrôles et d'autres contenus que vous pourriez juger utiles.

Fonctionnement

Vous créez des actifs dans l'application Stock d'actifs.

Tous les actifs sont des instances d'un type d'actif. Ils ne sont pas subordonnés à ce type d'actif (les actifs sont des objets racines). Le type d'actif correspond à une classe qui définit le format et le comportement de ses actifs : les attributs qu'ils ont, le flux de travail par lequel ils passent au cours de leur cycle de vie ainsi que les personnes qui peuvent les voir et les exploiter. Le comportement exact de chaque type d'actif est déterminé par sa relation avec un flux de travail, des types d'enregistrement, des types d'attribut et des rôles.

Exemple

Scénario

Dans le cadre du programme de gestion des risques tiers de votre organisation, vous suivez tous les actifs de tiers à l'aide d'un type d'actif intitulé Tiers.

Votre organisation souhaite collaborer avec un nouveau fournisseur, Slack, pour traiter vos besoins de communication interne. Avant cette collaboration, vous devez créer un actif Slack et l'insérer dans votre processus d'évaluation de risque de tiers normal.

Processus

  1. Accédez au type d'actif Tiers.
  2. Créez un actif intitulé Slack.
  3. Déplacez Slack dans votre flux de travail d'actif Tiers.
    1. Enregistrez et catégorisez l'actif en saisissant des détails essentiels sur Slack, tels que le propriétaire du fournisseur, le gestionnaire des risques, son type, une brève description et un niveau de criticité.
    2. Évaluez le risque de Slack, soit manuellement, soit en fournissant une évaluation du risque et en permettant à Diligent One de calculer une évaluation pour vous.
    3. Activez Slack.

Résultat

Votre actif Slack a été créé, enregistré, catégorisé et évalué. Il est marqué comme Activé et l'achat peut se dérouler. Périodiquement, vous pouvez réévaluer Slack, et si votre organisation arrête de l'utiliser un jour, vous pouvez l'archiver.

Créer, mettre à jour et supprimer des types d'actif

Nous proposons des types d'actif dans le cadre notre solution. Vous ne pouvez pas créer, mettre à jour ou supprimer des types d'actif par vous-même mais vous pouvez faire appel à notre équipe de conseil pour personnaliser votre environnement.

Gestion des associations entre les types d'actif et les catégories de risques dans les cadres

Gérer les associations entre les types d'actif et les catégories de risques dans un cadre Vous pouvez ensuite utiliser ces associations dans un projet, où vous pourrez évaluer les risques et les contrôles dans le contexte de ces actifs.

  1. Ouvrez l'application Cadres.
  2. Ouvrez le cadre auquel vous voulez associer les types d'actif.
  3. Dans l'onglet Évaluation, accédez à l'onglet Enregistrements de la catégorie de risque.
  4. Sous Types d'actif associés, cliquez sur Gérer des associations.
  5. Dans le panneau Gérer des associations du type d'actif, sélectionnez ou désélectionnez les types d'actif à créer ou supprimez des associations entre ces derniers et le cadre.
  6. Cliquez sur Enregistrer.

Résultat Vous pouvez désormais créer un projet à l'aide des associations du type d'actif dans votre cadre. Si nécessaire, vous pouvez ensuite ajouter d'autres associations au niveau du projet.

Importation de catégories de risque d'un cadre à un projet

Après avoir associé des catégories de risques à des types d’actifs dans un cadre, vous pouvez importer ces catégories de risque dans un projet.

  1. Sur la page d’accueil de la barre de lancement (www.highbond.com), sélectionnez l’application Projets pour l’ouvrir.

    Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l’application Projets.

    La page d’accueil des Projets s’ouvre.

  2. Ouvrez le projet vers lequel vous souhaitez importer des objectifs.

    Le tableau de bord du projet s'ouvre.

  3. Cliquez sur l'onglet Évaluation.
  4. Cliquez sur Importer la catégorie de risque.
  5. Sélectionnez le cadre approprié depuis la liste Cadre à partir de laquelle vous voulez importer les catégories de risque.
  6. Sélectionnez les catégories de risque que vous voulez importer.
  7. Cliquez sur Importer.

    Résultat Diligent One importe les catégories de risque sélectionnées.

Pour plus d'informations, consultez Cloner et importer des objectifs.

Remarque

Les termes de l'interface sont personnalisables ; les champs et les onglets sont configurables. Dans d'autres parties de Diligent One, les termes utilisés pour désigner les catégories de risque peuvent varier.

Gérer les associations entre les actifs et les catégories de risques dans les projets

Après avoir associé des types d'actifs à des catégories de risques dans un cadre, vous pouvez importer ces catégories de risque dans un projet. Puis, dans ce projet, vous pouvez choisir des actifs individuels parmi les types d'actifs que vous avez associés à ces catégories de risques et atténuer les risques associés à ces actifs dans votre projet.

Associer des actifs aux projets

Créez des associations entre les actifs et les catégories de risque pour pouvoir atténuer les risques associés à ces actifs dans votre projet.

  1. Ouvrez le projet avec lequel vous souhaitez associer des actifs, puis cliquez sur l'onglet Champ d'application et analyse de l'impact sur les activités.
  2. Dans l'onglet Champ d'application, cliquez sur Définir le champ d'application des actifs.
  3. Dans la fenêtre Définir le champ d'application des actifs, sélectionnez un type d'actif, puis cliquez sur Continuer.
  4. Facultatif. Réduisez la liste des actifs en les filtrant par types d'attribut.
    1. Cliquez sur Filtrer . Dans le panneau latéral Filtre, créez un ou plusieurs filtres en utilisant tous les types d'attributs ayant des entrées de liste déroulante dans le stock d'actifs.
    2. Cliquez sur Appliquer. Diligent One écarte les actifs qui ne correspondent pas à vos critères.
  5. Sélectionnez les actifs que vous souhaitez associer à votre projet, puis cliquez sur Continuer.
  6. Sélectionnez les catégories de risques à associer à votre projet, puis cliquez sur Continuer.
  7. Examinez et finalisez les actifs et catégories de risques que vous avez sélectionnés. Vous pouvez revenir en arrière et apporter des modifications ou cliquer sur Enregistrer et définir le champ d'application des actifs pour continuer avec les associations sélectionnées.

Après avoir associé des actifs à votre projet, vous pouvez cliquer sur les noms des actifs pour afficher plus d'informations à leur sujet ou pour retirer l'association de votre projet.

Suppression des associations entre des actifs et des catégories de risque

Vous pouvez supprimer l'association existant entre des actifs et des catégories de risque si les actifs ne sont plus utiles ou s'ils ont été associés de manière accidentelle à des catégories de risque. En supprimant ces associations, vous supprimez les actifs du champ d'application du projet.

  1. Ouvrez le projet dont vous souhaitez supprimer un actif associé, puis cliquez sur l'onglet Champ d'application et analyse de l'impact sur les activités.
  2. Dans l'onglet Champ d'application, accédez au type d'actif associé à l'actif à supprimer, puis cliquez sur l'icône Développer .
  3. Cliquez sur le nom de l'actif à supprimer.
  4. Dans le panneau Détails sur les actifs qui s'affiche, cliquez sur Supprimer l'actif.
  5. Dans le message de confirmation qui s'affiche, cliquez sur Supprimer l'actif.
  6. Répétez les étapes 1 à 5 pour toutes les autres associations d'actifs que vous souhaitez supprimer de votre projet.

RésultatVous avez supprimé les associations entre les actifs requis et les catégories de risque de votre projet.

Créer des actifs

Ajoutez un actif au stock d'actifs afin que vous puissiez stocker et regrouper les informations le concernant, évaluer les risques qui lui sont inhérents et prendre des actions pour atténuer ces risques.

  1. Ouvrez l'application Stock d'actifs.
  2. Cliquez sur le type d'actif auquel vous voulez ajouter l'actif.
  3. Cliquez sur +Ajouter [type d'actif].
  4. Dans la boîte de dialogue Ajouter [type d'actif], saisissez un nom pour votre nouvel actif.
  5. Cliquez sur Ajouter. Diligent One crée une page pour votre actif.
  6. Dans l'onglet Détails, cliquez sur les champs à modifier pour saisir des informations sur l'actif. Une fois les modifications apportées, ces dernières seront enregistrées.

Résultat Votre actif a été créé. Vous pouvez commencer à le déplacer dans son cycle de vie en lui attribuant un autre statut.

Mettre à jour les détails de l'actif

Vous pouvez mettre à jour les données associées à un actif pour refléter les nouvelles informations en cas de modification de l'actif.

  1. Ouvrez l'application Stock d'actifs.
  2. Accédez au type d'actif à modifier.
  3. Dans la table qui contient les détails de l'actif, cliquez sur le nom de l'actif à modifier. Si vous disposez d'un grand nombre d'actifs, vous pouvez les rechercher, les trier et les filtrer pour trouver celui qui convient.
  4. Dans l'onglet Détails, cliquez sur les champs que vous souhaitez modifier pour mettre à jour les informations requises. Une fois les modifications apportées, ces dernières seront enregistrées.
  5. Facultatif. Si le statut de votre actif a également évolué, vous pouvez lui attribuer un autre statut.

Changer le statut des actifs

L'attribution d'un nouveau statut aux actifs illustre le mode d'évolution des actifs durant leur cycle de vie. Selon le flux de travail qu'un type d'actif utilise, diverses actions peuvent se produire au cours d'une transition. Par exemple, Diligent One peut vérifier que les champs obligatoires contiennent des données ou déclencher un questionnaire afin d'obtenir des informations complémentaires sur l'actif.

  1. Ouvrez l'application Stock d'actifs.
  2. Accédez au type d'actif de l'actif dont vous voulez la transition.
  3. Dans la table qui contient les détails de l'actif, cliquez sur le nom de l'actif à faire évoluer. Si vous disposez d'un grand nombre d'actifs, vous pouvez les rechercher, les trier et les filtrer pour trouver celui qui convient.
  4. Dans le flux de travail visuel, si ce n'est pas déjà fait, développez le statut actuel pour afficher l'étape à laquelle se trouvent actuellement l'actif et les statuts disponibles vers lesquels l'actif peut passer.

    Remarque

    Vous pouvez également cliquer sur le bouton Actions pour voir une liste des statuts et actions disponibles concernant le statut actuel.

    Vous pouvez survoler les différents statuts et actions pour en savoir plus sur la signification de chaque statut ou action dans le cadre du flux de travail global avant de procéder à la transition de l'actif.

  5. Cliquez sur le statut que vous voulez attribuer à l'actif. Ainsi, l'actif passera au statut choisi.
  6. Remarque

    Divers changements de statuts peuvent exiger différentes conditions, telles que le renseignement de certains attributs ou ils peuvent déclencher des événements, tels que l'envoi de questionnaires pour collecter des informations incomplètes. Si vous rencontrez des problèmes pour attribuer un autre statut à votre actif, contactez un admin système ou votre représentant Diligent pour obtenir de l'aide.

Liaison d'actifs avec d'autres actifs ou enregistrements d'actifs

Vous pouvez créer des relations personnalisées entre les actifs et d'autres actifs ou avec des enregistrements d'actifs. Pour plus d'informations, consultez Gestion des relations du stock d'actifs.

Supprimer des actifs

Vous pouvez supprimer des actifs de manière définitive. En règle générale, sous réserve qu'un actif n'ait pas été créé par erreur, il est préférable que la transition s'effectue via son cycle de vie normal.

Attention

La suppression d'un actif ne peut pas être annulée. Cette suppression entraînerait également la suppression de tout travail lié, dont son profil d'actif, et toute évaluation liée ou enregistrement lié. Assurez-vous de ne pas avoir besoin de ces éléments avant de procéder à la suppression d'un actif.

  1. Ouvrez l'application Stock d'actifs.
  2. Cliquez sur le type d'actif de l'actif à supprimer.
  3. Dans la table qui contient les détails de l'actif, cliquez sur le nom de l'actif à supprimer.
  4. Dans la page de cet actif, cliquez sur , puis sur Supprimer. Une boîte de dialogue s'ouvre alors avec un message d'avertissement exigeant une confirmation.
  5. Cliquez sur Supprimer pour confirmer. L'actif et tous les travaux associés sont supprimés.