Remédier aux problèmes et les retester

Enregistrez un plan de remédiation et documentez les résultats du retest afin de déterminer si le problème a réellement été remédié.

Avant de commencer

Avant de pouvoir enregistrer un plan de remédiation et documenter les résultats du retest, vous devez enregistrer un problème.

Fonctionnement

Les auditeurs travaillent souvent avec la direction afin de s'assurer que les réponses aux problèmes sont correctement définies et répondent aux causes de base.

En affectant des problèmes au propriétaire correspondant, les propriétaires de problème peuvent utiliser l'onglet Suivi et remédiation pour saisir leurs propres réponses ou plans d'action, définir qui est responsable, les opérations qu'il va entreprendre et le délai.

Les auditeurs peuvent ensuite effectuer le suivi avec la direction, retester les problèmes et enregistrer tout résultat ultérieur dans le sous-onglet Retester les informations, dont la remédiation réelle d'un problème et renvoyer le statut des activités de remédiation au comité d'audit.

Exemple

Enregistrer une réponse de la direction ou un plan d'action

L'exemple qui suit présente un plan de remédiation que le directeur informatique a ébauché en réponse à un problème :

  • Titre du problème Non coordination des protocoles de reprise sur sinistre
  • Description Il n'existe pas de documentation ITDR coordonnée pour apporter une réponse optimale à des incidents majeurs, comme un endommagement important de l'infrastructure hébergée dans la salle de serveurs (désignée G1 en interne). Nous espérons généralement la mise en place d'une séquence de récupération qui définit un ordre de récupération technique logique des systèmes informatiques par ordre de priorité avec prise en compte des dépendances aux autres systèmes. Cette séquence peut inclure des interfaces à d'autres applications et services d'infrastructure informatique comme le répertoire actif.

Plan de remédiation

  • Statut global Ouvert
  • Statut de remédiation Gestion de remédiation
  • Plan de remédiation Une ressource sera identifiée et sera essentiellement responsable d'examiner le plan ITDR actuel afin de s'assurer que tous les composants nécessaires pour un plan ITDR sont couverts et conformes avec les meilleures pratiques du secteur. Le plan lui-même sera examiné deux fois par an.
  • Date limite pour la remédiation 04/01/2019
  • Date de remédiation réelle 21/12/2018

Action

  • Titre de l'action Coordonner une réunion avec le responsable information pour réviser le plan ITDR actuel.
  • Propriétaire John Smith
  • Date d'échéance 3 décembre 2018
  • Statut Remédié - En attente de vérification

Autorisations

Les responsables professionnels et les utilisateurs professionnels ont un accès en écriture aux sous-onglets Suivi et remédiation et Retester les informations.

Les examinateurs de la supervision ont un accès en lecture seule aux sous-onglets Suivi et Remédiation et Retester les informations.

Les utilisateurs collaborateurs, les responsables collaborateurs ou les responsables de la supervision peuvent désormais actualiser les champs Plan de remédiation, Date limite de remédiation et Date de remédiation réelle dans le sous-onglet Suivi et remédiation.

Les testeurs collaborateurs ont un accès en écriture aux problèmes qu'ils créent. Pour les problèmes qui leur sont affectés, les testeurs collaborateurs peuvent uniquement actualiser les champs Plan de remédiation, Date limite de remédiation et Date de remédiation réelle dans le sous-onglet Suivi et remédiation.

Accédez à la zone des problèmes

Remarques

  • Les termes de l'interface sont personnalisables ; les champs et les onglets sont configurables. Dans votre instance Diligent One, certains termes, champs et onglets peuvent être différents.
  • Si un champ obligatoire est vide, le message d'avertissement « Ce champ est obligatoire » s'affiche. Certains champs personnalisés peuvent comporter des valeurs par défaut.

Effectuez l'une des actions suivantes :

  • Travailler sur les problèmes d'un projet spécifique
    1. Sur la page d’accueil de la barre de lancement (www.highbond.com), sélectionnez l’application Projets pour l’ouvrir.

      Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l’application Projets.

    2. Accédez à un projet.
    3. Cliquez sur l'onglet Problèmes.
  • Travailler sur des problèmes pour tous les projets Ouvrez l'application Outil de suivi des problèmes.

Trouver un problème dans la liste de problèmes

  1. Effectuez l'une des opérations suivantes :
    • Saisissez le titre, ou le titre partiel, du ou des problèmes dans le champ de recherche.

      Les problèmes qui ne correspondent pas à votre recherche sont exclus par filtrage pendant votre saisie.

    • Utilisez un des filtres pour limiter les problèmes qui s'affichent dans la page.

      Cliquez sur Effacer pour supprimer un des filtres appliqués.

    • Cliquez sur un intitulé de colonne pour trier la liste des problèmes en fonction de cette colonne selon un ordre croissant ou décroissant.
    • Cliquez sur le nom du projet pour afficher tous les problèmes associés au projet.
      Remarque

      Cette option est uniquement disponible dans l'Outil de suivi des problèmes.

  2. Depuis l'onglet Problèmes, cliquez sur le nom du problème ou dans l'Outil de suivi des problèmes, cliquez sur Détails en regard du problème correspondant.

    Résultat La page Détails du problème s'ouvre.

  3. Cliquez sur le sous-onglet Suivi et remédiation.

Mettre à jour les détails de la remédiation

Mettez à jour les champs suivants :

Remarque

Les champs à texte enrichi ne peuvent pas dépasser 524 288 caractères.

Astuce

Pour activer la vérification orthographique dans les champs RTF, procédez comme suit :

  • Chrome, Firefox, ou Safari CTRL + clic droit dans le champ sous Windows ou Commande + clic droit sous Mac
  • Internet Explorer ou Microsoft Edge accédez aux paramètres du navigateur et activez la vérification orthographique / mise en surbrillance des mots mal orthographiés
Champ Description
Statut global Identifie si le problème est dans un état ouvert ou fermé.

Statut de la remédiation

facultatif

Identifie le statut de la remédiation du problème.

Par exemple, le problème doit être remédié et en attente de vérification.

Plan de remédiation

facultatif

Fournit une description détaillée du plan de remédiation.

Date limite pour la remédiation

facultatif

Indique une date limite pour laquelle le problème doit être remédié.

Date de remédiation réelle

facultatif

Indique la date à laquelle le problème a été réellement corrigé.

Enregistrer des informations de retest

  1. Cliquez sur le sous-onglet Retester les informations.

    L'onglet Retester les informations vous permet de retester un problème et d'enregistrer les découvertes ultérieures, comme le fait que l'on ait vraiment remédier au problème ou pas.

  2. Mettez à jour les champs suivants :
    ChampDescription

    Date limite du nouveau test

    facultatif

    Indique une date limite pour le problème à tester à nouveau

    Date réelle du nouveau test

    facultatif

    Indique la date réelle du nouveau test du problème

    Vue d'ensemble des résultats du nouveau test

    facultatif

    Description des résultats du nouveau test

  3. Facultatif. Sous Documentation de retest en pièce jointe, chargez tous les fichiers nécessaires.

    Pour plus d'informations, consultez la section Utilisation des pièces jointes.

    Remarque

    Pour des raisons de sécurité, Diligent One n'accepte pas les pièces jointes de fichier dont les extensions sont les suivantes : .bat, .com, .dmg, .exe ou .scr.