20.1 À propos de l'onglet Conformité

L'onglet Conformité offre un moyen pratique d'effectuer les opérations basées sur la conformité.

L'onglet Conformité permet de lancer des processus d'attestation et d'en vérifier l'état. L'onglet Conformité permet de :

Conformité et mode proxy

Le mode proxy fonctionne uniquement sous l'onglet Tableau de bord de travail. Il n'est pas pris en charge sous l'onglet Conformité. Si vous utilisez le mode proxy sous l'onglet Tableau de bord de travail, puis passez à l'onglet Conformité, le mode proxy est désactivé pour les deux onglets.

20.1.1 À propos de la conformité et de l'attestation

Conformité est le processus qui assure qu'une organisation respecte les lois et les réglementations. L'attestation constitue l'un des principaux éléments de la conformité. Attestation offre à une organisation une méthode permettant de vérifier que le personnel possède une connaissance complète des stratégies organisationnelles et prennent les mesures appropriées pour les respecter. En demandant aux employés ou aux administrateurs d'attester régulièrement l'exactitude des données, la direction s'assure que les informations du personnel telles que les profils des utilisateurs, les assignations de rôle et les exceptions de séparation des tâches (SoD, Separation of Duties) approuvées sont à jour et conformes.

Requêtes et processus d'attestation

Pour permettre aux utilisateurs d'une organisation de vérifier l'exactitude des données de l'entreprise, un utilisateur doit effectuer une requête d'attestation. Cette requête lance à son tour un ou plusieurs processus de workflow. Les processus de workflow permettent aux chargés d'attestation d'attester l'exactitude des données. Un processus de workflow distinct est lancé pour chaque chargé d'attestation. Un chargé d'attestation est assigné à une tâche de workflow dans la liste Notifications de tâches de l'onglet Tableau de bord de travail. Pour terminer le processus de workflow, le chargé d'attestation ouvre la tâche, vérifie les données et atteste qu'elles sont exactes ou inexactes.

Le module de provisioning basé sur les rôles prend en charge quatre types d'attestation :

  • Profil de l'utilisateur

  • Violations de SoD

  • Assignation de rôle

  • Assignation d'utilisateur

Dans le cas d'un processus d'attestation de profil utilisateur, chaque utilisateur doit être le chargé d'attestation de son propre profil ; aucune autre personne ne peut être le chargé d'attestation. Dans le cas d'une d'attestation de violation de SoD, d'assignation de rôle et d'assignation d'utilisateur, le chargé d'attestation peut être n'importe quel utilisateur, groupe ou rôle. L'initiateur de la requête d'attestation précise si tous les membres ou seul un membre doivent attester pour un groupe ou un rôle. Dans le cas d'un processus d'attestation d'utilisateur, chaque membre doit attester pour un groupe ou un rôle sélectionné.

Pour simplifier le processus de réalisation des requêtes d'attestation, le module de provisioning basé sur les rôles installe un ensemble de définitions de requête par défaut (une par type d'attestation) :

  • Profil de l'utilisateur : valeur par défaut

  • Violation de SoD : valeur par défaut

  • Assignation de rôle : valeur par défaut

  • Assignation d'utilisateur : valeur par défaut

Ces définitions de requête peuvent servir de base pour effectuer vos propres requêtes. Lorsque vous avez fourni les détails d'une nouvelle requête, vous pouvez les enregistrer et les réutiliser.

Formulaires d'attestation

Chaque workflow est associé à un formulaire d'attestation. Le chargé d'attestation doit vérifier le formulaire et le remplir pour s'assurer de l'exactitude des données. Le formulaire est généralement défini par l'administrateur de conformité.

Chaque formulaire d'attestation contient une question d'attestation obligatoire ainsi qu'un ensemble de questions d'enquête facultatives. La question d'attestation, à laquelle il faut répondre par oui ou par non, permet de valider ou de rejeter les données globales. Les questions d'enquête peuvent être définies de sorte à recueillir des données supplémentaires ou poser des questions éliminatoires.

Le formulaire d'attestation de profil utilisateur comporte également un ensemble d'attributs utilisateur dont le chargé d'attestation doit vérifier les valeurs. Le formulaire d'attestation pour un processus de violation de SoD, d'assignation de rôle ou d'assignation d'utilisateur comporte un rapport d'attestation.

Rapports d'attestation

Le rapport d'attestation pour un processus de violation de SoD, d'assignation de rôle ou d'assignation d'utilisateur fournit des informations détaillées que le chargé d'attestation doit valider. Le rapport est généré au lancement du processus d'attestation afin de garantir que tous les utilisateurs consultent les mêmes informations. Le rapport peut être généré dans plusieurs langues, selon les paramètres de langue du rapport précisés pour le processus d'attestation.

État de la requête d'attestation

Lorsqu'une requête d'attestation a été lancée, elle peut être facilement suivie pendant tout son cycle de vie. L'application utilisateur offre un moyen pratique de consulter l'état de la requête dans son ensemble, ainsi que l'état détaillé de chaque processus de workflow associé à la requête. L'état de haut niveau d'une requête constitue une méthode permettant à l'utilisateur de savoir si la requête est en cours d'exécution, terminée, en cours d'initialisation ou en erreur. L'état détaillé fournit des informations concernant le nombre de processus de workflow et l'état de chaque workflow. Il affiche par ailleurs les résultats de l'attestation, lesquels indiquent le nombre de réponses affirmatives et de réponses négatives à la question d'attestation. Les résultats de l'attestation indiquent également les chargés d'attestation qui n'ont effectué aucune opération sur les tâches de workflow qui leur sont assignées.

Sécurité de la conformité

L'onglet Conformité reconnaît un seul rôle d'administrateur nommé Administrateur de conformité. Un administrateur de conformité est désigné lors de l'installation. D'autres utilisateurs peuvent être assignés ultérieurement à ce rôle. Pour effectuer des assignations supplémentaires, vous devez utiliser la page Provisioning et sécurité RBPM > Assignations de l'administrateur de l'application utilisateur.

Le rôle Administrateur de conformité est décrit en détail ci-après :

Tableau 20-1 Rôle système pour les fonctions de conformité

Rôle

Description

Administrateur de conformité

Administrateur jouissant de toutes fonctionnalités afférentes au domaine Conformité. L'administrateur de conformité peut réaliser toutes les opérations possibles sur tous les objets du domaine Conformité.

Ces opérations sont les suivantes :

  • Demander un processus d'attestation de profil utilisateur.

  • Demander un processus d'attestation de violation de SoD.

  • Demander un processus d'attestation d'assignation de rôle.

  • Demander un processus d'attestation d'assignation utilisateur.

  • Afficher l'état de toutes les requêtes d'attestation soumises.

REMARQUE :un utilisateur peut être défini comme chargé d'attestation d'un processus d'attestation. Ce chargé d'attestation ne doit pas nécessairement appartenir au rôle Administrateur de conformité.

L'onglet Conformité refuse l'accès aux utilisateurs authentifiés qui ne sont pas membres du rôle Administrateur de conformité répertorié ci-dessus.