⏱️ Lecture : 6 min · 🟢 Niveau : Débutant · Prérequis : Avoir une mission active
Les 4 statuts d’évaluation
| Statut | Signification | Couleur |
|---|---|---|
| Conforme | Mesure en place, documentée et efficace | 🟢 Vert |
| Partiel | Mesure incomplète ou non documentée | 🟠 Orange |
| Non conforme | Mesure absente ou inefficace | 🔴 Rouge |
| Non applicable | Hors périmètre, justification requise | ⚪ Gris |
Évaluer un contrôle en 3 étapes
- Cliquez sur un contrôle dans la liste (colonne gauche)
- Sélectionnez le statut dans le panneau de droite
- Sauvegarde automatique — pas de bouton à cliquer
Ajouter des preuves
Les preuves documentent la conformité pour les auditeurs externes.- Panneau de détail → Preuves → Ajouter
- Uploadez un fichier (PDF, PNG, DOCX — max 10 Mo)
- Ajoutez une description optionnelle
- Politique de sécurité signée par la direction
- Captures d’écran de configurations système
- Procès-verbaux de réunions de sensibilisation
- Logs système ou rapports d’outils de sécurité
- Contrats avec clauses de confidentialité
Suggestion IA
Pour chaque contrôle, une suggestion IA indique :- Ce qui est attendu pour être conforme
- Les preuves typiques demandées
- Les erreurs fréquentes sur ce contrôle
“Vérifiez que la politique de contrôle d’accès est formalisée, approuvée et revue annuellement. Les preuves attendues incluent : politique documentée, matrice des droits d’accès, procédure de revue des comptes privilégiés.”
Les suggestions IA sont indicatives. L’évaluation finale reste sous votre responsabilité.
Assigner un responsable
Chaque contrôle peut être assigné à un membre de l’équipe :- Panneau de détail → champ Responsable
- Sélectionnez un utilisateur → notification email envoyée
Indicateurs de tendance
| Indicateur | Signification |
|---|---|
| ▲ +8 | Score amélioré de 8 pts ce mois |
| ▼ −2 | Score dégradé de 2 pts ce mois |
| — 0 | Stable |
Questions fréquentes
Puis-je modifier une évaluation déjà faite ?
Puis-je modifier une évaluation déjà faite ?
Oui, à tout moment. L’historique des modifications est conservé avec la date, l’heure et l’utilisateur.
Combien de preuves puis-je joindre par contrôle ?
Combien de preuves puis-je joindre par contrôle ?
Il n’y a pas de limite. Joignez autant de fichiers que nécessaire.
Que se passe-t-il si je marque un contrôle Non applicable sans justification ?
Que se passe-t-il si je marque un contrôle Non applicable sans justification ?
Le système l’accepte mais le rapport signalera les contrôles N/A sans justification. Les auditeurs externes peuvent les contester.
La suggestion IA peut-elle se tromper ?
La suggestion IA peut-elle se tromper ?
Oui. Elle est basée sur le texte du référentiel et des cas généraux. Pour des contextes très spécifiques (secteur, pays, taille d’organisation), vérifiez toujours avec votre jugement professionnel.