Tests de conformité

Un test de conformité sur Qontrol traduit les exigences d’un référentiel et permet d’évaluer à la fois la conformité à ce dernier et la maturité cyber de l’organisation.

Par souci d’efficacité, nous avons conçu les tests de conformité sur Qontrol pour être multi-référentiels.

Un même test peut couvrir les exigences de plusieurs référentiels, simplifiant la gestion et accélérant la mise en conformité.

Estimation de la conformité

C'est en satisfaisant les exigences exprimées dans les tests de conformité que le niveau cyber de l’organisation et sa conformité aux divers référentiels augmentent à travers la plateforme.

Un test est évalué selon l'échelle suivante :

La progression de la conformité de l’organisation est visualisable sur la plateforme, notamment via les graphiques et les rapports de conformité.

Association aux autres objets du parcours cyber

Chaque Test de conformité est (ou peut être) associé aux éléments du parcours cyber via :

Contrôles de conformité (regroupent les protections cyber de l'organisation).
Ressources (documents, process, ou outils).
Actions correctives d’un Plan d’action.
Référentiels activés sur la plateforme.

Observations

En plus des liaisons aux ressources, qui servent de preuves tangibles des mesures mises en œuvre, il est possible d’ajouter des observations aux tests de conformité à tout moment.

Ces observations, utiles dès les premières phases d’évaluation, restent pertinentes tout au long du parcours jusqu’à l’audit.

PrécédentRéférentiels SuivantRessources

Dernière mise à jour il y a 6 mois