Tests de conformité
Dernière mise à jour
Dernière mise à jour
Un test de conformité sur Qontrol traduit les exigences d’un référentiel et permet d’évaluer à la fois la conformité à ce dernier et la maturité cyber de l’organisation.
Par souci d’efficacité, nous avons conçu les tests de conformité sur Qontrol pour être multi-référentiels.
Un même test peut couvrir les exigences de plusieurs référentiels, simplifiant la gestion et accélérant la mise en conformité.
C'est en satisfaisant les exigences exprimées dans les tests de conformité que le niveau cyber de l’organisation et sa conformité aux divers référentiels augmentent à travers la plateforme.
Un test est évalué selon l'échelle suivante :
La progression de la conformité de l’organisation est visualisable sur la plateforme, notamment via les graphiques et les rapports de conformité.
Chaque Test de conformité est (ou peut être) associé aux éléments du parcours cyber via :
Contrôles de conformité (regroupent les protections cyber de l'organisation).
Ressources (documents, process, ou outils).
Actions correctives d’un Plan d’action.
Référentiels activés sur la plateforme.
En plus des liaisons aux ressources, qui servent de preuves tangibles des mesures mises en œuvre, il est possible d’ajouter des observations aux tests de conformité à tout moment.
Ces observations, utiles dès les premières phases d’évaluation, restent pertinentes tout au long du parcours jusqu’à l’audit.
