📑 Exigences de conformité & Cartographie de maturité

"Des normes à l’action : suivez exigences, maturité et preuves en un seul endroit."
Transformez les obligations de conformité en progrès mesurable et auditable.

La conformité à une norme ou à une réglementation spécifique est difficile à atteindre sans un moyen d’organiser, structurer et suivre les éléments. Brainframe simplifie cela grâce à un tableau de bord central où vous pouvez gérer votre conformité facilement, rapidement et presque automatiquement.

1️⃣ Créer un ensemble de conformité

Depuis Conformité -> Référentiels, cliquez sur Ajouter un référentiel de conformité.

Cela ouvrira la fenêtre suivante :

Vous pouvez configurer :

1. Nom de la norme/réglementation (ex. ISO/IEC 27001:2022).
2. Description — (optionnel) ajoutez des informations sur l’objectif et le périmètre.
3. URL publique — (optionnel) lien vers la référence officielle.
4. Documents de support — (optionnel) téléchargement des normes achetées ou guides.

Ensuite, choisissez une méthode de configuration (décrites ci-dessous) :

• Configuration manuelle — créez catégories et exigences manuellement.
• Modèle — démarrez à partir d’un ensemble d’exigences préchargées.
• Importer Excel — importez des exigences à l’aide du modèle.

2️⃣ Mode configuration manuelle

1. Sélectionnez le mode configuration manuelle.
2. Définissez les catégories d’exigences.
3. Supprimez des catégories.
4. Ajoutez des catégories.

📌 Une fois les catégories définies, vous commencez avec une SOA vide :

Éléments de l’aperçu SOA

1. Accès rapide aux ressources et URL téléchargées.
2. Menu d’actions SOA :

• Créer une nouvelle SOA
• Modifier la SOA actuelle (ouvre un écran pour modifier description/document de guidance/catégories)
• Supprimer la SOA (toute la maturité des exigences et les documents liés seront perdus, mais les documents eux-mêmes resteront dans le dossier d’origine)
• Imprimer SOA simple – Liste catégories et exigences avec applicabilité, identifiant, nom, contrôles liés et documents de preuve
• Imprimer SOA détaillée – Même contenu que la simple + graphiques radar et risques associés par exigence
• Exporter SOA – Exporte identifiant, nom, description, statut, contrôles liés, preuves et risques dans un Excel (réimportable via “Importer Excel”)

3. Ces sections restent vides jusqu’à configuration :

• Maturité par catégorie SOA – Graphique radar avec les maturités par catégorie

• Aperçu de l’applicabilité – Nombre d’exigences applicables et mises en œuvre

• Catégories, exigences et applicabilité – Liste des catégories et exigences (vide au départ). Chaque catégorie affiche un graphique radar de maturité

4. En cliquant sur "Ajouter exigence", vous pouvez ajouter manuellement une nouvelle exigence issue de votre norme/réglementation.
5. Ici, vous pouvez modifier ou supprimer toute la catégorie (les exigences, maturité et documents liés seront perdus, mais les documents resteront dans les dossiers).

3️⃣ Mode modèle

En choisissant cette option, vous pouvez sélectionner des modèles préconfigurés de catégories et exigences. Sélectionnez simplement le modèle et cliquez sur Enregistrer.

4️⃣ Importer Excel

Cette option ouvre un écran similaire à celui de l’importation en masse, vous permettant de télécharger un modèle à remplir selon vos besoins, ou d’importer un Excel exporté précédemment comme expliqué en (2) ci-dessus.

5️⃣ Ajouter & Modifier des exigences

Lors de l’ajout/modification d’une exigence :

1. Identifiant (ex. : A.5.1).
2. Titre (ex. : Politiques pour la sécurité de l’information).
3. Description/Guidance (notes de mise en œuvre, ex. : ISO 27002).
4. Niveau de maturité :

• Non applicable
• Applicable mais non mis en œuvre
• Applicable & mis en œuvre – Défini
• Applicable & mis en œuvre – Géré
• Applicable & mis en œuvre – Optimisé

5. Lier des contrôles (politiques, procédures).
6. Lier des preuves (journaux, enregistrements).
7. Lier des risques associés (justification de l’applicabilité).
8. Déplacer l’exigence vers une autre catégorie.
9. Lier l’exigence à plusieurs SOA (ex. RGPD + ISO27001).

6️⃣ Gestion des exigences

Chaque exigence vous permet de suivre la maturité, de lier des contrôles, des preuves, et des risques, et de planifier des suivis.

1. Identifiant et titre de l’exigence (le survol affiche description/directives si configurées).
2. Définir le niveau de maturité (reflété dans les graphiques).
3. Boutons d’action : lier contrôle, lier preuve, ajouter risque, modifier ou supprimer exigence.
4. Ajouter des tâches générales liées à l’exigence, qui apparaîtront automatiquement dans vos tâches.
5. Liste des documents de contrôle liés (avec suivi de maturité si activé).
6. Liste des documents de preuve liés.
7. Liste des risques associés.
8. Liste des tâches liées que vous pouvez gérer : marquer comme terminées, modifier, délier (la tâche reste existante), ou supprimer entièrement.
9. Champ notes — pour commentaires d’auditeur ou améliorations internes.

7️⃣ Bonnes pratiques

• 📘 Utiliser des modèles quand possible — gagnez du temps avec des catégories & exigences préchargées.
• 🔄 Toujours lier les exigences — contrôles, preuves et risques doivent être reliés aux éléments SOA.
• 📊 Mettre à jour la maturité régulièrement — les graphiques reflètent votre posture de conformité réelle.
• ⚠️ Attention aux suppressions — la maturité, les notes et les liens seront perdus.
• 🗂 Utiliser plusieurs SOA — une exigence peut servir plusieurs standards (ex. RGPD + ISO27001).

🎯 Checklist

• [x] Référentiel de conformité créé (SOA ajoutée).
• [x] Catégories et exigences définies/importées.
• [ ] Documents liés comme contrôles et preuves.
• [ ] Maturité évaluée et graphiques radar mis à jour.
• [ ] Tâches attribuées pour combler les écarts ou améliorations.

Mis à jour le : 11/09/2025