Articles sur : Ressources

Gestion des actifs

🏷 Gestion des Actifs

"Gardez le contrôle de ce qui compte le plus — vos actifs et leurs dépendances."
Brainframe GRC vous aide à classifier, lier et gérer vos actifs en tenant compte de leurs exigences métier.*


La Vue d’Inventaire fournit déjà une liste générale des actifs.


La fonctionnalité de Gestion des Actifs va plus loin en vous permettant d’enregistrer des informations détaillées pour chaque actif, y compris les impacts potentiels maximums — qui alimentent directement la gestion des risques.



Brainframe GRC distingue entre :

  • Actifs primaires – services, processus ou données essentiels à votre entreprise.
  • Actifs de support – systèmes/ressources sous-jacents qui influencent les actifs primaires.


Cela crée une hiérarchie des risques et rend les chaînes de dépendance claires.



1️⃣ Vue d’Ensemble des Actifs


📌 Les actifs primaires ont le plus de poids — une interruption peut entraîner de graves conséquences financières, opérationnelles ou réputationnelles.


Ils doivent toujours être documentés et reliés à des actifs de support et à des risques.



2️⃣ Ajouter ou Modifier des Actifs Primaires


Pour créer ou lier un actif primaire :

  1. Allez dans le menu RessourcesActifs Métiers Clés.
  2. Cliquez sur le bouton [+].

  1. Saisissez le nom de l’actif :
  • Le système recherche des documents similaires existants.
  • Vous pouvez lier un document existant comme actif primaire (les actifs de support + risques seront collectés automatiquement).
  • Ou Créer un nouveau document (définir le type, le titre, les détails).


Si vous créez un nouvel actif, voici la vue qui vous sera présentée pour définir le type de document, le titre et les autres détails liés au type de document :



📌 Les nouveaux actifs sont créés dans votre dossier actuel (ou dans le dossier défini dans la configuration du Module Actifs). Vous pouvez les déplacer ultérieurement.


L’écran suivant vous permettra de configurer tous les détails de vos actifs primaires. Le même écran apparaîtra si vous cliquez sur la mise à jour d’un actif primaire (L) dans la liste des actifs primaires.



À partir de là, vous pouvez :

  1. Ouvrir le document de l’actif.
  2. Attribuer un rôle Responsable (R).
  3. Attribuer un rôle Accountable (A), avec en option Consulté (C) et Informé (I).
  4. Configurer quels types de documents se lient automatiquement comme actifs de support.
  5. Ajouter manuellement des actifs de support.
  6. Définir dans un champ libre les Exigences Métier (voir ci-dessous).
  7. Configurer quels types de documents se lient automatiquement comme risques associés.
  8. Ajouter manuellement des risques associés.


📌 Les documents liés sont bi-directionnels — ils apparaissent comme dépendances dans les deux sens.


⚠️ Les filtres d’auto-liaison (étapes 4 + 7) sont des paramètres globaux — les changements s’appliquent à tous les actifs.



3️⃣ Exigences Métier


Exemples alignés sur ISO 27001 :


  • 🔒 Confidentialité – ex. Les données personnelles ne doivent pas être accessibles aux utilisateurs non autorisés.
  • 📊 Intégrité – ex. Les bases de données doivent garantir l’exactitude transactionnelle.
  • 🌐 Disponibilité – ex. Les serveurs doivent résister à une panne complète de 1/3 des centres de données.
  • 📑 Preuve – ex. Le régulateur financier exige des enregistrements quotidiens des transactions.
  • RTO (Recovery Time Objective) – ex. Le service doit être rétabli en moins de 30 minutes.
  • 💾 RPO (Recovery Point Objective) – ex. Les données doivent être restaurables jusqu’à 24h avant l’incident.
  • Réglementaire – ex. Le traitement des données dans l’UE doit respecter le RGPD.



4️⃣ Configuration du Comportement de Création d’Actifs


Lors de l’ajout d’un actif, vous définirez où stocker les nouveaux éléments :


  • Dans un nouveau dossier “Inventaire des Actifs” sous INBOX, ou
  • Dans un dossier spécifique de votre choix.



📌 Ce paramètre est mémorisé mais peut être modifié plus tard.



5️⃣ Ajouter ou Modifier des Actifs de Support


Les actifs de support assistent l’actif primaire et peuvent l’impacter en cas de perturbation.


  1. Dans Actifs Métiers Clés, cliquez sur le crayon ou le [+] à côté de l’actif primaire.

  1. Liez un document existant ou Créez un nouveau.

  1. Sélectionnez le type, renseignez les détails, et l’actif sera lié.



6️⃣ Ajouter des Actifs Existants comme Actifs Primaires


Tout document peut être promu en actif primaire :

  1. Cliquez sur les trois points à côté du document.
  2. Sélectionnez Ajouter à → Ajouter comme actif primaire.




7️⃣ Vue Liste des Actifs


Basculez en Vue Liste pour une présentation de type Excel de tous les actifs.



À partir de là, vous pouvez :

  1. Créer un nouvel actif primaire.
  2. Filtrer la liste des actifs.
  3. Charger des informations supplémentaires sur les risques comme propriétés et dernières lectures, et ajouter une couleur aux différents risques.
  4. Configurer les colonnes affichées et exporter vers Excel.
  5. Cliquer sur le nom de l’actif pour l’ouvrir.
  6. Suivre et sélectionner l’étape de checklist (Kanban).
  7. Voir les rôles RACI.
  8. Vérifier toutes les tâches liées.
  9. Examiner les actifs de support.
  10. Voir les documents liés.
  11. Revoir les Exigences Métier.
  12. Vérifier les risques associés.



8️⃣ Bonnes Pratiques


  • 📂 Gardez vos actifs structurés dans des dossiers dédiés.
  • 🔗 Liez toujours les actifs de support pour assurer la visibilité des dépendances.
  • 🧮 Définissez les exigences métier dès le départ pour les aligner avec l’ISO et les besoins de résilience.
  • Cartographiez les exigences réglementaires (RGPD, NIS2, DORA) aux actifs pertinents.



🎯 Checklist


  • [x] Actifs primaires documentés
  • [x] Actifs de support liés
  • [ ] Exigences métier définies
  • [ ] Risques connectés aux actifs
  • [ ] Vue liste exportée pour les auditeurs


Mis à jour le : 11/09/2025

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !