Articles sur : Conformité
Cet article est aussi disponible en :

Exigences

📑 Cadres de Conformité & Cartographie de Maturité

« Des standards à l’action : suivez exigences, maturité et preuves en un seul endroit. »
Transformez les obligations de conformité en progrès mesurables et auditables.


Atteindre la conformité à une norme ou à un règlement spécifique est difficile sans un moyen clair de l’organiser, de la structurer et de la suivre. Brainframe simplifie ce travail en fournissant un tableau de bord centralisé qui vous permet de gérer votre conformité facilement, rapidement et presque automatiquement.


📌 Remarque : le module SoA est uniquement accessible aux utilisateurs administrateurs et n’est pas sensible à la hiérarchie des dossiers.


1️⃣ Création d’un Cadre de Conformité


Depuis Compliance → Frameworks, cliquez sur Add Compliance framework.


Cela ouvre la fenêtre suivante :



Vous pouvez configurer :


  1. Nom de la norme ou du règlement (ex. ISO/IEC 27001:2022).
  2. Description — (optionnel) précisez l’objectif et le périmètre.
  3. URL publique — (optionnel) lien vers la référence officielle.
  4. Documents de support — (optionnel) import de normes ou guides achetés.


Ensuite, choisissez une méthode de configuration (décrites ci-dessous) :


  • Self configured — création manuelle des catégories et exigences.
  • Template — démarrage à partir d’un jeu d’exigences préchargé.
  • Import Excel — import des exigences via un modèle Excel.



2️⃣ Mode Auto-configuré



  1. Sélectionnez le mode self-configured.
  2. Définissez les catégories d’exigences.
  3. Supprimez des catégories.
  4. Ajoutez des catégories.


📌 Une fois les catégories définies, vous démarrez avec un cadre vide :



Éléments de Vue d’Ensemble


  1. Menu d’actions du cadre :
  • Modifier le cadre (description, document de guidance, catégories)
  • Supprimer le cadre (les maturités et liens sont supprimés, les documents restent dans leurs dossiers)
  • Imprimer un cadre simple — liste des catégories et exigences avec applicabilité, identifiant, contrôles et preuves
  • Imprimer un cadre détaillé — idem avec graphiques radar et risques associés
  • Exporter le cadre — export Excel des exigences, statuts, contrôles, preuves et risques


  1. Sections initialement vides :
  • Maturité par catégorie — radar des niveaux de maturité



  • Vue d’ensemble de l’applicabilité — nombre d’exigences applicables et implémentées


  • Catégories, exigences et applicabilité — liste complète avec radar par catégorie


  1. Bouton Add requirement pour ajouter manuellement une exigence.
  2. Actions d’édition ou de suppression de catégorie.



3️⃣ Mode Modèle


En sélectionnant cette option, vous pouvez choisir des modèles préconfigurés de catégories et d’exigences. Sélectionnez le modèle et cliquez sur Save.



4️⃣ Import Excel


Cette option ouvre un écran similaire à l’import de documents en masse, permettant de télécharger un modèle ou d’importer un fichier Excel issu d’un export précédent.


⚠️ Attention : les contrôles, preuves, risques et notes ne sont pas importés.


5️⃣ Ajout & Édition des Exigences


Lors de l’ajout ou de la modification :



  1. Identifiant (ex. A.5.1).
  2. Titre.
  3. Description / guidance.
  4. Niveau de maturité :
  • Non applicable
  • Applicable non implémenté
  • Implémenté – Défini
  • Implémenté – Géré
  • Implémenté – Optimisé
  1. Lier des contrôles.
  2. Lier des preuves.
  3. Lier des risques associés.
  4. Déplacer l’exigence.
  5. Lier à plusieurs cadres (ex. GDPR + ISO 27001).


La suppression dans un cadre n’affecte pas les autres cadres liés.


6️⃣ Gestion des Exigences


Chaque exigence permet de suivre la maturité, lier contrôles, preuves, risques et planifier des actions.



  1. Identifiant et titre.
  2. Évaluation de la maturité.
  3. Actions rapides (contrôles, preuves, risques).
  4. Tâches générales liées.
  5. Contrôles liés.
  6. Preuves liées.
  7. Risques associés.
  8. Tâches liées.
  9. Notes (auditeur ou interne).



7️⃣ Déclaration d’Applicabilité (SoA)


Brainframe génère automatiquement la Déclaration d’Applicabilité (SoA) à partir de la configuration des exigences.


7.1 Applicabilité d’une Exigence


Lors de l’édition, une case Applicable est disponible.



  • Activée par défaut.
  • La désactivation marque l’exigence comme Non applicable.


Comportement :

  • Exclue du suivi de maturité.
  • Données conservées mais masquées.
  • Visible comme Non applicable dans la SoA.


7.2 Accès à la SoA


Depuis Compliance → Frameworks, cliquez sur Show Statement of Applicability.



7.3 Vue SoA


Vue tableau, en lecture seule, prête pour audit :


  • ID exigence
  • Nom
  • Description
  • Applicabilité
  • Justification
  • Statut d’implémentation
  • Références


Export SoA


  • 📄 Impression PDF
  • 📊 Export Excel


8️⃣ Bonnes Pratiques


  • 📘 Utiliser des modèles quand possible.
  • 🔄 Lier contrôles, preuves et risques.
  • 📊 Mettre à jour la maturité régulièrement.
  • ⚠️ Attention aux suppressions.
  • 🗂 Réutiliser les exigences entre cadres.



🎯 Checklist Visuelle


  • [x] Cadre de conformité créé.
  • [x] Catégories et exigences définies.
  • [ ] Contrôles et preuves liés.
  • [ ] Maturité évaluée.
  • [ ] Actions planifiées.


Mis à jour le : 29/12/2025

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !