Identification des contrôles
Ce rapport présente la répartition des contrôles sur plusieurs axes :
• par processus
Un processus métier représente un système qui fournit des produits ou des services à un client interne ou externe à l'entreprise ou à l'organisation. Aux niveaux supérieurs, un processus métier définit une structuration et une catégorisation du métier de l'entreprise. Il peut être décomposé en d'autres processus. Le lien vers les processus organisationnels permet de décrire l'implémentation réelle du processus métier dans l'organisation. Un processus métier peut également être détaillé à l'aide d'une vue fonctionnelle.
• par type de contrôle
Un type de contrôle permet de classifier les contrôles mis en oeuvre dans l’entreprise conformément à des standards sectoriels ou réglementaires (Cobit, etc.).
• par entité
Une entité peut être interne ou externe à l'entreprise : une entité interne représente un élément de l'organisation d'une entreprise tel qu'une direction, un service ou un poste de travail. Il est défini à un niveau plus ou moins fin en fonction de la précision à fournir sur l'organisation (cf type d'acteur). Ex : la direction financière, la direction commerciale, le service marketing, l'agent commercial. Une entité externe représente un organisme qui échange des flux avec l'entreprise. Ex : Client, Fournisseur, Administration.
• par objectif
Un objectif est un but que l'on cherche à atteindre ou la cible visée pour un processus ou une opération. Il permet de mettre en évidence les points que l'on veut améliorer pour ce processus ou cette opération.
• par cadre réglementaire
Une réglementation ou un cadre réglementaire représente un ensemble de directives contraignantes ou non, définies par un gouvernement dans le cadre d'une loi, par un groupement professionnel sous forme de bonnes pratiques ou de politiques internes.
Chemin d’accès
Rapports > Conformité informatique > Identification des contrôles
Paramètres
Il s'agit ici de sélectionner les contrôles présentés en précisant les éléments qui définissent leur périmètre :
• les types de contrôle
• les entités
• les processus
• les objectifs
|
Paramètres
|
Type du paramètre
|
Contraintes
|
|
Date de début
|
date
|
Critère de sélection des évaluations. Non obligatoire.
|
|
Date de fin
|
date
|
Critère de sélection des évaluations ; fixée à la date courante.
|
|
Type de contrôle du périmètre
|
type de contrôle
|
Critère de sélection des contrôles. Non obligatoire.
|
|
Entités du périmètre
|
entité
|
Critère de sélection des contrôles. Non obligatoire.
|
|
Processus du périmètre
|
processus
|
Critère de sélection des contrôles. Non obligatoire.
|
|
Objectifs du périmètre
|
objectifs
|
Critère de sélection des contrôles. Non obligatoire.
|
Résultat
Le rapport présente la répartition des contrôles sous forme d’un diagramme empilé. Les critères de répartition sont les suivants :
• Répartition par processus
• Répartition par type de contrôle
• Répartition par entité
• Répartition par objectif
• Répartition par statut
• Répartition par cadre réglementaire
Exemple
Le graphique ci-dessous montre le nombre de contrôles (évalués ou non) par réglementation.
Lorsque vous cliquez sur une barre du graphique, les contrôles concernés apparaissent dans une liste en bas de la page.
