HOPEX IT Risk Management : Rapports de HOPEX IT Risk Management : Rapports concernant la conformité informatique : Niveau de contrôle par réglementation
   
Niveau de contrôle par réglementation
Le niveau de contrôle caractérise le niveau d’efficacité des éléments de maîtrise déployés (contrôles) pour évaluer le risque.
Chemin d’accès
Rapports > Conformité informatique > Niveau de contrôle par réglementation
Paramètres
Date de fin : date du jour, par défaut
Date de début : date correspondant à la date de fin mais l’année précédente
Réglementations : ensemble de réglementations servant à filtrer les contrôles (obligatoire)
*Une réglementation ou un cadre réglementaire représente un ensemble de directives contraignantes ou non, définies par un gouvernement dans le cadre d'une loi, par un groupement professionnel sous forme de bonnes pratiques ou de politiques internes.
Processus (facultatif)
*Un processus métier représente un système qui fournit des produits ou des services à un client interne ou externe à l'entreprise ou à l'organisation. Aux niveaux supérieurs, un processus métier définit une structuration et une catégorisation du métier de l'entreprise. Il peut être décomposé en d'autres processus. Le lien vers les processus organisationnels permet de décrire l'implémentation réelle du processus métier dans l'organisation. Un processus métier peut également être détaillé à l'aide d'une vue fonctionnelle.
Le bouton Générer l’agrégation permet de lancer les calculs.
Résultat
Ce rapport se présente sous la forme d’une arborescence qui affiche une évaluation pour chaque élément de la branche. La branche s’articule de la manière suivante :
Cadre réglementaire > Exigences > Types de contrôle > Contrôles
Voici la signification de chaque ligne :
 
Ligne
Affichage
Contrôles
Moyenne de l’évaluation du contrôle (%) pour l’ensemble des applications reliées.
Types de contrôles
Moyenne de l’évaluation pour les contrôles du type
*Un contrôle appartenant à différents types est "compté" plusieurs fois.
Exemple