Présentation de la base réglementaire
Contenu de la base réglementaire
La base réglementaire constitue le référentiel du cadre réglementaire applicable à une organisation. Ce cadre réglementaire est composé de :
• réglementations
Une réglementation représente un ensemble de directives contraignantes ou non, définies par un gouvernement dans le cadre d'une loi, par un groupement professionnel sous forme de bonnes pratiques ou en interne par une organisation.
• exigences.
Une exigence est un besoin ou une attente formulés explicitement, imposés comme une contrainte à respecter dans le cadre d'un projet de certification, d'organisation ou de modification du système d'information d'une entreprise.
Mise à jour de la base réglementaire
La base réglementaire est généralement alimentée par des sources externes.
L’administrateur fonctionnel ou le Manager de conformité importe régulièrement :
• les réglementations
• les exigences (de premier et second niveau)
Pour effectuer un import :
Cliquez sur
Accueil > Mes outils > Excel > Import.
Objets de la base réglementaire
Contexte de la base réglementaire
Les réglementations et exigences peuvent être organisées par :
• processus (métier ou organisationnel)
• entité
• risque
Les réglementations et exigences peuvent être :
• reliées à des risques et à tous les niveaux de processus et entités
• reliées à plusieurs processus, entités et risques
Hiérarchie d’objets de la base réglementaire
Les objets de la base réglementaire sont hiérarchisés de la manière suivante :
Le Manager de conformité gère la hiérarchie de la base réglementaire et peut relier les réglementations et exigences à des processus, entités et risques.
Pour plus de détails, voir "Définir les réglementations".