En tant que pilote et contributeur, vous devez aller dans Contributions pour répondre à une campagne d'évaluation. Si votre campagne comprend plusieurs périmètres, vous aurez autant d'évaluations à remplir que de périmètres concernés/assignés.
💡Si l'évaluation comprend un questionnaire et une politique, l'évaluation commencera toujours par le questionnaire.
Remplir un questionnaire
Il vous suffit d'ouvrir en cliquant dessus les différentes rubriques du questionnaire afin d'y apporter vos réponses.
⚠️ À noter que lors du remplissage d'un champ texte libre, il est important de ne pas répondre avec seulement un espace, ce qui bloque la soumission de l'évaluation.
Si vous ne savez pas quoi répondre, il vaut mieux écrire une phrase ou mettre NA
Si vous avez déjà répondu au même questionnaire sur le même périmètre/application/fournisseur, vous avez la possibilité de copier vos précédentes réponses et d'y apporter des modifications ou précisions.
🔎 Lisez cet article pour en savoir plus sur comment copier vos réponses précédentes.
🔎 Votre évaluation est automatiquement sauvegardée dès que vous lui apportez une réponse ou une modification
Une fois que vous avez apporté toutes les réponses nécessaires, vous devez soumettre le questionnaire en cliquant sur Soumettre en haut à droite :
Et automatiquement, vous passez à la politique (si une politique a bien été paramétrée dans la campagne)
Remplir l'évaluation sur une politique
L'échelle paramétrée dans votre campagne vaut pour échelle de réponse à votre politique.
Par exemple, ici, je l'ai paramétré avec l'échelle publique Conformité, qui permet d'avoir 2 réponses Conforme (vaut pour 0) et Non conforme (vaut pour 100) ainsi que le non applicable que j'ai autorisé :
Selon l'échelle sélectionnée, je peux aussi avoir besoin de préciser le niveau de conformité avec un curseur, comme ici :
🔎 L'importance du niveau de conformité spécifié dans une évaluation permet ensuite d'avoir un score déclaratif sur la politique et donc de suivre votre conformité ensuite.
1. Sans mesures et actions
Si la campagne n'est pas paramétrée pour implémenter des mesures et collecter des actions, vous n'aurez qu'à répondre à l'évaluation en précisant votre niveau actuel de conformité selon l'échelle paramétrée dans l'évaluation.
Vous pouvez aussi y ajouter des commentaires et des preuves. Selon le paramétrage, cela peut aussi être obligatoire.
2. Avec mesures et actions
Si la campagne est paramétrée pour associer des mesures et collecter des actions, vous avez donc la possibilité de le faire directement lors de l'évaluation.
Prenons exemple ici, avec cette campagne d'évaluation sur ISO 27001 sur le périmètre Bordeaux, je réponds à la première exigence en stipulant que je suis conforme à celle-ci. Cela me suggère automatiquement des mesures associées à cette exigence, que je peux directement opérer dans mon socle de sécurité avec des tâches récurrentes associées :
Par contre, pour cette exigence, je certifie ne pas être conforme à celle-ci. Cela me propose donc de lancer l'implémentation de la mesure et donc de créer une action d'implémentation :
💡Pour en savoir plus sur les mesures, lisez cet article.
Une fois que j'ai répondu à toutes les exigences de la politique, il me suffit de soumettre celle-ci.
🔎 Une fois l'évaluation soumise, le contributeur ne peut plus modifier ses réponses. Il faut demander au gestionnaire de la campagne de rejeter son évaluation afin qu'il puisse apporter les modifications nécessaires.