Dans le cadre de votre suivi d'audits et de vos écarts, vous pouvez créer votre propre tableau de bord.
Vous pouvez créer des blocs de tableau de bord sur ces écarts et faire un compte rendu avec différentes granularités : Tous les écarts, un registre d'écarts ou un groupe d'écarts.
Nous allons créer dans le tableau de bord une première section permettant une vue globale de la conformité à un référentiel (ici ISO 27001-2013). Nous construirons une 2ème section permettant d'afficher le suivi des écarts présents dans l'audit et une 3ème section permettant d'afficher le suivi du plan de remédiation/de remise en conformité. Nous choisissons donc des blocs de tableau de bord au niveau des registres.
Les indicateurs que nous pouvons ajouter :
Indicateurs de conformité : radar avec les scores déclaratifs, de couverture et mesurés
Score du traitement global des écarts du registre et du traitement courant.
L'ensemble des écarts créés et fermés sur le mois
Le nombre d'écarts en cours et fermés au global dans le registre
Eventuellement un bloc en fonction de la criticité des écarts
La progression (globale du plan d'actions)
Le statut des actions sur une courbe permettant de voir l'évolution des actions dans le temps (sur l'année en cours par exemple).
Le statut des actions sur un diagramme, permettant de voir le nombre de chacune d'entre elles.
Si vous avez les données, on peut également ajouter le coût et la charge planifiés et dépensés
Voici à quoi ressemble notre tableau de bord :
Section 1 : "Conformité à la politique"
Section 2 : "Suivi des vulnérabilités"
Section 3 : "Plan de remise en conformité"
Nous avons ici utilisé les 2 manières de créer des blocs :
Des blocs simples (tel que le bloc affichant la progression) pour lequel nous cliquons sur puis suivons le tutoriel.
Des blocs experts, permettant de combiner les indicateurs des plans d'actions pour un reporting plus complet. Vous pouvez vous référer à cet article pour comprendre comment créer un bloc expert.