Tenacy

Pour être conforme à une règlementation, il faut déclarer les actions à mettre en place, dans l'organisation et ensuite prouver que vous le faites. Ainsi, on distingue plusieurs étapes dans Tenacy pour faire cela.

Déclarer son socle de sécurité sur ses périmètres

Cela permet de faire un état des lieux de votre organisation et de déclarer quelles mesures de sécurité sont existantes ou non dans l’organisation et ainsi commencer à créer votre plan d'actions. 

Créer des plans d’action de mise en conformité

La création de votre plan d'action commence lorsque vous déclarez votre socle, notamment grâce à l'ajout d'ajout d’actions d'implémentation (tout ce que vous n'avez pas dans votre entreprise pour être en conformité), ou d’amélioration sur ce qui n’est pas 100% en place et contrôlé (notamment, ce pour quoi vous n'avez pas de gestion documentaire).

Nous recommandons ensuite de diviser vos actions en sous-tâches, surtout pour les mesures que vous devez implémenter.

Exemple : on a besoin d’une PSSI, on peut détailler l'action comme suit :

1. Rédaction : Quelqu’un la rédige
2. Relecture : quelqu’un la relit
3. Approbation : quelqu’un la valide

➡️ Cela vaut preuve pour l’audit, car permet le traçage (via l’onglet activité notamment). De plus, cela permet un accès facile aux preuves lors de l’audit, puisque tout est dans la même action.

Créer un registre de tâches récurrentes

Cela permet de montrer que "ça tourne" : une fois les actions terminées, on met en place des contrôles dans lesquels on récupère également des preuves. 

🔎 Pour plus d'informations sur comment créer une tâche récurrente, consultez <a href="https://help.tenacy.io/fr/articles/272288-creer-une-tache-recurrente">cet article</a>.

Mise à jour de la PSSI (tâche récurrente annuelle).

Même utilisation pour les mesures déjà implémentées, on prouve, via ces contrôles, que c’est déjà en place dans l'organisation.&nbsp;

Globalement, l’audit se déroule entre le plan d’action et les tâches récurrentes.

Réaliser un audit interne : création d’un registre d’écarts

C’est pendant cet audit qu’on va relever les non-conformités mineures et majeures.

À la suite de cet audit, vous pourrez rentrer ces non-conformités comme "écarts" dans Tenacy pour suivre le traitement de leur résolution. 

Comment traiter ces écarts ? En y rattachant des actions. Cela vous permet encore une fois d'y lier des preuves pour votre futur audit de surveillance par exemple, pour prouver que vous avez bien traité les non-conformités passées.

💡Lors de l’audit de planification, il ne doit y avoir aucune action en statut “À planifier”, car cela voudrait dire que vous n’avez pas traité le sujet. Tout doit être à minima “Planifié” avec une date de début. Cela permet de montrer de la maîtrise.

Pour faciliter votre travail au quotidien et celui de l'auditeur le jour de l'audit, vous pouvez représenter l'évolution de votre travail dans un tableau de bord. 

Préparer un audit de certification dans Tenacy

Trouvez réponse à vos questions et obtenez de l’aide auprès des experts de la communauté Intercom

Ce site utilise des cookies et d’autres technologies que nous et nos fournisseurs tiers utilisons pour surveiller et enregistrer les informations personnelles vous concernant, ainsi que vos interactions avec le site (y compris le contenu consulté, les mouvements du curseur, les enregistrements d’écran et le contenu des chats) aux fins décrites dans notre Politique en matière de cookies. En poursuivant la visite de notre site, vous acceptez nos {websiteTermsLink}, {privacyPolicyLink} et {cookiePolicyLink}.

Ce site utilise des cookies et des technologies similaires (« cookies ») qui sont strictement nécessaires au fonctionnement du site. Nos partenaires et nous-mêmes souhaitons également installer des cookies supplémentaires pour permettre l’analyse des performances du site, la fonctionnalité, la publicité et les fonctions de réseaux sociaux. Consultez notre {cookiePolicyLink} pour en savoir plus. Vous pouvez modifier vos préférences en matière de cookies dans nos Paramètres des cookies.

Nous utilisons des cookies pour faire fonctionner notre site, ainsi qu’à des fins d’analyse et de publicité. Vous pouvez activer ou désactiver les cookies facultatifs si vous le souhaitez. Consultez notre {cookiePolicyLink} pour en savoir plus.

Vous avez le droit de vous opposer à la vente de vos informations personnelles. Consultez notre {cookiePolicyLink} pour plus de détails sur la façon dont nous utilisons vos données.

Vos choix en matière de confidentialité

Nous utilisons des cookies pour améliorer votre expérience. Vous pouvez personnaliser vos préférences en matière de cookies ci-dessous. Consultez notre {cookiePolicyLink} pour en savoir plus.

Paramètres des cookies

Lien, Appuyez sur Ctrl+Option+Flèche droite pour quitter

Le centre d’aide est vide

Désolé, cette page n’existe pas.

Déception

Neutre

Smiley

Je réfléchis...

Recherche dans les sources...

Analyse en cours...

Les tickets soumis par le biais de la messagerie ou par un agent du service d’assistance dans votre conversation apparaîtront ici.

Aucun ticket créé par vous

Essayez d’utiliser d’autres mots-clés ou vérifiez s’il n’y a pas de fautes de frappe.

Essayez d’utiliser d’autres mots-clés ou filtres.

Aucun ticket trouvé

Titre

Suivez l’avancement des tickets liés à votre entreprise.

Portail Tickets

{assigneeName} étudiera bientôt ce dossier

{assigneeName} a besoin de plus d’informations de votre part

Nous avons besoin de plus d’informations de votre part

Préparer un audit de certification dans Tenacy

Déclarer son socle de sécurité sur ses périmètres

Créer des plans d’action de mise en conformité

Créer un registre de tâches récurrentes

Réaliser un audit interne : création d’un registre d’écarts

Créer un tableau de bord de suivi