CyberOrigen

Français

English
Español
Deutsch

Français

English
Español
Deutsch

Appearance

Gestion des politiques

Créez, gérez et suivez les politiques de sécurité et de conformité.

Vue d'ensemble

La Gestion des politiques vous aide à :

  • Créer et maintenir les politiques de sécurité
  • Suivre les versions et approbations des politiques
  • Distribuer les politiques aux employés
  • Surveiller les accusés de réception des politiques
  • Mapper les politiques aux contrôles de conformité

Naviguez vers Politiques dans la barre latérale.

Structure des politiques

Composants de politique

Chaque politique inclut :

ChampDescription
TitreNom de la politique
VersionNuméro de version actuel
StatutBrouillon, Publié, Archivé
ResponsablePropriétaire de la politique
ApprobateurApprobateur requis
Date effectiveQuand la politique prend effet
Date de revueProchaine revue planifiée
ContenuTexte complet de la politique

Catégories de politiques

Organiser les politiques par catégorie :

  • Sécurité de l'information : Protection des données, contrôle d'accès
  • Utilisation acceptable : Utilisation des systèmes et réseaux
  • Confidentialité : Confidentialité des données, conformité RGPD
  • Réponse aux incidents : Gestion des incidents de sécurité
  • Continuité d'activité : PRA, procédures de sauvegarde
  • Sécurité RH : Exigences de sécurité des employés
  • Sécurité physique : Accès aux installations, équipement
  • Gestion des fournisseurs : Exigences des tiers

Création de politiques

À partir d'un modèle

Utiliser les modèles de politique intégrés :

  1. Aller à PolitiquesCréer
  2. Cliquer sur Utiliser un modèle
  3. Sélectionner un modèle :
    • Politique de sécurité de l'information
    • Politique d'utilisation acceptable
    • Politique de classification des données
    • Politique de mots de passe
    • Politique de travail à distance
    • Plan de réponse aux incidents
    • Et plus...
  4. Personnaliser pour votre organisation
  5. Cliquer sur Créer un brouillon

De zéro

Créer une politique personnalisée :

  1. Cliquer sur CréerPolitique vierge
  2. Entrer les détails de la politique :
    • Titre
    • Catégorie
    • Responsable
    • Approbateur
  3. Rédiger le contenu de la politique
  4. Cliquer sur Créer un brouillon

Importer une politique

Importer des politiques existantes :

  1. Cliquer sur Importer
  2. Téléverser le document (PDF, DOCX, TXT)
  3. Entrer les métadonnées
  4. Cliquer sur Importer

Cycle de vie des politiques

Flux de statut 

Brouillon → En examen → Approuvé → Publié → Archivé

        Rejeté → Brouillon (révision)

Brouillon

Création initiale de politique :

  • Modifier le contenu librement
  • Ajouter des réviseurs
  • Demander des retours
  • Pas de visibilité employé

Examen

Soumettre pour examen :

  1. Cliquer sur Soumettre pour examen
  2. Sélectionner les réviseurs
  3. Définir la date limite d'examen
  4. Les réviseurs fournissent des retours
  5. Effectuer les révisions nécessaires

Approbation

Demander l'approbation formelle :

  1. Cliquer sur Demander l'approbation
  2. Sélectionner l'approbateur
  3. L'approbateur examine et :
    • Approuve : La politique passe à Publié
    • Rejette : Retourne en Brouillon avec commentaires

Publication

Publier les politiques approuvées :

  1. Définir la date effective
  2. Définir la date de revue (typiquement annuelle)
  3. Cliquer sur Publier
  4. Politique visible par les employés

Archivage

Archiver les politiques obsolètes :

  1. Ouvrir la politique
  2. Cliquer sur Archiver
  3. Politique conservée pour les dossiers mais cachée de la liste active

Contrôle de version

Historique de versions

Suivre toutes les versions de politique :

VersionDateAuteurModifications
3.01 janv 2026JohnRevue annuelle, ajout section travail à distance
2.115 juil 2025JaneExigences de mot de passe mises à jour
2.01 janv 2025JohnRévision majeure
1.01 janv 2024JohnVersion initiale

Comparer les versions

Comparer deux versions quelconques :

  1. Ouvrir la politique
  2. Cliquer sur Historique de versions
  3. Sélectionner deux versions
  4. Cliquer sur Comparer
  5. Voir les différences côte à côte

Restaurer une version

Restaurer une version précédente :

  1. Ouvrir l'historique de versions
  2. Sélectionner la version
  3. Cliquer sur Restaurer
  4. Crée un nouveau brouillon à partir de l'ancienne version

Distribution de politiques

Accès employé

Fonctionnalité Professionnelle

Le suivi des accusés de réception de politique nécessite le plan Professionnel ou Entreprise.

Les employés peuvent consulter les politiques via :

  • Portail employé : Accès web
  • Distribution email : Email direct avec PDF
  • Intégration : Annonces Slack/Teams

Suivi des accusés de réception

Suivre qui a lu les politiques :

  1. Ouvrir la politique
  2. Cliquer sur l'onglet Accusés de réception
  3. Voir :
    • Total employés
    • Nombre d'accusés de réception
    • Accusés de réception en attente
    • Dates d'accusé de réception

Exiger l'accusé de réception

Rendre l'accusé de réception obligatoire :

  1. Modifier les paramètres de la politique
  2. Activer Exiger l'accusé de réception
  3. Définir la date limite
  4. Le système envoie des rappels

Rapport d'accusés de réception 

Politique de sécurité de l'information v3.0

Statut des accusés de réception :
Total employés : 50
Accusés de réception : 45 (90%)
En attente : 5 (10%)

████████████████████████████████████░░░░ 90%

En attente :
- John Smith (rappelé 2x)
- Jane Doe (rappelé 1x)
- Mike Johnson (nouvel employé)
- Sarah Wilson (en congé)
- Tom Brown (rappelé 2x)

Mappage de contrôles

Lier aux contrôles

Mapper les politiques aux contrôles de conformité :

  1. Ouvrir la politique
  2. Cliquer sur l'onglet Contrôles
  3. Cliquer sur Lier des contrôles
  4. Sélectionner les contrôles pertinents
  5. Cliquer sur Lier

Couverture des contrôles

Voir quels contrôles référencent une politique :

Politique de sécurité de l'information

Contrôles liés :
- SOC 2 CC1.1 - Principe COSO 1
- SOC 2 CC1.4 - Principe COSO 4
- ISO 27001 A.5.1.1 - Politiques pour la sécurité de l'information
- ISO 27001 A.5.1.2 - Revue des politiques
- PCI-DSS 12.1 - Politique de sécurité

Analyse d'écart

Identifier les contrôles sans couverture de politique :

  1. Aller à RapportsAnalyse d'écart de politique
  2. Sélectionner le framework
  3. Voir les contrôles manquant de mappages de politique
  4. Créer ou lier des politiques

Revues de politiques

Revues planifiées

Configurer des rappels de revue automatiques :

  1. Ouvrir la politique
  2. Définir Date de revue
  3. Le système notifie le responsable avant la date d'échéance
  4. Suivre l'achèvement de la revue

Processus de revue

Quand la revue est due :

  1. Le responsable reçoit une notification
  2. Examiner le contenu de la politique
  3. Effectuer les mises à jour si nécessaire
  4. Soumettre pour approbation si modifiée
  5. Marquer la revue comme terminée

Politiques en retard

Voir les politiques dépassant la date de revue :

PolitiqueRevue dueJours en retardResponsable
Politique de mots de passe1 déc32John
Politique de travail à distance15 déc18Jane

Rapports

Tableau de bord des politiques

Voir le statut des politiques d'un coup d'œil :

Tableau de bord des politiques

Politiques totales : 15
├── Publié : 12
├── Brouillon : 2
└── En examen : 1

Revues à venir (30 jours) : 3
Revues en retard : 1

Taux d'accusé de réception : 94%

Rapport de conformité

Montrer les politiques pour chaque framework :

  1. Aller à RapportsConformité des politiques
  2. Sélectionner le framework
  3. Voir les politiques requises et le statut
  4. Exporter pour les auditeurs

Package d'audit

Générer un package de politiques pour les audits :

  1. Cliquer sur ExporterPackage d'audit
  2. Sélectionner les politiques à inclure
  3. Inclure l'historique de versions
  4. Générer le bundle PDF

Accès API

bash
# Lister les politiques
GET /api/v1/policies?status=published

# Obtenir les détails d'une politique
GET /api/v1/policies/{policy_id}

# Créer une politique
POST /api/v1/policies
{
  "title": "Politique de rétention des données",
  "category": "information_security",
  "owner_id": "user_123",
  "content": "Contenu de la politique ici..."
}

# Mettre à jour une politique
PATCH /api/v1/policies/{policy_id}
{
  "status": "under_review",
  "reviewers": ["user_456", "user_789"]
}

# Obtenir les accusés de réception
GET /api/v1/policies/{policy_id}/acknowledgments

Voir Référence API pour la documentation complète.

Bonnes pratiques

  1. Utiliser les modèles : Commencer avec des modèles pour la cohérence
  2. Revues annuelles : Examiner toutes les politiques au moins annuellement
  3. Propriété claire : Assigner des responsables à chaque politique
  4. Suivre les accusés de réception : S'assurer que les employés lisent les politiques
  5. Mapper aux contrôles : Lier les politiques aux exigences de conformité
  6. Tout versionner : Maintenir un historique de versions complet
  7. Garder à jour : Archiver rapidement les politiques obsolètes

Agentic AI-Powered Security & Compliance

Copyright 2025 CyberOrigen. All rights reserved.