Extensibilité

Governy est prêt à l’emploi pour les référentiels réglementaires dont la plupart des organisations ont besoin aujourd’hui — et s’adapte au vôtre avec un effort minimal. Vous n’êtes jamais enfermé dans une liste figée.

EMPLACEMENT GIF — Bibliothèque de référentiels

Conçu pour les référentiels que vous utilisez déjà

Dès l’installation, Governy prend entièrement en charge :

Référentiel	Couverture
ISO 27001:2022	Clauses SMSI 4 à 10 et Déclaration d’applicabilité pour les 93 mesures de l’Annexe A, dont les 11 mesures nouvelles de la révision 2022
RGPD	Parcours d’évaluation complet du Règlement général sur la protection des données
DORA	Parcours d’évaluation complet du règlement sur la résilience opérationnelle numérique
NIS2	Parcours d’évaluation complet de la directive (UE) 2022/2555 sur la sécurité des réseaux et des systèmes d’information
CyFun	Référentiel du Centre pour la cybersécurité Belgique, avec notation de maturité
Sur mesure	Tout référentiel que votre organisation définit elle-même

Chaque référentiel intégré s’accompagne d’un espace de travail qui lui est adapté : la bonne navigation latérale, les bons regroupements d’exigences et les indicateurs d’avancement pertinents pour cette norme précise.

Ajouter un référentiel sur mesure

Les organisations qui doivent s’évaluer au regard de normes internes, de réglementations sectorielles ou de référentiels définis par un partenaire peuvent les ajouter à Governy sans reconstruire la plateforme. Le processus comporte trois étapes :

1. Décrire votre référentiel Saisissez les exigences, leur hiérarchie et leurs regroupements dans une définition structurée que Governy importe directement.

2. Choisir l’expérience Utilisez l’espace de travail par défaut tel quel, ou faites développer un module d’interface sur mesure pour une expérience plus adaptée (voir ci-dessous).

3. Commencer à auditer Une fois ajouté, le nouveau référentiel apparaît dans la Bibliothèque de référentiels et peut être choisi à la création d’un audit. Toutes les capacités existantes — notation de l’évaluation, gestion des preuves, flux de validation et génération de rapport — fonctionnent immédiatement avec lui.

EMPLACEMENT GIF — Choisir un référentiel pour un nouvel audit

Note

Les référentiels ajoutés de cette manière bénéficient exactement du même espace de travail complet que les référentiels intégrés. Il n’existe aucun mode « allégé » ou limité pour les référentiels sur mesure.

Interface par défaut, ou module d’interface sur mesure

N’importe quel référentiel peut être utilisé dans Governy — y compris ceux que vous définissez vous-même. Seul varie le degré d’adaptation de l’expérience d’audit :

• Interface par défaut (prête à l’emploi) — chaque référentiel que vous ajoutez utilise immédiatement l’espace de travail standard et un jeu de statistiques par défaut : évaluation exigence par exigence, preuves, tâches, planification, validations et rapport. Aucun développement n’est nécessaire, et cela suffit pour la plupart des référentiels.
• Module d’interface sur mesure (optionnel, pour un ajustement parfait) — lorsqu’un référentiel justifie une expérience plus spécifique, un module d’interface dédié peut être développé pour lui. Le module façonne les parcours de navigation, la barre latérale, les indicateurs d’avancement et les statistiques affichées sur la vue d’ensemble — de sorte que l’audit ait exactement l’apparence et le comportement attendus par ce référentiel. C’est précisément ainsi que sont livrées les expériences intégrées ISO 27001, RGPD, DORA, NIS2 et CyFun : chacune est un module d’interface bâti sur le même moteur.

En résumé : commencez avec l’interface par défaut pour n’importe quel référentiel, et ajoutez un module d’interface sur mesure dès que vous souhaitez une expérience conçue spécifiquement pour lui.

Ce que définit un référentiel sur mesure

Chaque référentiel façonne indépendamment l’expérience d’audit selon les axes suivants :

• Parcours de navigation — un ou plusieurs chemins d’évaluation au sein d’un même référentiel (par exemple, ISO 27001 propose des parcours distincts pour les clauses SMSI et la Déclaration d’applicabilité)
• Structure de la barre latérale — les sections qui apparaissent dans la barre latérale de l’audit pour ce référentiel
• Indicateurs d’achèvement — les indicateurs d’avancement affichés sur la vue d’ensemble de l’audit
• Regroupements de mesures — permettent aux relecteurs de filtrer les exigences par groupe (par exemple, mesures techniques vs. organisationnelles)
• Bascules d’applicabilité — activent les déclarations « dans le périmètre / hors périmètre » par mesure, comme dans la DdA ISO 27001

Aucun verrouillage

Chaque référentiel est maintenu indépendamment des autres. Lorsqu’une réglementation évolue — comme ISO 27001 en 2022 — ce référentiel peut être révisé isolément, sans affecter les autres référentiels ni les données d’audit existantes. Vos audits historiques restent exactement tels qu’ils étaient.