Toutes les fonctionnalités
Tableau de bord
Le tableau de bord est la page d’accueil après connexion. Il présente une synthèse des audits actifs et des indicateurs de conformité clés sur l’ensemble des espaces de travail auxquels vous avez accès, offrant aux équipes une vue rapide de la posture globale sans entrer dans chaque audit.
Audits
Un audit est l’unité de travail centrale de Governy — une évaluation structurée d’une organisation au regard d’un référentiel de conformité précis. Chaque audit dispose de sa propre barre latérale et des sections d’espace de travail suivantes :
| Section | Objet |
|---|---|
| Vue d’ensemble | Métadonnées de l’audit, utilisateurs affectés et indicateurs d’avancement global |
| Évaluation | Notation de conformité exigence par exigence, avec filtrage par statut |
| DdA (ISO 27001) | Déclaration d’applicabilité pour les 93 mesures de l’Annexe A |
| Preuves | Fichiers et documents rattachés à des exigences précises |
| Planification | Jalons de remédiation, échéances et calendrier |
| Tâches | Actions attribuées aux membres de l’équipe, avec suivi des statuts |
| Documentation | Documents de politique et de référence au niveau de l’audit |
| Rapport | Générer un rapport de conformité structuré |
| Utilisateurs | Gérer les personnes ayant accès à cet audit |
| Centre de validation | Examiner et approuver les exigences en attente pour cet audit |
Statuts d’évaluation
- Non évalué — état par défaut, pas encore examiné
- Conforme — la mesure est entièrement en place
- Partiellement conforme — la mesure est partiellement en place
- Non conforme — la mesure n’est pas en place
- N/A — non applicable à cette organisation
Gestion des preuves
Toute exigence peut recevoir une preuve directement rattachée — fichiers, documents et liens. Les preuves sont suivies par exigence et visibles dans l’onglet Preuves pour une vue transversale à tous les audits.
Déclaration d’applicabilité (DdA)
Réservée aux audits ISO 27001. L’onglet DdA présente les 93 mesures de l’Annexe A sous forme de grille. Les auditeurs déclarent chaque mesure Applicable ou Non applicable et fournissent une justification écrite. L’export est bloqué tant que chaque mesure n’a pas reçu de décision. Les 11 mesures nouvelles de la révision 2022 sont signalées Nouveau 2022.
Bibliothèque de référentiels
La page Référentiels liste tous les référentiels de conformité disponibles sur la plateforme. Chaque référentiel contient une arborescence structurée d’exigences, organisée par groupes ou par chapitres.
Référentiels intégrés :
- ISO 27001:2022 — Deux parcours : les clauses SMSI 4 à 10 et la Déclaration d’applicabilité pour les 93 mesures de l’Annexe A.
- RGPD — Parcours d’évaluation unique couvrant l’ensemble des exigences du Règlement général sur la protection des données.
- DORA — Parcours d’évaluation unique pour le règlement sur la résilience opérationnelle numérique.
- CyFun — Référentiel du Centre pour la cybersécurité Belgique, avec notation de maturité.
Des référentiels sur mesure peuvent être ajoutés à la plateforme, avec des parcours et une navigation entièrement configurables — voir Extensibilité.
Mesures
Les mesures sont des mesures de sécurité de référence qui peuvent être reliées aux exigences d’audit pour documenter comment une mesure est satisfaite. Elles constituent une base de connaissances des bonnes pratiques de sécurité, cartographiée sur les exigences des référentiels.
Mesures suggérées
La page Mesures suggérées fait remonter des recommandations de remédiation concrètes, dérivées des exigences non conformes de vos audits. Chaque suggestion est notée selon :
- Impact sur la conformité — dans quelle mesure son traitement améliore la conformité globale
- Effort de mise en œuvre — la charge de travail probable
Des filtres permettent aux équipes de se concentrer sur des référentiels ou des niveaux d’effort précis, facilitant la priorisation des gains rapides.
Flux de validation
Une exigence est ajoutée à la file de validation automatiquement dès qu’elle possède une note d’auto-évaluation et une preuve à l’appui — aucune étape de soumission manuelle. Les validateurs peuvent approuver ou rejeter l’exigence avec un commentaire.
Le Centre de validation global (accessible depuis la barre latérale principale) regroupe toutes les exigences en attente sur l’ensemble des audits de la plateforme. Les centres de validation au niveau de l’audit restreignent cette vue à un seul audit.
Administration
Gestion des utilisateurs
Les administrateurs peuvent créer, modifier, activer, désactiver ou supprimer des comptes utilisateurs. Les nouveaux utilisateurs peuvent être invités par e-mail, avec une étape de vérification avant l’activation du compte.
Contrôle d’accès par rôle
Les permissions sont appliquées via un système d’attribution de rôles. Les rôles peuvent être définis globalement ou par espace de travail, et les utilisateurs peuvent être organisés en groupes pour une gestion groupée des permissions.
Gestion des espaces de travail
Les espaces de travail regroupent des audits liés (par exemple, tous les audits d’une entité ou d’une année donnée). Chaque espace possède ses propres utilisateurs affectés, ses référentiels disponibles et ses paramètres d’accès, gérés depuis le panneau d’administration.
Profil & Paramètres
Chaque utilisateur peut mettre à jour son profil (nom, e-mail), changer son mot de passe avec vérification par code envoyé par e-mail, et basculer la langue de l’interface entre le français et l’anglais. La préférence de langue est enregistrée par compte.