Identifier les écarts et non-conformités
Définition
- Écart : différence entre une pratique observée et une exigence définie
- Non-conformité (NC) : écart formellement reconnu, avec un impact potentiel
Typologie d’écarts
| Type | Exemple |
|---|---|
| Documentaire | Politique SSI absente ou obsolète |
| Technique | Absence de traçabilité, journalisation désactivée |
| Organisationnel | Rôles non définis, pas de RSSI nommé |
| Réglementaire | Données sensibles non chiffrées, non-respect RGPD |
Priorisation
| Critère | Impact sur | Échelle typique |
|---|---|---|
| Gravité | Risques / conformité | Majeur / Mineur / Observation |
| Probabilité | Fréquence potentielle | Fréquent / Rare |
| Urgence | Délai de traitement | Immédiat / planifié |
Tip
L’écart devient opérationnellement utile s’il est formalisé, compris, et priorisé.