Operate est la couche d'exécution de votre équipe. Tâches, plans de traitement, planification annuelle, BIA. Tout ce qu'il faut pour maintenir votre programme de conformité en marche sans changer de contexte.
Demander l’accèsCe que fait Operate
Basculez entre la vue tableau (tri et filtrage) et la vue Kanban avec glisser-déposer. Utilisez Mes tâches pour vous concentrer sur votre propre charge. Les éléments Terminé ou Achevé ouvrent le panneau de détail au lieu de se déplacer sur le tableau. Les tâches progressent en Non démarrée, En cours, Terminée (les tâches récurrentes se régénèrent) ou Annulée / Non applicable, et vous pouvez les lier aux contrôles, plans de traitement, risques, actions correctives et mesures.
Chaque tâche récurrente reçoit un score de santé basé sur son statut et sa date d'échéance (par exemple, terminée sans dépassement = saine; en retard ou en cours = à risque). Ce score alimente la santé des contrôles et remonte par les mesures et les exigences jusqu'aux risques, de sorte que l'exécution récurrente est visible dans la ligne de contrôle, pas seulement dans une liste de tâches.
Créez des objectifs dans Comply avec titre, description, statut, responsable et date cible. Chacun reçoit une référence telle que OBJ-001 et un statut coloré (par exemple En danger, Actif, Dans les délais). Liez les objectifs aux exigences et contrôles pour la traçabilité, suivez le cycle de vie Actif, En danger ou Dans les délais, Atteint, Archivé, et reportez-les depuis le tableau de bord.
Maintenez le registre des risques et les plans de traitement dans le même contexte de programme que l'exécution. Liez les tâches aux risques, actions correctives, contrôles et mesures afin que les travaux de traitement restent traçables et que les responsables voient des prochaines étapes concrètes plutôt que des éléments d'action orphelins.
Qui l’utilise
Pour les responsables sécurité qui ont besoin de visibilité sur qui fait quoi, si les travaux de contrôle récurrents sont dans les délais, et comment la santé des tâches se répercute sur la posture des contrôles.
Pour les responsables des risques qui ont besoin du registre, des décisions de traitement et des tâches de suivi en un seul endroit pour qu'aucun élément ne tombe entre l'évaluation des risques et la clôture.
Pour les équipes de conformité qui exécutent des activités de contrôle répétitives tout en rendant compte de l'avancement par rapport aux objectifs de conformité stratégiques et opérationnels.
FAQ
Les tâches récurrentes portent un score de santé basé sur leur statut par rapport à la date d'échéance (par exemple, terminée dans les délais = saine; en retard ou encore en cours = à risque). Ce score alimente la santé des contrôles et se propage par les mesures et exigences liées, de sorte que les retards opérationnels apparaissent dans la ligne de contrôle, pas seulement dans une file de tâches.
Les tâches récurrentes sont destinées à la cadence des contrôles et des opérations: leur achèvement met à jour le scoring de santé et, lorsqu'elles sont configurées, la tâche se régénère au prochain cycle. Les tâches ponctuelles conviennent aux plans de traitement, aux projets et aux travaux ad hoc; elles ne jouent pas le même rôle de santé récurrente, de sorte que vous pouvez effectuer des travaux de type projet sans les mélanger au rythme des contrôles récurrents.
La vue tableau est une disposition Kanban en colonnes pour les tâches. Vous faites glisser les cartes entre les colonnes pour refléter le statut. Les tâches dans un état terminal comme Terminé ou Achevé sont protégées contre le glissement; les ouvrir affiche le panneau de détail à la place, de sorte que le travail terminé n'est pas accidentellement déplacé.
Vous créez des objectifs dans Comply, Objectifs avec titre, description, statut, responsable et date cible. Chaque objectif reçoit une référence stable (par exemple OBJ-001) et des badges de statut. Vous liez les objectifs aux exigences et contrôles pour la traçabilité, les faites progresser dans Actif, En danger ou Dans les délais, Atteint, Archivé, et les incluez dans les rapports du tableau de bord.
L'achèvement met à jour la contribution de santé de la tâche pour les contrôles liés et les cumuls en amont. Pour les tâches récurrentes, Acuna régénère alors l'instance suivante afin que la cadence se poursuive; les tâches ponctuelles se ferment simplement sans cette régénération.
Les tâches peuvent être liées aux contrôles, plans de traitement, risques, actions correctives et mesures afin que les assignés voient toujours l'objet de programme que le travail soutient.
Réponses associées
Supplier Shield est le module de gestion des risques tiers (TPRM) d’Acuna. Il fournit un registre de fournisseurs centralisé avec un scoring des risques automatisé selon trois dimensions pondérées : dépendance (×0,4), pénétration (×0,3) et exposition (×0,3), produisant un score codé par couleur de 1 à 5. Les fonctionnalités comprennent des campagnes d’évaluation avec distribution de questionnaires et suivi des délais, des profils de risques individuels avec journaux d’activité immuables, un portail fournisseur pour les réponses externes, et la gestion du cycle de vie avec surveillance des expirations et import CSV en masse.
Chaque contrôle dans Acuna affiche un badge de santé codé par couleur : vert (sain), orange (à risque) ou rouge (défaillant). La santé est principalement déterminée par la complétion des tâches récurrentes : une tâche complétée à temps score 100 (sain), complétée en retard score 75 (à risque), en cours sans échéance dépassée score 75, et non démarrée après l’échéance score 0 (défaillant). Ces scores remontent en cascade à travers les mesures et les exigences, de sorte que les glissements opérationnels apparaissent dans les vues de contrôle et de programme, et non uniquement dans une liste de tâches. Cliquez sur n’importe quel badge de santé pour obtenir une décomposition expliquant quelles tâches ont contribué au score actuel.
Acuna prend en charge quatre types de sources de données KPI. La saisie manuelle est destinée aux métriques extérieures à la plateforme (scores de tests de pénétration, résultats d’enquêtes). Les KPI calculés se calculent automatiquement à partir des données de conformité en temps réel via une bibliothèque de métriques prédéfinie (regroupée par catégories Conformité, Opérations, Risques, Contrôles, Général et Assure), un créateur de requêtes personnalisées avec filtres et opérateurs, ou un flux d’efficacité et d’exécution alimenté par les contrôles. Les connecteurs extraient des valeurs de services externes intégrés. L’API externe/webhook reçoit des valeurs entrantes de systèmes qui envoient des données à Acuna. Des seuils de conformité par élément avec des barres de progression codées par couleur sont disponibles pour les sources calculées.
Operate est la couche d’exécution au quotidien. Il gère les tâches récurrentes (avec des fréquences et des responsables configurables), les objectifs et les KPI, le suivi des incidents et les registres de tiers. Les tâches pilotent la santé des contrôles : lorsqu’une tâche récurrente est complétée à temps, le contrôle relié reste vert ; lorsqu’elle glisse, le contrôle passe à l’orange ou au rouge, et ce statut remonte en cascade jusqu’à la mesure et l’exigence. Operate héberge également le tableau de bord KPI avec des sources de données manuelles, calculées, par connecteur et par webhook, offrant à la direction une visibilité en temps réel sur les performances du programme.
Chaque contrôle peut avoir une ou plusieurs tâches récurrentes, par exemple « Revoir les droits d’accès trimestriellement » ou « Tester la restauration des sauvegardes mensuellement ». Les tâches se voient affecter un responsable, une fréquence (quotidienne, hebdomadaire, mensuelle, trimestrielle, annuelle ou personnalisée) et une date d’échéance. Une tâche complétée à temps score 100 (sain). Complétée en retard score 75 (à risque). En cours sans dépassement score 75. Non démarrée après l’échéance score 0 (défaillant). Ces scores remontent au contrôle parent, puis à la mesure, puis à l’exigence : une tâche manquée apparaît ainsi comme une lacune visible à chaque niveau du programme.
Risques d’entreprise dans Acuna fournit un registre des risques structuré où chaque risque est évalué sur la probabilité et l’impact selon des dimensions configurables (financier, opérationnel, réputationnel, réglementaire). Les risques sont reliés aux contrôles, actifs, processus et responsables. Le module prend en charge les plans de traitement des risques (atténuer, accepter, transférer, éviter) avec suivi des actions, recalcul du risque résiduel après la mise en œuvre des contrôles, et visualisation par carte de chaleur pour le reporting de direction. Les données de risques s’intègrent avec les autres modules : un fournisseur à risque élevé dans Supplier Shield ou un contrôle défaillant dans Implement remonte automatiquement comme événement de risque.
Un tableau de bord RSSI est une vue consolidée des indicateurs de sécurité, de risque et de conformité dont un Responsable de la sécurité des systèmes d’information a besoin pour piloter son programme. Les tableaux de bord RSSI performants combinent : posture de conformité multi-référentiel (ISO 27001, NIS2, DORA, SOC 2), registre des risques avec scoring et tendances, maturité des contrôles par domaine, et préparation aux audits à venir. Dans Acuna, chaque RSSI configure son tableau de bord via RBAC pour afficher uniquement son périmètre, ses KPI, et les risques dont il répond. La direction voit le résumé. Les analystes voient leurs contrôles. Un seul système, des vues distinctes selon le rôle.
Un calendrier de conformité est une vue structurée de chaque revue, audit, évaluation, renouvellement et délai réglementaire qu’un programme de conformité doit respecter. Les organisations gérant plusieurs référentiels (ISO 27001, SOC 2, RGPD, NIS2) font face à des dizaines d’obligations récurrentes par an, des audits internes trimestriels aux audits de surveillance annuels en passant par les revues des fournisseurs. Un logiciel de calendrier de conformité consolide ces obligations dans une vue unique, suit la responsabilité et signale ce qui est en retard. Sans cela, les délais vivent dans Outlook et dans des tableurs, rendant les obligations manquées fréquentes. Dans Acuna, le calendrier couvre chaque référentiel, chaque cycle, chaque responsable, avec des alertes avant les échéances.
Notre équipe vous présentera Operate et l’ensemble de la plateforme Acuna.
Demander l’accès