Générer et gérer des évaluations dans le Gestionnaire de conformité

Dans cet article : Découvrez comment personnaliser le Gestionnaire de conformité pour votre organisation en créant et en gérant des évaluations. Cet article vous guide tout au long de la création d’évaluations, de leur organisation en groupes, de l’utilisation des contrôles, de l’acceptation des mises à jour et de l’exportation des rapports d’évaluation.

Conseil

Si vous n’êtes pas un client E5, vous pouvez essayer gratuitement toutes les fonctionnalités Premium dans Microsoft Purview. Utilisez la version d’évaluation de 90 jours des solutions Purview pour découvrir comment des fonctionnalités Purview robustes peuvent aider votre organisation à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Présentation des évaluations

Le Gestionnaire de conformité vous aide à créer des évaluations qui évaluent votre conformité aux réglementations sectorielles et régionales qui s’appliquent à votre organisation. Les évaluations reposent sur le framework des modèles d’évaluation, qui contiennent les contrôles nécessaires, les actions d’amélioration et, le cas échéant, Microsoft actions pour terminer l’évaluation. La configuration des évaluations les plus pertinentes pour votre organisation peut vous aider à implémenter des stratégies et des procédures opérationnelles pour limiter votre risque de conformité.

Toutes vos évaluations sont répertoriées sous l’onglet Évaluations du Gestionnaire de conformité. En savoir plus sur la façon de filtrer votre vue de vos évaluations et d’interpréter les états d’état.

Importante

Les modèles d’évaluation inclus par défaut pour votre organisation dépendent de votre contrat de licence. Passez en revue les détails des licences.

Évaluation par défaut de la base de référence de protection des données

Pour commencer, Microsoft fournit une évaluation par défaut dans le Gestionnaire de conformité pour la base de référence de protection des données Microsoft 365. Cette évaluation de base comporte un ensemble de contrôles pour les réglementations et normes clés pour la protection des données et la gouvernance générale des données. Cette base de référence s’appuie principalement sur les éléments du NIST CSF (National Institute of Standards and Technology Cybersecurity Framework) et de l’ISO (Organisation internationale de normalisation), ainsi que du FedRAMP (Federal Risk and Authorization Management Program) et du RGPD (Règlement général sur la protection des données de l’Union européenne).

Cette évaluation est utilisée pour calculer votre score de conformité initial la première fois que vous accédez au Gestionnaire de conformité, avant de configurer d’autres évaluations. Le Gestionnaire de conformité collecte les signaux initiaux de vos solutions Microsoft 365. Vous verrez en un coup d’œil les performances de votre organisation par rapport aux principales normes et réglementations en matière de protection des données, et vous verrez les actions d’amélioration suggérées à prendre.

Le Gestionnaire de conformité devient plus utile lorsque vous créez et gérez vos propres évaluations pour répondre aux besoins particuliers de votre organisation.

Comprendre les groupes avant de créer des évaluations

Lorsque vous créez une évaluation, vous devez l’affecter à un groupe. Les groupes sont des conteneurs qui vous permettent d’organiser les évaluations d’une manière logique pour vous, par exemple par année ou par réglementation, ou en fonction des divisions ou zones géographiques de votre organisation. C’est pourquoi nous vous recommandons de planifier une stratégie de regroupement avant de créer des évaluations.

Voici des exemples de deux groupes et de leurs évaluations sous-jacentes :

  • Évaluation 2020 de la FFIEC
    • FFIEC IS
  • Évaluations de la sécurité et de la confidentialité des données
    • ISO 27001:2013
    • ISO 27018:2014

Différentes évaluations au sein d’un ou plusieurs groupes peuvent partager des actions d’amélioration. Les actions d’amélioration peuvent être des modifications que vous apportez dans des solutions techniques mappées à votre locataire, comme l’activation de l’authentification à deux facteurs, ou des actions non techniques que vous effectuez en dehors du système, comme l’établissement d’une nouvelle stratégie d’espace de travail. Toutes les mises à jour de détails ou d’état que vous apportez à une action d’amélioration technique seront récupérées par des évaluations dans tous les groupes. Les mises à jour des actions d’amélioration non techniques seront reconnues par les évaluations au sein du groupe dans lequel vous les appliquez. Cela vous permet d’implémenter une action d’amélioration et de répondre simultanément à plusieurs exigences.

Créer un groupe

Vous pouvez créer un groupe lors de la création d’une évaluation. Les groupes ne peuvent pas être créés en tant qu’entités autonomes.

Ce qu’il faut savoir quand vous travaillez avec des groupes

  • Un groupe doit contenir au moins une évaluation.
  • Les noms de groupe doivent être uniques au sein de votre organisation.
  • Les groupes n’ont pas de propriétés de sécurité. Toutes les autorisations sont associées aux évaluations.
  • Une fois que vous avez ajouté une évaluation à un groupe, le regroupement ne peut pas être modifié.
  • Si vous ajoutez une nouvelle évaluation à un groupe existant, les informations courantes des évaluations de ce groupe sont copiées dans la nouvelle évaluation.
  • Les contrôles d’évaluation associés dans différentes évaluations au sein du même groupe sont automatiquement mis à jour une fois terminés.
  • Les groupes peuvent contenir des évaluations pour la même certification ou réglementation, mais chaque groupe ne peut contenir qu’une seule évaluation pour une paire de certification produit spécifique. Par exemple, un groupe ne peut pas contenir deux évaluations pour Office 365 et NIST CSF. Un groupe peut contenir plusieurs évaluations pour le même produit uniquement si la certification ou la réglementation correspondante pour chacune d’elles est différente.
  • La suppression d’une évaluation interrompt la relation entre cette évaluation et le groupe.
  • Les groupes ne peuvent pas être supprimés.

Comprendre les modèles avant de créer des évaluations

Les modèles d’évaluation contiennent les contrôles et les recommandations d’action pour les évaluations, basées sur des certifications pour différentes réglementations et normes de confidentialité. Chaque modèle existe dans deux versions : une pour une utilisation avec Microsoft 365 (ou d’autres produits Microsoft disponibles) et une version universelle qui peut être adaptée pour évaluer les autres produits que vous utilisez. Vous pouvez choisir le type de modèle approprié pour le produit que vous souhaitez évaluer.

Pour plus d’informations sur les modèles, consultez En savoir plus sur les modèles d’évaluation dans le Gestionnaire de conformité.

Créer des évaluations

Remarque

Seuls les utilisateurs titulaires d’un rôle Administrateur général, Administration du Gestionnaire de conformité ou Évaluateur du Gestionnaire de conformité peuvent créer et modifier des évaluations. En savoir plus sur les rôles et les autorisations.

Avant de commencer, assurez-vous de savoir à quel groupe vous allez l’affecter ou préparez-vous à créer un groupe pour cette évaluation. Lisez les détails sur les groupes et les évaluations.

Pour créer une évaluation, vous allez utiliser un processus guidé pour sélectionner un modèle et désigner le produit associé. Dans votre page Évaluations , nous vous suggérons de commencer par Ajouter des évaluations recommandées, ce qui vous permet d’identifier et de configurer rapidement les évaluations les plus pertinentes pour votre organisation en même temps. Vous pouvez également configurer des évaluations une par une en sélectionnant Ajouter une évaluation. Suivez les étapes ci-dessous pour commencer à créer des évaluations.

Créer des évaluations basées sur des recommandations pour votre type d’organisation

Le Gestionnaire de conformité peut indiquer quelles évaluations peuvent être les plus pertinentes pour votre organisation. Lorsque vous fournissez des informations de base sur le secteur d’activité et les emplacements de votre organisation, nous vous recommandons les modèles à utiliser à partir de notre bibliothèque de plus de 300 modèles. Choisissez simplement parmi les modèles recommandés pour une configuration rapide de plusieurs évaluations à la fois.

Pour créer une ou plusieurs évaluations basées sur nos recommandations, sélectionnez Ajouter des évaluations recommandées dans votre page Évaluations et procédez comme suit :

  • Sélectionnez un ou plusieurs secteurs d’activité qui identifient votre organisation, puis sélectionnez Suivant
  • Sélectionnez une ou plusieurs régions pour l’emplacement de votre organisation, puis sélectionnez Suivant
  • Dans l’écran Choisir l’évaluation , sélectionnez la flèche déroulante en regard de Modèles recommandés pour afficher la liste des évaluations qui s’appliquent à votre organisation. Cochez les cases en regard des modèles que vous souhaitez utiliser pour créer des évaluations, puis sélectionnez Suivant.
  • Passez en revue vos sélections finales et sélectionnez Ajouter des évaluations recommandées pour créer vos nouvelles évaluations.

Créer une évaluation à l’aide d’un processus guidé

  1. Dans votre page Évaluations , sélectionnez Ajouter une évaluation. Cela vous permet d’entrer dans l’Assistant Création d’évaluation.

  2. Dans l’écran Modèle de base , sélectionnez Sélectionner un modèle pour choisir le modèle pour votre évaluation.

  3. Dans le volet volant, choisissez le modèle pour la réglementation ou la certification sur lequel baser l’évaluation. Liste des modèles divisés en catégories incluses et premium (obtenir les détails). Le compteur Modèles activés/sous licence en haut du volet volant vous montre comment les modèles que vous utilisez sur le nombre total disponible ou votre organisation à utiliser (en savoir plus). Sélectionnez la case d’option en regard du modèle choisi, puis sélectionnez Enregistrer. Vous revenez à l’écran du modèle de base où vous pouvez consulter les détails du modèle, puis continuer en sélectionnant Suivant.

  4. Produit, nom et groupe : Définissez ces propriétés pour identifier votre évaluation, choisir le produit qu’elle évaluera et l’affecter à un groupe.

    • Produit : sélectionnez le produit auquel vous souhaitez que votre évaluation s’applique. Si vous utilisez un modèle Microsoft, tel qu’un modèle conçu pour Microsoft 365, ce champ est rempli pour indiquer le produit approprié et ne peut pas être modifié. Si vous utilisez un modèle universel, indiquez si vous créez cette évaluation pour un nouveau produit ou un produit personnalisé que vous avez déjà défini dans le Gestionnaire de conformité. Si vous choisissez un nouveau produit, entrez son nom. Notez que vous ne pouvez pas sélectionner un produit Microsoft prédéfini lors de l’utilisation d’un modèle universel.
    • Nom de l’évaluation : entrez un nom pour votre évaluation dans le champ Nom de l’évaluation . Les noms d’évaluation doivent être uniques au sein des groupes. Si le nom de votre évaluation correspond au nom d’une autre évaluation dans un groupe donné, vous recevez une erreur vous demandant de créer un autre nom.
    • Groupe : affectez votre évaluation à un groupe. Vous pouvez :
      • Sélectionnez Utiliser un groupe existant pour l’affecter à un groupe que vous avez déjà créé. Ou
      • Sélectionnez Créer un groupe pour créer un groupe et lui attribuer cette évaluation :
        • Déterminez un nom pour votre groupe et entrez-le dans le champ situé sous la case d’option.
        • Vous pouvez copier des données à partir d’un groupe existant, comme les détails et les documents d’implémentation et de test, en sélectionnant les zones appropriées.

    Quand vous avez terminé, sélectionner Suivant.

  5. Passez en revue et terminez : Passez en revue vos sélections et apportez les modifications nécessaires. Lorsque vous êtes satisfait, sélectionnez Créer une évaluation.

L’écran suivant confirme que l’évaluation a été créée. Lorsque vous sélectionnez Terminé, vous accédez à la page des détails de votre nouvelle évaluation.

Si vous voyez un écran Échec de l’évaluation après avoir sélectionné Créer une évaluation, sélectionnez Réessayer pour recréer votre évaluation.

Vous pouvez modifier le nom de votre évaluation après l’avoir créée en sélectionnant le bouton Modifier le nom dans le coin supérieur droit de la page des détails de l’évaluation.

Surveiller la progression et les contrôles de l’évaluation

Chaque évaluation comporte une page de détails qui donne un aperçu de votre progression dans la réalisation de l’évaluation. La page montre votre progression dans l’exécution des contrôles et l’état de test des actions d’amélioration clés au sein de ces contrôles.

Onglet Overview

L’onglet Vue d’ensemble contient un graphique montrant votre pourcentage vers l’achèvement de l’évaluation. Ce graphique contient une répartition des points des actions que vous possédez et des points des actions détenues par Microsoft, ce qui vous permet de voir le nombre de points supplémentaires dont vous avez besoin pour terminer l’évaluation.

Les principales actions d’amélioration des contrôles de l’évaluation sont répertoriées dans l’ordre des plus grands impacts potentiels pour gagner des points. Le graphique associé détaille l’état de test agrégé de vos actions d’amélioration afin que vous puissiez rapidement évaluer ce qui a été testé et ce qui doit encore être fait.

Pour accéder à des actions d’amélioration individuelles, accédez à l’onglet Contrôles ou à l’onglet Vos actions d’amélioration .

Onglet Contrôles

L’onglet Contrôles affiche des informations détaillées pour chaque contrôle mappé à l’évaluation. Un graphique de répartition de l’état des contrôles affiche l’état des contrôles par famille, ce qui vous permet de voir en un coup d’œil quels regroupements de contrôles nécessitent une attention particulière.

Sous le graphique, un tableau répertorie des informations détaillées sur chaque contrôle de l’évaluation. Les contrôles sont regroupés par famille de contrôles. Développez chaque nom de famille pour afficher les contrôles individuels qu’il contient. Les informations répertoriées pour chaque contrôle incluent :

  • Titre du contrôle
  • État : reflète l’état de test des actions d’amélioration au sein du contrôle
    • Réussite : toutes les actions d’amélioration ont l’état de test « Réussi », ou au moins une est réussie et les autres sont « hors de portée ».
    • Échec : au moins une action d’amélioration a l’état de test « Échec »
    • Aucun : toutes les actions d’amélioration n’ont pas été testées
    • Hors de portée : toutes les actions d’amélioration sont hors du cadre de cette évaluation
    • En cours : les actions d’amélioration ont un état autre que celui indiqué ci-dessus, qui peut inclure « en cours », « crédit partiel » ou « non détecté ».
  • ID du contrôle : numéro d’identification du contrôle, attribué par sa réglementation, sa norme ou sa stratégie correspondante
  • Points obtenus : nombre de points gagnés en effectuant des actions, sur le nombre total de points réalisables
  • Vos actions : nombre d’actions effectuées sur le nombre total d’actions à effectuer
  • Microsoft actions : nombre d’actions effectuées par Microsoft

Pour afficher les détails d’un contrôle, sélectionnez-le dans sa ligne dans la table. La page détails du contrôle affiche un graphique indiquant l’état de test des actions au sein de ce contrôle. Un tableau sous le graphique montre les principales actions d’amélioration pour ce contrôle.

Sélectionnez une action d’amélioration dans la liste pour explorer la page des détails de l’action d’amélioration. La page de détails affiche l’état du test et les notes d’implémentation, et lance dans la solution recommandée.

Onglet Actions d’amélioration

L’onglet de vos actions d’amélioration répertorie tous les contrôles de l’évaluation qui sont gérés par votre organisation. La barre d’état détaille l’état de test agrégé de vos actions d’amélioration dans l’évaluation afin que vous puissiez rapidement évaluer ce qui a été testé et ce qui reste à faire. Sous la barre se trouve la liste complète des actions d’amélioration et des détails clés, notamment : l’état du test, le nombre de points potentiels et gagnés, les réglementations et normes associées, la solution applicable, le type d’action et la famille de contrôles. En savoir plus sur la façon dont les actions contribuent à votre score de conformité.

Sélectionnez une action d’amélioration pour afficher sa page de détails, puis sélectionnez le lien Lancer maintenant pour ouvrir la solution et prendre des mesures.

Microsoft onglet Actions

L’onglet Actions Microsoft s’affiche pour les évaluations basées sur des modèles qui prennent en charge Microsoft produits. Il répertorie toutes les actions de l’évaluation qui sont gérées par Microsoft. La liste affiche les détails clés de l’action, notamment l’état du test, les points qui contribuent à votre score de conformité global, les réglementations et normes associées, la solution applicable, le type d’action et la famille de contrôles. Sélectionnez une action d’amélioration pour afficher sa page de détails.

En savoir plus sur la façon dont les contrôles et les actions d’amélioration sont suivis et notés.

Accorder à l’utilisateur l’accès à des évaluations individuelles

Lorsque vous attribuez aux utilisateurs un rôle Gestionnaire de conformité dans le portail de conformité Microsoft Purview, ils peuvent afficher ou modifier des données dans toutes les évaluations par défaut (passez en revue les types de rôles Gestionnaire de conformité). Vous pouvez restreindre l’accès utilisateur à certaines évaluations uniquement en gérant les rôles d’utilisateur à partir d’un modèle d’évaluation ou d’évaluation. La restriction de l’accès de cette façon peut permettre de s’assurer que les utilisateurs qui jouent un rôle dans la surveillance de la conformité à des réglementations ou normes particulières n’ont accès qu’aux données et aux informations dont ils ont besoin pour accomplir leurs tâches.

Les utilisateurs externes qui ont besoin d’un accès à des fins d’audit ou à d’autres fins peuvent également se voir attribuer un rôle pour afficher les évaluations et modifier les données de test. Vous allez fournir l’accès à une personne externe en lui attribuant un rôle Azure Active Directory (AD). En savoir plus sur l’attribution de rôles Azure AD.

Étapes d’octroi de l’accès

Suivez les étapes pour accorder à l’utilisateur l’accès à une évaluation.

  1. Dans votre page Évaluations , recherchez l’évaluation à laquelle vous souhaitez accorder l’accès. Sélectionnez-la pour ouvrir sa page de détails.

  2. Dans le coin supérieur droit, sélectionnez Gérer l’accès utilisateur.

  3. Un volet de menu volant Gérer l’accès utilisateur s’affiche. Il comporte trois onglets, un pour chaque rôle de lecteurs, d’évaluateurs et de contributeurs. Accédez à l’onglet correspondant au rôle que votre utilisateur doit détenir pour cette évaluation. Les utilisateurs qui ont actuellement accès à l’évaluation auront une case bleue avec une coche à gauche de leur nom.

  4. Sélectionnez la commande + Ajouter pour l’onglet de rôle sur lequel vous êtes : Ajouter un lecteur ou Ajouter un évaluateur ou Ajouter un contributeur.

  5. Un autre volet volant s’affiche, qui répertorie tous les utilisateurs de votre organisation. Vous pouvez cocher la case en regard du nom d’utilisateur que vous souhaitez ajouter, ou vous pouvez entrer son nom dans la barre de recherche et sélectionner l’utilisateur à partir de là. Vous pouvez sélectionner plusieurs utilisateurs à la fois.

  6. Après avoir effectué toutes vos sélections, sélectionnez Ajouter.

    Remarque

    Si vous attribuez un rôle à une personne qui a déjà un rôle existant, la nouvelle attribution de rôle que vous choisissez remplacera son rôle existant. Dans ce cas, vous verrez une boîte de confirmation vous demandant de confirmer le changement de rôle.

  7. Le volet volant se ferme et vous revenez à la page des détails de votre évaluation. Un message de confirmation en haut confirme la nouvelle attribution de rôle pour cette évaluation.

Étapes de suppression de l’accès

Vous pouvez supprimer l’accès d’un utilisateur aux évaluations individuelles en suivant les étapes ci-dessous :

  1. Dans la page des détails de l’évaluation, sélectionnez Gérer l’accès utilisateur.

  2. Dans le volet volant Gérer l’accès utilisateur , accédez à l’onglet correspondant au rôle de l’utilisateur que vous souhaitez supprimer.

  3. Recherchez l’utilisateur dont vous souhaitez supprimer le rôle. Vérifiez le cercle à gauche de leur nom, puis sélectionnez la commande Supprimer juste en dessous de l’onglet rôle. Pour supprimer tous les utilisateurs en même temps, sélectionnez simplement la commande Supprimer tout sans vérifier le cercle en regard du nom de chaque utilisateur.

  4. Une boîte de dialogue Supprimer l’accès ? s’affiche, vous demandant de confirmer la suppression. Sélectionnez Supprimer l’accès pour confirmer la suppression du rôle.

  5. Sélectionnez Enregistrer dans le volet volant. Les rôles des utilisateurs seront désormais supprimés de l’évaluation.

Découvrez comment obtenir une vue d’ensemble de tous les utilisateurs ayant accès aux évaluations.

Remarque sur plusieurs rôles
  • Un utilisateur peut avoir un rôle qui s’applique à une évaluation, tout en détenant un autre rôle qui s’applique largement à l’accès global du Gestionnaire de conformité.

    • Par exemple, si vous avez attribué à un utilisateur un rôle Lecteur du Gestionnaire de conformité dans portail de conformité Microsoft Purview Autorisations, vous pouvez également attribuer à cet utilisateur un rôle d’évaluateur du Gestionnaire de conformité pour une évaluation spécifique. En effet, l’utilisateur détient les deux rôles en même temps, mais sa capacité à modifier les données sera limitée à l’évaluation à laquelle le rôle d’évaluateur lui a été attribué.
    • La suppression d’un rôle basé sur l’évaluation ne supprime pas le rôle global du Gestionnaire de conformité de l’utilisateur s’il en a un.
  • Pour une évaluation individuelle, un utilisateur ne peut détenir qu’un seul rôle basé sur l’évaluation à la fois.

    • Par exemple, si un utilisateur détient un rôle de lecteur pour une évaluation RGPD et que vous souhaitez le remplacer par un rôle contributeur, vous devez d’abord supprimer son rôle de lecteur, puis lui attribuer à nouveau le rôle de lecteur.

Accepter les mises à jour des évaluations

Lorsqu’une mise à jour est disponible pour une évaluation, vous voyez une notification et vous avez la possibilité d’accepter la mise à jour ou de la différer ultérieurement.

Mises à jour sont disponibles pour les évaluations basées sur des modèles Microsoft, tels que ceux conçus pour une utilisation avec Microsoft 365. Si votre organisation utilise des modèles universels pour évaluer d’autres produits, l’héritage peut ne pas être pris en charge. Pour plus d’informations, consultez Étendre les modèles d’évaluation.

Causes d’une mise à jour

Une mise à jour d’évaluation se produit quand des modifications de modèle sous-jacentes ont un impact sur le scoring. Les modifications peuvent impliquer l’ajustement du mappage des contrôles ou d’autres conseils basés sur des modifications réglementaires ou des changements de produit. Les mises à jour d’évaluation peuvent provenir de votre organisation (par exemple, lorsqu’un modèle personnalisé est modifié) ainsi que de Microsoft.

Si Microsoft met à jour un modèle gestionnaire de conformité que vous avez étendu, votre évaluation héritera de ces mises à jour une fois que vous les acceptez. Votre évaluation conserve les attributs supplémentaires que vous avez appliqués à l’évaluation lorsque vous l’avez étendue.

Les évaluations personnalisées que vous créez ne reçoivent aucune mise à jour de modèle de Microsoft. Les évaluations personnalisées peuvent recevoir des mises à jour des actions d’amélioration, mais toutes les mises à jour Microsoft pour contrôler le mappage entre les évaluations et les actions d’amélioration ne s’appliquent pas aux modèles personnalisés.

Remarque

Mises à jour aux évaluations s’appliquent uniquement au niveau du groupe. Si vous avez deux évaluations générées à partir du même modèle qui existent dans deux groupes différents, chaque évaluation aura une notification de mise à jour en attente et vous devrez accepter la mise à jour de chaque évaluation dans son groupe respectif individuellement.

Où vous verrez les notifications de mise à jour d’évaluation

La page détails de l’évaluation affiche également une étiquette Mise à jour en attente en regard de l’évaluation avec une mise à jour. Sélectionnez cette évaluation pour accéder à sa page de détails.

Un message en haut de la page des détails de l’évaluation indique qu’une mise à jour est disponible pour cette évaluation. Sélectionnez le bouton Vérifier la mise à jour dans la bannière pour passer en revue les modifications spécifiques et accepter ou différer la mise à jour.

La page des détails de l’évaluation peut également répertorier les actions d’amélioration qui ont une étiquette Mise à jour en attente à côté d’elles. Ces mises à jour concernent des modifications spécifiques aux actions d’amélioration elles-mêmes et doivent être acceptées séparément. Pour en savoir plus, consultez Accepter les mises à jour des actions d’amélioration .

Passer en revue la mise à jour pour accepter ou différer

Après avoir sélectionné Vérifier la mise à jour dans la page des détails de l’évaluation, un volet volant s’affiche sur le côté droit de votre écran. Le volet volant fournit les détails clés ci-dessous sur la mise à jour en attente :

  • Titre du modèle
  • Source de la mise à jour (Microsoft, votre organisation ou un utilisateur spécifique)
  • Date de création de la mise à jour
  • Vue d’ensemble expliquant la mise à jour
  • Détails spécifiques sur les modifications, y compris l’impact sur votre score de conformité, la progression vers l’achèvement de l’évaluation et le nombre spécifique de modifications apportées aux actions et contrôles d’amélioration.

La sélection de la commande Modèle mis à jour télécharge un fichier Excel contenant des données de contrôle pour la version du modèle avec les mises à jour en attente. La sélection de la commande Modèle actuel télécharge un fichier du modèle existant sans les mises à jour.

Pour accepter la mise à jour et apporter les modifications à votre évaluation, sélectionnez Accepter la mise à jour. Les modifications acceptées sont permanentes.

Si vous sélectionnez Annuler, la mise à jour ne sera pas appliquée à l’évaluation. Toutefois, vous continuez à voir la notification Mise à jour en attente jusqu’à ce que vous acceptiez la mise à jour.

Pourquoi nous vous recommandons d’accepter les mises à jour

L’acceptation des mises à jour vous permet de vous assurer que vous disposez des conseils les plus mis à jour sur l’utilisation de solutions et de prendre les mesures d’amélioration appropriées pour vous aider à répondre aux exigences de la certification en cours.

Pourquoi vous pouvez différer une mise à jour

Si vous êtes en train de terminer une évaluation, vous souhaiterez peut-être vous assurer que vous avez terminé de travailler dessus avant d’accepter une mise à jour de l’évaluation qui pourrait perturber le mappage des contrôles. Vous pouvez différer la mise à jour pour une date ultérieure en sélectionnant Annuler dans le volet volant révision de la mise à jour.

Exporter un rapport d’évaluation

Vous pouvez exporter une évaluation vers un fichier Excel pour les parties prenantes de la conformité de votre organisation ou pour les auditeurs externes et les régulateurs. Dans la page des détails de votre évaluation, sélectionnez le bouton Générer un rapport en haut de la page, ce qui crée un fichier Excel que vous pouvez enregistrer et partager.

Le rapport est un instantané de l’évaluation à la date et à l’heure de l’exportation. Il contient les détails des contrôles gérés par vous et Microsoft, notamment l’état de l’implémentation, la date du test et les résultats des tests.

Supprimer une évaluation

La suppression d’une évaluation la supprime de la liste de votre page d’évaluations. Notez ces points importants concernant la suppression des évaluations :

  • La suppression d’une évaluation est permanente; vous ne pouvez pas le récupérer. Si vous souhaitez réutiliser la même évaluation, vous devez la recréer.
  • Si les actions d’amélioration de l’évaluation n’apparaissent dans aucune autre évaluation, elles sont supprimées lorsque l’évaluation est supprimée.
  • Nous vous recommandons d’exporter un rapport de l’évaluation avant de le supprimer définitivement.

Pour supprimer une évaluation, suivez les étapes ci-dessous :

  1. Dans la page de vos évaluations , sélectionnez l’évaluation que vous souhaitez supprimer pour ouvrir la page de détails de cette évaluation.

  2. Sélectionnez Supprimer l’évaluation dans le coin supérieur droit de votre écran.

  3. Une fenêtre s’affiche pour vous demander de confirmer que vous souhaitez supprimer définitivement l’évaluation. Sélectionnez Supprimer l’évaluation pour fermer la fenêtre. Vous obtiendrez une fenêtre de confirmation indiquant que votre évaluation a été supprimée du Gestionnaire de conformité.

Remarque

Vous ne pouvez pas supprimer toutes vos évaluations. Les organisations ont besoin d’au moins une évaluation pour que le Gestionnaire de conformité fonctionne correctement. Si l’évaluation que vous souhaitez supprimer est la seule, ajoutez une autre évaluation avant de supprimer l’autre évaluation.