Cet outil permet de mesurer la conformité du SI par rapport à la norme ISO 27001: 2022. Pour le contrôle, l’auditeur doit pousser le curseur au numéro choisi, ces numéros allant de 0 à 5, aux signification définies ci-dessous:

0 – Aucun : Aucun processus/ documentation en place.

1 – Initial : Le processus est caractérisé par la prédominance d’interventions ponctuelles, voire chaotiques. Il est très peu défini et la réussite dépend de l’effort individuel.

2 – Reproductible : Une gestion élémentaire de la sécurité est définie pour assurer le suivi des couts, des délais et de la fonctionnalité. L’expertise nécessaire au processus est en place pour reproduire la même action.

3 – Défini : Le processus de sécurité est documenté, normalisé et intégrité dans le processus standard de l’organisation.

4 – Maitrisé : Des mesures détaillées sont prises en ce qui concerne le déroulement du processus et la qualité générée. Le processus et le niveau de qualité sont connus et contrôlés quantitativement.

5 – Optimisation : Une amélioration continue du processus est mise en œuvre par une rétroaction quantitative émanant du processus lui-même et par l’application d’idées et de technologies innovatrices.

      Une moyenne est calculée par domaine, et la moyenne finale est obtenue en sommant les notes affectées à chaque contrôle et divisées par le nombre de point de contrôle.