Structuration du plan d’action

Le plan d’action comporte donc un certain nombre d’actions, définies selon la logique proposée à la section précédente. Ce qui n’est pas forcément très aisément exploitable sans une certaine forme de structuration. Il est sage, même si cela n’est pas formellement requis, de regrouper ces actions selon leur nature. Il est d’usage de procéder à ce regroupement en chantiers, regroupant par exemple, selon le référentiel cible (27001/27002 dans cet exemple) :

  • Gouvernance

  • Politiques

  • Organisation

  • Ressources humaines

  • Gestion des actifs

  • Contrôle d’accès

  • Cryptographie

  • Sécurité physique et environnementale

  • Exploitation

  • Communication

  • Acquisition, développement, maintenance

  • Relation avec les fournisseurs

  • Gestion des incidents

  • Continuité d’activité

  • Conformité

Toute autre structuration plus adaptée au domaine d’application ou à l’organisation est envisageable, l’essentiel étant de passer d’une vision d’actions à plat à une vision structurée. Ce qui permet là encore d’introduire une notion d’avancement et de contrôle au niveau des différents chantiers identifiés.

Voici un exemple de modèle de structuration des actions par chantier :

images/Chapitre7-4-5.png

Actions par chantier

Voici un exemple de modèle de pilotage des chantiers :

images/Chapitre7-4-6.png

Pilotage chantier

Pour consulter la suite, découvrez le livre suivant :
couv_DPSECISO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Un énoncé clair et précis de l’action attendue
Suivant
Pilotage du plan d’action