Méthodologie
Comment nos modèles sont conçus et maintenus
Transparence totale sur la façon dont PolicyForge produit des politiques alignées sur les référentiels — et sur les limites de l’outil.
1. Alignement sur les contrôles
Chaque modèle est rattaché au(x) contrôle(s) du ou des référentiels qu’il couvre — par exemple un contrôle de l’Annexe A d’ISO 27001:2022, un critère SOC 2, une fonction du NIST CSF ou un article du RGPD. Un même document peut couvrir plusieurs référentiels : nous l’indiquons explicitement via des étiquettes de conformité, sans gonfler artificiellement le catalogue.
2. Personnalisation par assistant
Un modèle générique n’a pas de valeur d’audit. Notre assistant pose des questions ciblées (périmètre, secteur, hébergement, rôles, outils) et injecte vos réponses dans le contenu : noms, responsabilités, fréquences, exceptions. Le résultat est un document propre à votre organisation, pas un copier-coller.
3. Bilingue par conception
Chaque modèle existe en français et en anglais, rédigé — pas traduit machine — pour respecter la terminologie de chaque référentiel dans les deux langues. Utile pour les organisations face à des auditeurs ou clients internationaux.
4. Versioning et journal d’audit
Chaque politique générée porte un numéro de version, un bloc d’approbation et un historique. Les modifications sont tracées dans un journal d’audit — exactement ce qu’un auditeur attend pour vérifier qu’une politique est vivante, revue et approuvée, pas un document mort.
5. Maintenance des référentiels
Les référentiels évoluent (par exemple ISO 27002:2022, ou les transpositions nationales de NIS2). Nous suivons ces évolutions et mettons à jour les modèles concernés. Notre feuille de route publique détaille les ajouts et révisions en cours.
Ce que PolicyForge n’est pas
PolicyForge produit la couche documentaire d’un dispositif de conformité. Il ne délivre pas de certification (seul un organisme accrédité le fait), ne réalise pas de collecte continue de preuves depuis vos clouds, et ne remplace pas le jugement d’un RSSI ou d’un auditeur. Vous restez responsable de l’adaptation et de l’approbation des documents. Pour le monitoring continu, PolicyForge s’utilise en complément d’une plateforme dédiée.
Voir la méthode en action
Générez une politique réelle en quelques minutes, gratuitement.