Varden Security
Se connecter

Questionnaire norme ISO/IEC

ISO/IEC 27036 - Niveau 2

Securite des relations fournisseurs

References: ISO/IEC 27036 (serie) | ISO/IEC 27017:2015 | ISO 31000:2018

Retour fiche normeToutes les normes

Parcours questionnaires

Voir nos plans

Niveau 1 - Test de maturite (pedagogique)

Plan: Gratuit

Diagnostic simple et guidant (15 a 20 questions) pour situer la maturite actuelle et les priorites immediates.

Ouvrir niveau 1

Niveau 2 - Evaluation structuree

Plan: Pro

Evaluation KPI FIRE pedagogique avec sous-scores, points critiques et plan de remediations detaille.

Niveau actuel

Niveau 3 - Evaluation reglementaire rigoureuse

Plan: Premium

Evaluation audit-ready avec distinction LEGAL_REQUIREMENT vs BEST_PRACTICE, references et validation juridique.

Ouvrir niveau 3

Niveau 2 - Evaluation structuree

Evaluation KPI FIRE pedagogique avec sous-scores, points critiques et plan de remediations detaille.

Questionnaire de 30 questions. Echelle de maturite: 0..5.

Le score enregistre est calcule cote serveur avec la fiche organisation (taille, CA, secteur) et les regles de ponderation admin.

Comment noter rapidement

  • Note la realite actuelle, pas le niveau cible.
  • Si tu hesites entre 2 niveaux, prends le niveau inferieur.
  • Ajoute un commentaire optionnel si un contexte metier est utile pour interpreter la note.
Validateur de coherence: structure des questions, echelle et ponderations verifiees.

Segmentation des tiers

Visibilite du risque tiers: le cadre est-il clair (qui fait quoi, quand, et comment c'est suivi) ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% fournisseurs classes par criticite securite" et la capacite a l'ameliorer de campagne en campagne.

Aide: evalue la maitrise des partenaires critiques et l'existence de solutions de repli.

KPI FIRE: % fournisseurs classes par criticite securite

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le KPI "% fournisseurs classes par criticite securite" est-il mesure simplement avec un objectif, une tendance et un seuil d'alerte ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% fournisseurs classes par criticite securite" et la capacite a l'ameliorer de campagne en campagne.

Aide: evalue la maitrise des partenaires critiques et l'existence de solutions de repli.

KPI FIRE: % fournisseurs classes par criticite securite

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les preuves et actions d'amelioration sont-elles regroupees dans un meme suivi a jour ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% fournisseurs classes par criticite securite" et la capacite a l'ameliorer de campagne en campagne.

Aide: evalue la maitrise des partenaires critiques et l'existence de solutions de repli.

KPI FIRE: % fournisseurs classes par criticite securite

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des tests reguliers confirment-ils que les controles fonctionnent vraiment dans la pratique ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% fournisseurs classes par criticite securite" et la capacite a l'ameliorer de campagne en campagne.

Aide: evalue la maitrise des partenaires critiques et l'existence de solutions de repli.

KPI FIRE: % fournisseurs classes par criticite securite

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Quand le niveau est insuffisant, un plan concret (responsable + delai) est-il active ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% fournisseurs classes par criticite securite" et la capacite a l'ameliorer de campagne en campagne.

Aide: evalue la maitrise des partenaires critiques et l'existence de solutions de repli.

KPI FIRE: % fournisseurs classes par criticite securite

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le niveau de maturite progresse-t-il de facon visible d'une campagne a l'autre ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% fournisseurs classes par criticite securite" et la capacite a l'ameliorer de campagne en campagne.

Aide: evalue la maitrise des partenaires critiques et l'existence de solutions de repli.

KPI FIRE: % fournisseurs classes par criticite securite

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Qualification precontractuelle

Due diligence securite fournisseurs: le cadre est-il clair (qui fait quoi, quand, et comment c'est suivi) ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% fournisseurs critiques evalues avant contractualisation" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % fournisseurs critiques evalues avant contractualisation

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le KPI "% fournisseurs critiques evalues avant contractualisation" est-il mesure simplement avec un objectif, une tendance et un seuil d'alerte ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% fournisseurs critiques evalues avant contractualisation" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % fournisseurs critiques evalues avant contractualisation

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les preuves et actions d'amelioration sont-elles regroupees dans un meme suivi a jour ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% fournisseurs critiques evalues avant contractualisation" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % fournisseurs critiques evalues avant contractualisation

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des tests reguliers confirment-ils que les controles fonctionnent vraiment dans la pratique ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% fournisseurs critiques evalues avant contractualisation" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % fournisseurs critiques evalues avant contractualisation

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Quand le niveau est insuffisant, un plan concret (responsable + delai) est-il active ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% fournisseurs critiques evalues avant contractualisation" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % fournisseurs critiques evalues avant contractualisation

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le niveau de maturite progresse-t-il de facon visible d'une campagne a l'autre ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% fournisseurs critiques evalues avant contractualisation" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % fournisseurs critiques evalues avant contractualisation

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Clauses contractuelles securite

Solidite contractuelle des exigences: le cadre est-il clair (qui fait quoi, quand, et comment c'est suivi) ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% contrats critiques avec clauses securite completes" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % contrats critiques avec clauses securite completes

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le KPI "% contrats critiques avec clauses securite completes" est-il mesure simplement avec un objectif, une tendance et un seuil d'alerte ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% contrats critiques avec clauses securite completes" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % contrats critiques avec clauses securite completes

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les preuves et actions d'amelioration sont-elles regroupees dans un meme suivi a jour ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% contrats critiques avec clauses securite completes" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % contrats critiques avec clauses securite completes

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des tests reguliers confirment-ils que les controles fonctionnent vraiment dans la pratique ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% contrats critiques avec clauses securite completes" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % contrats critiques avec clauses securite completes

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Quand le niveau est insuffisant, un plan concret (responsable + delai) est-il active ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% contrats critiques avec clauses securite completes" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % contrats critiques avec clauses securite completes

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le niveau de maturite progresse-t-il de facon visible d'une campagne a l'autre ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% contrats critiques avec clauses securite completes" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % contrats critiques avec clauses securite completes

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Suivi et incidents fournisseurs

Pilotage operationnel des tiers: le cadre est-il clair (qui fait quoi, quand, et comment c'est suivi) ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% incidents tiers critiques avec plan correctif actif" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie la capacite reelle a reagir vite, contenir l'impact et reprendre l'activite.

KPI FIRE: % incidents tiers critiques avec plan correctif actif

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le KPI "% incidents tiers critiques avec plan correctif actif" est-il mesure simplement avec un objectif, une tendance et un seuil d'alerte ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% incidents tiers critiques avec plan correctif actif" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie la capacite reelle a reagir vite, contenir l'impact et reprendre l'activite.

KPI FIRE: % incidents tiers critiques avec plan correctif actif

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les preuves et actions d'amelioration sont-elles regroupees dans un meme suivi a jour ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% incidents tiers critiques avec plan correctif actif" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie la capacite reelle a reagir vite, contenir l'impact et reprendre l'activite.

KPI FIRE: % incidents tiers critiques avec plan correctif actif

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des tests reguliers confirment-ils que les controles fonctionnent vraiment dans la pratique ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% incidents tiers critiques avec plan correctif actif" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie la capacite reelle a reagir vite, contenir l'impact et reprendre l'activite.

KPI FIRE: % incidents tiers critiques avec plan correctif actif

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Quand le niveau est insuffisant, un plan concret (responsable + delai) est-il active ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% incidents tiers critiques avec plan correctif actif" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie la capacite reelle a reagir vite, contenir l'impact et reprendre l'activite.

KPI FIRE: % incidents tiers critiques avec plan correctif actif

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le niveau de maturite progresse-t-il de facon visible d'une campagne a l'autre ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% incidents tiers critiques avec plan correctif actif" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie la capacite reelle a reagir vite, contenir l'impact et reprendre l'activite.

KPI FIRE: % incidents tiers critiques avec plan correctif actif

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Sortie et reversibilite

Maitrise de la dependance fournisseur: le cadre est-il clair (qui fait quoi, quand, et comment c'est suivi) ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% services tiers critiques avec plan de sortie teste" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % services tiers critiques avec plan de sortie teste

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le KPI "% services tiers critiques avec plan de sortie teste" est-il mesure simplement avec un objectif, une tendance et un seuil d'alerte ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% services tiers critiques avec plan de sortie teste" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % services tiers critiques avec plan de sortie teste

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les preuves et actions d'amelioration sont-elles regroupees dans un meme suivi a jour ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% services tiers critiques avec plan de sortie teste" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % services tiers critiques avec plan de sortie teste

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des tests reguliers confirment-ils que les controles fonctionnent vraiment dans la pratique ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% services tiers critiques avec plan de sortie teste" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % services tiers critiques avec plan de sortie teste

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Quand le niveau est insuffisant, un plan concret (responsable + delai) est-il active ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% services tiers critiques avec plan de sortie teste" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % services tiers critiques avec plan de sortie teste

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le niveau de maturite progresse-t-il de facon visible d'une campagne a l'autre ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% services tiers critiques avec plan de sortie teste" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % services tiers critiques avec plan de sortie teste

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Retour fiche norme