Revue trimestrielle ISO

Un process flow clé en main pour la revue trimestrielle du SMSI — statut Vanta, journal des décisions, constats, actions correctives.

Le process flow Revue trimestrielle ISO modélise un cycle de revue trimestrielle du SMSI. Une fois installé, il offre à votre équipe de conformité un espace de travail structuré où chaque revue trimestrielle produit les artefacts attendus par les auditeurs.

Ce qu'il fournit

Artefact	Rôle
Instantané du statut Vanta	Un export ponctuel de votre posture Vanta.
Rapport de revue trimestrielle	Le document de revue narratif.
Journal des décisions	Les décisions prises durant le trimestre avec leur justification.
Constats + actions correctives	Les problèmes identifiés et les actions pour y remédier.

Configuration

Installez le process flow Revue trimestrielle ISO depuis la marketplace.
Créez une instance de workflow pour le trimestre en cours (ex. 2026-Q1).
Connectez votre intégration Vanta (pour que l'instantané de statut soit tiré depuis des données en direct).
Assignez des réviseurs à chaque étape.

Le flow

Q1 démarre
  │
  ▼
[Instantané Vanta] → [Rédiger la revue trimestrielle] → [Revue du journal des décisions]
                                                               │
                                                               ▼
                                                    [Identifier les constats]
                                                               │
                                                               ▼
                                                    [Assigner les actions correctives]
                                                               │
                                                               ▼
                                                    [Générer le pack d'audit]

Chaque étape produit un document. L'espace de travail suit la complétion par rapport à l'échéance trimestrielle.

Données d'exemple

L'exemple est distribué avec des assets d'exemple pour inspection :

01-vanta-status-snapshot.md — exemple d'instantané de posture.
02-quarterly-review-report.md — exemple de document de revue.
03-decisions-log.md — exemple de journal des décisions.
04-findings-and-action-items.md — exemple de constats.

Ces éléments sont illustratifs, pas directifs — la revue de votre organisation produira son propre contenu.

Correspondance de conformité

Cet exemple produit des artefacts mappés à :

ISO 27001 clause 9.3 (revue de direction).
ISO 42001 clause 9.3 (revue du système de management de l'IA).
SOC 2 CC4 (activités de surveillance).

Connexes

Conformité → Gouvernance IA — comment la revue s'inscrit dans le cycle de vie.
Revue annuelle ISO — le pendant annuel.
SDKs → Authoring → Process Flows — créez vos propres process flows.