{"id":14384357,"url":"https://github.com/dbarzin/deming","last_synced_at":"2026-01-19T20:05:18.837Z","repository":{"id":109701698,"uuid":"384662557","full_name":"dbarzin/deming","owner":"dbarzin","description":"Management tool for the information security management system / Outil de gestion du système de management de la sécurité de l'information","archived":false,"fork":false,"pushed_at":"2024-10-18T16:32:53.000Z","size":31361,"stargazers_count":236,"open_issues_count":5,"forks_count":58,"subscribers_count":12,"default_branch":"main","last_synced_at":"2024-10-19T10:15:23.832Z","etag":null,"topics":["27001","27002","controls","grc","isms","nis2","nis2directive","security","smsi"],"latest_commit_sha":null,"homepage":"","language":"JavaScript","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":"gpl-3.0","status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/dbarzin.png","metadata":{"files":{"readme":"README.fr.md","changelog":null,"contributing":null,"funding":null,"license":"LICENSE","code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":"ROADMAP.md","authors":null,"dei":null,"publiccode":null,"codemeta":null}},"created_at":"2021-07-10T09:41:43.000Z","updated_at":"2024-10-19T06:14:33.000Z","dependencies_parsed_at":"2023-04-04T17:17:27.869Z","dependency_job_id":"939e34fd-e342-473a-ad6d-5b7bd1b8f623","html_url":"https://github.com/dbarzin/deming","commit_stats":null,"previous_names":[],"tags_count":5,"template":false,"template_full_name":null,"repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/dbarzin%2Fdeming","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/dbarzin%2Fdeming/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/dbarzin%2Fdeming/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/dbarzin%2Fdeming/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/dbarzin","download_url":"https://codeload.github.com/dbarzin/deming/tar.gz/refs/heads/main","host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":230716481,"owners_count":18269769,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2022-07-04T15:15:14.044Z","host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["27001","27002","controls","grc","isms","nis2","nis2directive","security","smsi"],"created_at":"2024-08-28T18:01:19.833Z","updated_at":"2026-01-19T20:05:18.798Z","avatar_url":"https://github.com/dbarzin.png","language":"JavaScript","funding_links":[],"categories":["JavaScript","security"],"sub_categories":[],"readme":"# Deming\n\n[![Latest Release](https://img.shields.io/github/release/dbarzin/deming.svg?style=flat-square)](https://github.com/dbarzin/deming/releases/latest)\n![License](https://img.shields.io/github/license/dbarzin/deming.svg?style=flat-square)\n![Contributors](https://img.shields.io/github/contributors/dbarzin/deming.svg?style=flat-square)\n![Stars](https://img.shields.io/github/stars/dbarzin/deming?style=flat-square)\n\n## :rocket: Introduction\n\nDans un contexte où la sécurité de l'information est devenue un enjeu stratégique, les organisations doivent non seulement mettre en place des mesures de protection, mais aussi démontrer leur efficacité et leur cohérence dans le temps. Deming accompagne cette démarche en proposant une solution open source robuste, conçue pour piloter un système de management de la sécurité de l'information (SMSI) conforme à la norme ISO/IEC 27001.\n\nPensé par des RSSI pour des RSSI, Deming allie une couverture fonctionnelle complète, une architecture claire et une forte adaptabilité aux réalités du terrain. Adossé à une documentation soignée et à une communauté active, il s’impose progressivement comme une référence incontournable dans les environnements critiques.\n\nReconnu pour sa qualité et son impact, Deming est aujourd’hui le meilleur outil open source de GRC et de gestion du SMSI.\n\n### :question: Qu’est-ce que Deming ?\n\n**Deming** est un outil puissant et intuitif conçu pour la gestion, la planification, le suivi et le reporting de l’efficacité des mesures de sécurité. Conformément à la norme ISO/IEC 27001:2013, chapitre 9, **Deming** vous aide à garantir une sécurité adaptée et proportionnée, tout en respectant les standards les plus exigeants.\n\n### :dart: Pourquoi contrôler ?\n\nLe contrôle et l'évaluation réguliers des mesures de sécurité sont essentiels pour :\n\n- Évaluer l'efficacité des contrôles mis en place.\n- Vérifier que les exigences de sécurité sont respectées.\n- Améliorer continuellement la sécurité de l’information.\n- Fournir des données précises pour les prises de décision.\n- Justifier les besoins d'amélioration du système de gestion de la sécurité de l'information (SMSI).\n\n**Deming** vous offre les outils nécessaires pour répondre à ces objectifs avec efficacité.\n\n### :chart_with_upwards_trend: Évaluation des performances\n\nSelon la norme ISO 27001, chapitre 9.1, il est impératif d'évaluer les performances de sécurité. **Deming** vous guide à travers ce processus en vous permettant de :\n\n- Déterminer ce qui doit être surveillé et mesuré.\n- Choisir les méthodes adéquates pour assurer la validité des résultats.\n- Planifier les moments de surveillance et de mesure.\n- Identifier les responsables de chaque tâche.\n- Analyser et évaluer les résultats obtenus.\n\n## :computer: Aperçu des écrans\n\n### :star: Écran principal\n\n[\u003cimg src=\"public/screenshots/main1.fr.png\" width=\"500\"\u003e](public/screenshots/main1_fr.png)\n\n\n### :white_check_mark: Liste des contrôles\n\n[\u003cimg src=\"public/screenshots/controls.fr.png\" width=\"500\"\u003e](public/screenshots/controls.fr.png)\n\n### :calendar: Planification des contrôles\n\n[\u003cimg src=\"public/screenshots/calendar.fr.png\" width=\"500\"\u003e](public/screenshots/calendar.fr.png)\n\n### :memo: Gestion des plans d'action\n\n[\u003cimg src=\"public/screenshots/plans.fr.png\" width=\"500\"\u003e](public/screenshots/plans.fr.png)\n\n### :satellite: Vue de la couverture des mesures de protection\n\n[\u003cimg src=\"public/screenshots/radar.fr.png\" width=\"500\"\u003e](public/screenshots/radar.fr.png)\n\n### :page_facing_up: Rapport de réunion de pilotage du SMSI\n\n[\u003cimg src=\"public/screenshots/pilotage1.fr.png\" width=\"400\"\u003e](public/screenshots/pilotage1.fr.png)\n[\u003cimg src=\"public/screenshots/pilotage2.fr.png\" width=\"400\"\u003e](public/screenshots/pilotage2.fr.png)\n\n## :classical_building: Référentiels supportés\n\n| File | Description |\n|--------------------------------------|--------------------------------------------------------------------------------|\n| DORA.en.xlsx | [Digital Operational Resilience Act](https://www.esma.europa.eu/esmas-activities/digital-finance-and-innovation/digital-operational-resilience-act-dora) |\n| ISO27001-2013.fr.xlsx | ISO/IEC 27001, 2013, in French |\n| ISO27001-2022.en.xlsx | [ISO/IEC 27001, 2022, in English](https://www.iso.org/standard/27001) |\n| ISO27001-2022.fr.xlsx | [ISO/IEC 27001, 2022, in French](https://www.iso.org/fr/standard/27001) |\n| ISO27001-2023.de.xlsx | [ISO/IEC 27001, 2023, in German](https://www.dinmedia.de/de/norm/din-en-iso-iec-27001/370680635) |\n| MPA-5.2-Best-Practices.xlsx | [Motion Picture Association Best Practices, v5.2](https://www.ttpn.org/wp-content/uploads/2023/08/MPA-Content-Security-Best-Practices-v5.2_Aug30_2023-Release.xlsx) |\n| MPA-5.3-Best-Practices.xlsx | [Motion Picture Association Best Practices, v5.3](https://www.ttpn.org/wp-content/uploads/2025/01/MPA-Content-Security-Best-Practices-v5.3_Jan6_2025_English.xlsx) |\n| NIS2.en.xlsx | [NIS 2 directive requirements](https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022L2555) |\n| NIS2.fr.xlsx | [NIS 2 directive requirements](https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32022L2555) |\n| MVSP-3.0.xlsx | [Minimum Viable Security Product, v3.0](https://mvsp.dev/mvsp.en/) |\n| PCI.DSS.4.0.EN.xlsx | [PCI DSS, v4.0, in English](https://blog.pcisecuritystandards.org/pci-dss-v4-0-resource-hub) |\n| sp800-53r5-control-catalog-full.xlsx | [NIST SP 800-53 Rev. 5](https://csrc.nist.gov/pubs/sp/800/53/r5/upd1/final) |\n\nAjouter votre propre référentiel dans cette liste se fait via une feuille de calcul dans [l'interface d'administration](https://dbarzin.github.io/deming/config.fr/#importation) de Deming.\n\n## :books: Documentation\n\nPour en savoir plus sur l'utilisation de l'application, consultez la [documentation utilisateur](https://dbarzin.github.io/deming/index.fr/).\n\n## :hammer_and_wrench: Technologies utilisées\n\n- **Langages** : PHP, JavaScript\n- **Framework** : Laravel\n- **Base de données** : MariaDB, MySQL, PostgreSQL, and SQLite\n- **Graphiques** : ChartJS\n\n## ⚙️ Installation\n\nSuivez la [procédure d'installation pour Ubuntu](https://github.com/dbarzin/deming/blob/main/INSTALL.fr.md) pour mettre en place l'application.\n\nSuivez la [procédure d'installation pour Debian](https://github.com/dbarzin/deming/blob/main/INSTALL.debian.fr.md) pour mettre en place l'application.\n\n## :car: Feuille de route\n\nConsultez la [feuille de route](https://github.com/dbarzin/deming/blob/main/ROADMAP.md) pour découvrir les futures évolutions de **Deming**.\n\n## :scroll: License\n\n**Deming** est un logiciel open source distribué sous la licence [GPL](https://www.gnu.org/licenses/licenses.fr.html). Contribuez, améliorez, et participez à la sécurisation des systèmes d'information à l'échelle mondiale !\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fdbarzin%2Fdeming","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fdbarzin%2Fdeming","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fdbarzin%2Fdeming/lists"}