Ce que nous construisons pour vous
La feuille de route CapGRC est guidée par les besoins réels de nos clients. Vous avez une suggestion ? Partagez-la — les prochaines fonctionnalités sont celles que vous demandez le plus.
Suggérer une fonctionnalitéLivré — 2024–2026
Module CapRISK — Gestion des risques
Registre centralisé, matrice de risques configurable, plans de traitement et indicateurs
Module CapCOM — Conformité réglementaire
Loi 25, ISO 27001, PCI-DSS, RGPD, NIS2, DORA — suivi multi-référentiels
Module CapAUDIT — Audits internes
Planification, programmes de travail, missions d'audit, rapports exportables
Module CapPROSEC — Sécurité des projets
EFVP Loi 25 par conception, évaluation des risques projet, workflow d'approbation
Module CapTRISK — Risques tiers
Inventaire fournisseurs, questionnaires automatisés, scoring et due diligence
Module CapPGRC — Programmes GRC
Tableaux de bord stratégiques, indicateurs de maturité, rapports consolidés
Module CapPRP — Obligations PRP
EFVP, registre incidents, demandes d'accès, consentements — Loi 25, RGPD, PIPEDA
SSO / SAML 2.0
Intégration Azure AD, Okta et Google Workspace
Intégrations Microsoft Teams et Slack
Notifications d'alertes, d'échéances et de rappels
API REST v1
Accès programmatique sécurisé aux données GRC
MFA et RBAC granulaire
Authentification multi-facteurs et contrôle d'accès par rôle
Hébergement exclusif au Canada
Infrastructure redondante, sauvegardes automatiques, disponibilité 99,9 %
Site vitrine bilingue FR/EN
17 articles, glossaire 26 termes, calculateur ROI, wizard d'activation, tarifs
T2–T3 2027 — En développement
Tableau de bord exécutif amélioré
Visualisations avancées pour le COMEX et le CA, avec export PowerPoint automatique
Gestion des politiques et documents
Publication, versionnage et suivi des accusés de lecture des politiques de sécurité
Intégration Jira
Synchronisation des plans d'action et des constats d'audit avec les tickets Jira
Module Incidents de sécurité
Gestion des incidents cyber, registre Loi 25, notification automatique à la CAI
Certification SOC 2 Type II
Finalisation de l'audit et publication du rapport de certification
T4 2027 — Planifié
Portail fournisseurs
Espace dédié pour que les fournisseurs répondent aux questionnaires directement dans CapGRC
Intégration Azure DevOps
Synchronisation des risques et plans d'action avec les pipelines DevOps
Rapports personnalisables
Générateur de rapports drag-and-drop pour les équipes GRC et la direction
Certification ISO 27001
Lancement du programme de certification ISO 27001 de la plateforme CapGRC
2028 et au-delà — Vision
Intelligence artificielle — Analyse de risques
Suggestions automatiques de cotation et de traitement basées sur le contexte organisationnel
GRC as a Service (GRCaaS)
Offre gérée pour les organisations sans ressources GRC internes
Marketplace de référentiels
Bibliothèque communautaire de référentiels et de gabarits contribués par les utilisateurs
Module ESG
Extension du programme GRC aux critères environnementaux, sociaux et de gouvernance
Une fonctionnalité manquante sur cette feuille de route ?
Soumettez votre suggestion — notre équipe produit lit toutes les demandes et les intègre dans la planification trimestrielle.