Projekte unter Verwendung eines Frameworks definieren
Ein Framework ist ein strukturierter Satz von Informationen. Sie können damit mehrere Projekte erstellen, die Informationen aus Frameworks übernehmen können. Beispielsweise können Sie mit Hilfe von Frameworks einen einzigen Satz von Zielen, Risiken und Kontrollen, die in mehreren Projekten verwendet werden, effektiv verwalten.
Frameworks sind hilfreich für die Reduzierung des manuellen Aufwands beim Einrichten von Projekten, und können verwendet werden, um zentral Informationen verwalten, indem Sie regulatorische oder geschäftliche Umgebungen einbeziehen.
Am Ende dieses Tutorials erörtern wir auch komplexere Fälle, in denen Frameworks Verbesserungen übernehmen können, die in einzelnen Projekten von Eigentümern von Kontrollen an vorderster Front vorgenommen wurden.
Szenario
Sie sind Eigentümer von zwei Projekten:
- Review der physischen Sicherheit
- Sicherheitsprüfung
Während Sie über die Definition von Risiken und Kontrollen nachdenken, fällt Ihnen auf, dass ähnliche Risiken und Kontrollen auf beide Projekte angewendet werden können.
Es ist jedoch sehr zeitaufwändig, ähnliche Risiken und Kontrollen in jedem Projekt zu erstellen. Sie möchten in der Lage sein, einen Satz Risiken und Kontrollen zu definieren, der in beiden Projekten verwendet werden kann, diese Risiken und Kontrollen von einem zentralen Standort aus zu aktualisieren und ggf. Änderungen per Synchronisierung an die entsprechenden Projekte weiterzugeben.
Vorbereitungen
Dieses Tutorial führt Sie durch die Schlüsselbereiche in den Frameworks- und Projekte-Apps, die sich auf die Aufgabe beziehen, einen einzigen Satz von Risiken und Kontrollen zu verwalten.
Bevor Sie mit diesem Tutorial beginnen, vergewissern Sie sich, dass Sie über die entsprechenden Berechtigungen zur Erstellung von Frameworks und Projekten verfügen.
1. Erstellen Sie Ihre Projekte
Der erste Schritt besteht aus der Erstellung der Projekte, in die schließlich Daten aus Ihrem Framework übernommen werden.
- Öffnen Sie die Projekte-App und erstellen Sie die folgenden Projekte:
Projekt Name Projekttyp 1 Prüfung der physischen Sicherheit
Interne Prüfung (operativ)
2 Sicherheitsprüfung Interne Prüfung (operativ)
2. Erstellen Sie ein Framework
Erstellen Sie nun ein Framework, das Haupt-Repository für Ihre Risiken und Kontrollen. Das Framework enthält letztendlich die Risiken und Kontrollen, die Sie in mehreren Projekten verwenden können.
-
Wählen Sie auf der Launchpad-Startseite (www.highbond.com) die Frameworks-App aus, um sie zu öffnen.
Wenn Sie sich bereits in Diligent One befinden, können Sie über das linke Navigationsmenü zur Frameworks-App wechseln.
- Klicken Sie auf Neues Framework anlegen.
- Geben Sie die folgenden Informationen ein:
- Name Sicherheits-Framework
- Beschreibung Ein Satz bestehend aus allgemeinen Risiken und Kontrollen zur Verwendung in sicherheitsrelevanten Projekten.
- Projekt Typ Interne Prüfung (operativ)Hinweis
Beachten Sie, dass Sie denselben Projekttyp für das Framework wie für die Projekte ausgewählt haben. Dieser Projekttyp wird unter Arbeitsplanprojekte kategorisiert. Dabei handelt es sich um einen Workflowtyp, der die in einem Projekt verfügbaren Komponenten definiert. Es ist wichtig, dass Ihr Framework dem Workflow Ihrer Projekte entspricht, sodass Sie die Informationen zwischen Frameworks und Projekten austauschen können. Weitere Informationen finden Sie unter Workflows und Projekttypen.
- Klicken Sie auf Speichern.
Ergebnis Das neue Framework wird erstellt.
3. Im Framework Ziele, Risiken und Kontrollen definieren
Ziele bilden die Grundlage eines Frameworks und werden ebenfalls als Entitätsstruktur für Risiken und Kontrollen eingesetzt. In diesem Tutorial richten Sie vier Ziele im gerade von Ihnen erstellten Framework ein. Da wir mit Schulungsinhalten arbeiten wird jedes Ziel automatisch mit Risiken und Kontrollen eingerichtet.
- Klicken Sie auf die Registerkarte Abschnitte.
- Klicken Sie auf Ziel importieren und wählen Sie unter Inhaltsbibliothek den Eintrag Schulungsinhalt - Sicherheitsprüfung.
- Wählen Sie alle Ziele aus und klicken Sie auf Importieren.
- Aktualisieren Sie die Seite.
Ergebnis Sie haben die vier Ziele im Framework definiert. Jedes Ziel enthält eine Liste der Risiken und verbundenen Kontrollen.
4. Importieren Sie Ziele, Risiken und Kontrollen aus dem Framework in die einzelnen Projekte
Der nächste Schritt besteht aus dem Import der Ziele, die die Risiken und Kontrollen enthalten, in die entsprechenden Projekte.
Beim Importieren der Zielen aus einem Framework in ein Projekt wird ein Link zwischen den Zielen, Risiken und Kontrollen im Framework und denen im Projekt erzeugt. Dieser Link ermöglicht es Ihnen, Änderungen an den Zielen, Risiken und Kontrollen im Framework zentral zu verwalten und die Änderungen per Synchronisierung an diejenigen im Projekt zu übergeben.
-
Wählen Sie auf der Launchpad-Startseite (www.highbond.com) die Projekte-App aus, um sie zu öffnen.
Wenn Sie sich bereits in Diligent One befinden, können Sie über das linke Navigationsmenü zur Projekte-App wechseln.
- Wählen Sie das Projekt Review der physischen Sicherheit.
- Klicken Sie auf den Reiter Einsatz vor Ort.
- Klicken Sie auf Ziel importieren, und wählen Sie unter Framework den Eintrag Sicherheits-Framework.
- Wählen Sie alle Ziele aus und klicken Sie auf Importieren.
- Aktualisieren Sie die Seite.
- Wiederholen Sie diese Schritte für das Projekt Sicherheitsprüfung.
Ergebnis Die Ziele, die die Risiken und Kontrollen enthalten, werden in das Projekt importiert. Die Ziele, Risiken und Kontrollen im Projekt sind mit den Zielen, Risiken und Kontrollen im Framework verknüpft.
5. Framework aktualisieren
Nun möchten Sie vielleicht die Risiken und Kontrollen aktualisieren und dabei sicherstellen, dass die Änderungen von den entsprechenden Projekten übernommen werden. Dies erledigen Sie, indem Sie alle Ihre Änderungen im Framework verwalten und die Aktualisierungen mit den Projekten synchronisieren. Versuchen wir gemeinsam ein Risiko zu aktualisieren.
- Klicken Sie auf die Dropdown-Liste „Projekt”, klicken Sie auf Planung und Ergebnisse und klicken Sie auf Frameworks.
- Öffnen Sie das Sicherheits-Framework und klicken Sie auf Abschnitte.
- Klicken Sie auf Gehe zu neben Vergewissern Sie sich, dass die Richtlinien entsprechend designt wurden und wählen Sie Projektplan.
- Wählen Sie ein beliebiges Risiko, aktualisieren Sie ein Feld, das mit dem Risiko verbunden ist, und klicken Sie auf Speichern.
Aktualisieren Sie z.B. den Risikotitel oder die Beschreibung.
- Klicken Sie auf die Registerkarte Dashboard. Auf dem Dashboard wird das vor kurzem aktualisierte Risiko angezeigt.
-
Klicken Sie auf Alle aktualisieren, um die Aktualisierung in die Projekte zu übernehmen.
Ergebnis Die Ziele, Risiken und Kontrollen in den Projekten werden aktualisiert, damit sie mit denen des Framework übereinstimmen.
Optimale Nutzung von Frameworks
Nachdem Sie gelernt haben, wie Sie einen Satz, der aus Zielen, Risiken und Kontrollen besteht, verwalten könne, gibt es einige weitere Strategien, die Sie bei der effektiven Nutzung von Frameworks verwenden können.
Frameworks als Vorlagen verwenden
Frameworks bestimmen die Felder, die von den Projekten verwendet werden müssen, die Werte in den Feldern können jedoch projektspezifisch sein.
Um das Framework als eine Vorlage zu verwenden, definieren Sie die Felder, die Sie innerhalb des Frameworks benötigen, aber geben Sie keine Werte ein. Beispielsweise müssen Sie möglicherweise mehrere Kontrollattribute definieren. Sie können diese Felder innerhalb des Frameworks definieren und die Werte für diese Felder innerhalb der relevanten Projekte festlegen.
Weitere Informationen finden Sie unter Begriffen, Felder und Benachrichtigungen anpassen.
Mit Frameworks ähnliche Arten von Projekten erstellen
Wenn Ihre Organisation verschiedene Arten von Projekten ausführt (wie SOX-Prüfungen, IT-Prüfungen und Betriebsprüfungen), können Sie ein Framework einrichten, das jedem Projekttyp entspricht.
Änderungen aus Projekten mit einem Framework abgleichen
In komplexeren Fällen können Sie auch Änderungen aus einem Projekt mit dem Framework, mit dem sie verknüpft ist, synchronisieren.
Da Ziele, Risiken und Kontrollen von mehreren Projekten genutzt werden können, kann es für einen Framework-Administrator durchaus sinnvoll sein, Änderungen zu übernehmen, die von den Eigentümern der Kontrolle an vorderster Front oder von SOX-Teams an den Projekten vorgenommen wurden. Nachdem diese Änderungen in das Framework aufgenommen wurden, können sie mit den gleichen Zielen, Risiken und Kontrollen in anderen Projekten synchronisiert werden, wodurch Verbesserungen in Ihrer Organisation auf breiter Basis verteilt werden können. Weitere Informationen finden Sie unter Projekte mit Frameworks synchronisieren.