Verfahren ausführen und Kontrollen testen
Sie können Verfahren ausführen (Arbeitsplan-Workflow) oder exemplarische Vorgehensweisen und Tests durchführen (Workflow für interne Kontrollen), um festzustellen, ob Kontrollen effektiv entworfen und durchgeführt werden.
Hinweise
- Begriffe der Benutzeroberfläche können angepasst werden, und auch Felder sowie Registerkarten sind einstellbar. In Ihrer Instanz von Diligent One können einige Begriffe, Felder und Registerkarten unterschiedlich sein.
- Wenn ein erforderliches Feld leer bleibt, wird Ihnen eine Warnmeldung angezeigt: Dieses Feld ist obligatorisch. Einige benutzerdefinierte Felder verfügen möglicherweise über Standardwerte.
Funktionsweise
Sie können das Ergebnis der von Ihnen durchgeführten Verfahren aufzeichnen, exemplarische Vorgehensweisen zur Beurteilung des Designs von Kontrollen und Tests zur Beurteilung der Wirksamkeit von Kontrollen durchführen. Sie können Testpläne auch aktualisieren, um die Testmethode oder die Art der eingeholten Nachweise zu identifizieren, den gesamten Stichprobenumfang anzugeben (aufgeteilt auf die Testrunden) oder Testschritte bzw. -attribute aufzuzeichnen.
Wenn das Steuerelement in einem Framework erstellt und in ein Projekt importiert wurde, können Sie es in einem Projekt bearbeiten, und ein Benutzer, der Synchronisierungszugriff auf das Framework hat, kann diese Änderungen mit dem Framework und mit anderen Projekten, die es verwenden, synchronisieren.
Angeben, wie viele Testrunden durchgeführt werden müssen
Wenn Sie ein Projekt in Verbindung mit einem Workflow für interne Kontrolle erstellen oder übertragen, können Sie die Anzahl der Testrunden konfigurieren, die Sie zur Prüfung der Effektivität der Kontrolle benötigen:
Wenn Sie zum erstmals ein Projekt erstellen oder übertragen, wird die von Ihnen gewählte Anzahl von Testrunden gesperrt. Sie können die Anzahl der Testrunden nach dem Speichern des Projekts nicht mehr ändern.
Auf der Registerkarte Einsatz vor Ort befinden sich rechts neben der Registerkarte Testplan die Registerkarten für Testrunden. Die Bezeichnungen der zur Verfügung stehenden Registerkarten hängen von der Anzahl der Testrunden für das Projekt ab:
Testrunden | Beschriftungen der Registerkarten |
---|---|
Ein | Tests |
Zwei | Vorläufig, Endgültig |
Vier | Q1, Q2, Q3, Q4 |
Logik der Stichprobengröße in Testplänen
Wenn der Testplan das erste Mal erstellt wird, d.h., wenn Sie eine Kontrolle definieren, wird die Stichprobengröße festgelegt. Die folgende Tabelle beschreibt die zugrunde liegende Logik, um automatisch den Wert für das Feld des Stichprobenumfangs auf Grundlage von zwei Kontrollattributfeldern festzulegen: Häufigkeit und Typ. Bei der Definition von Kontrollen können Sie Werte für beide Felder angeben.
Wenn Sie die Stichprobengröße im Testplan von Hand aktualisieren und anschließend die Werte für Häufigkeit und Typ der Kontrolle aktualisieren, wird der Wert für die Stichprobengröße im Testplan nicht überschrieben.
Wenn | Dann |
---|---|
Typ = Anwendungs-/Systemkontrolle |
Max. Stichprobegröße wird auf 1 gesetzt |
Typ <> Anwendungs-/Systemkontrolle UND Häufigkeit wird rechts aufgeführt |
Für den Stichprobenumfang wird der entsprechende Wert festgelegt:
|
Keine der oben genannten Bedingungen werden erfüllt |
Max. Stichprobenumfang Definiert auf Projektebene (Einstellungen), wird verwendet. Hinweis Wenn Sie eine Kontrolle aus einem Framework in ein Projekt oder in ein anderes Framework importieren, wird der maximale Stichprobenumfang auf Framework-Ebene definiert (Testplan > Gesamtstichprobengröße). |
Absicherung
Während Sie Verfahren ausführen oder exemplarische Vorgehensweisen und Tests durchführen, fasst die Projekte-App in Echtzeit die Testergebnisse und Probleme automatisch zusammen und berechnet die Absicherung. Wenn Kontrollen bestanden werden, erhöht sicher der Wert für die Absicherung und wenn Kontrollen fehlschlagen, wird dieser Wert vermindert.
Weitere Informationen finden Sie unter Erste Schritte bei der Absicherung von Risiken.
Beispiele
Die Beispiele in diesem Bereich sind miteinander verbunden. Die erste Registerkarte zeigt den Beginn des Szenarios.
Szenario
Als Prüfungsmanager sind Sie ein gesamtes Projekt vom Typ Generelle IT-Kontrollüberprüfung (IA-Zusammenhang) verantwortlich. Zuvor haben Sie ein Projekt aus einer Projektvorlage erstellt. Jetzt müssen Sie eine der Kontrollen im Ziel Physische Sicherheit testen, um das Design der Kontrolle zu bewerten.
Prozess
Sie führen eine exemplarische Vorgehensweise durch und bestimmen, dass die exemplarische Vorgehensweise erfolgreich abgeschlossen wurde.
Ergebnis
Sie dokumentieren die exemplarische Vorgehensweise wie folgt:
- Ergebnisse der exemplarischen Vorgehensweise Am 24. Mai 2018, gemeinsam abgefragt mit Mark Manning (Manager), um festzustellen, ob Richtlinien vorhanden sind und dem Mitarbeitern mitgeteilt wurden. Als Anfrage wurden Richtliniendokumente an die Mitarbeiter verteilt und wiederkehrende Schulung in Bezug auf die physische Sicherheit werden zweimal pro Jahr durchgeführt, um sicherstellen, dass die Mitarbeiter wissen, welche Verantwortung sie tragen.
- Ist diese Kontrolle angemessen gestaltet? Angemessen gestaltet
Szenario
Nach der Durchführung einer exemplarische Vorgehensweise haben Sie ein besseres Verständnis dafür, wie die Kontrolle entworfen wurde, um das Risiko beizulegen.
Prozess
Bevor Sie damit beginnen, die Wirksamkeit der Kontrolle zu testen, müssen Sie einen Testplan vorbereiten, der identifiziert, wie Sie die Kontrolle testen werden. Sie definieren die Testmethode, die Gesamtstichprobengröße (aufgeteilt auf die Anzahl der Testrunden) und die Testschritte, die durchgeführt werden müssen, um die Kontrolle zu testen.
Ergebnis
Sie dokumentieren den Testplan wie folgt:
- Testmethode Inspektion
- Gesamtstichprobengröße 1
-
Testschritte/Testattribute
- Besorgen Sie sich eine Kopie des Richtliniendokuments zur physischen Sicherheit der Organisation.
- Bewerten Sie die Dokumentation anhand der folgenden Faktoren:
- Abdeckung der kritischen Teile des Plans und der Verfahren der Organisation
- Dokumentation der Vorfälle
Szenario
Da Sie die Testmethode und die Schritte in Ihrem Testplan dokumentiert haben, wissen Sie, wie Sie beim Testen der Kontrolle vorgehen werden.
Prozess
Sie führen den Test zur Bewertung der betrieblichen Wirksamkeit der Kontrolle durch und bestimmen, dass der Test erfolgreich abgeschlossen wurde.
Ergebnis
Sie dokumentieren den Test wie folgt:
- Testen Sie diese Kontrolle im Rahmen dieser Testrunde? Ja
- Benutzer zugewiesen Ihr Name
- Testergebnisse Es gibt eine formal dokumentierte und kommunizierte Richtlinie zur physischen Sicherheit und eine Kontrollstruktur.
- Hat diese Kontrolle effektiv funktioniert? Funktioniert effektiv
Berechtigungen
Nur Benutzer mit der Rolle „Fachmanager” und „Fachbenutzer” können Verfahren, exemplarische Vorgehensweisen und Tests ausführen und Testpläne aktualisieren. Wenn mitwirkende Tester als Kontrolleigentümer zugewiesen sind, besitzen Sie Lese-/Schreibrechte für die Kontrollen, exemplarischen Vorgehensweisen und Tests. Wenn mitwirkende Tester nur Tests bearbeiten sollen, weisen Sie sie dem Kontrolltest zu und stellen Sie sicher, dass der Umschalter Mitwirkende Tester dürfen exemplarische Vorgehensweisen verwalten in den Einstellungen der Projekte-Anwendung ausgeschaltet ist. Einzelheiten zum Umschalter finden Sie unter Einstellungen der Projekte-App.
Wenn ein Testplan in einem Framework, in ein Projekt importiert und dann geändert wurde, können Projektadministratoren, Projektersteller und Benutzer, denen innerhalb eines Frameworks die Rolle des Fachmanagers oder des Fachbenutzers zugewiesen wurde, diese Änderungen mit dem Framework synchronisieren und an andere Projekte verteilen.
Kontext über eine Kontrolle oder ein Verfahren mit Kontroll-Scan oder Verfahrens-Scan erhalten
Wenn Ihr Team Routinetests durchführt, müssen Sie dabei möglicherweise mit wenig Hintergrundwissen Verfahren ausführen oder Kontrollen testen. Informationen wie frühere Testergebnisse und Schlüsselattribute helfen Ihnen, ein umfassenderes Verständnis über den Inhalt Ihrer Arbeit zu erlangen.
- Wenn Sie ein Verfahren ausführen, klicken Sie auf Verfahrens-Scan, um entscheidende Kontextinformationen über das Verfahren anzuzeigen.
- Wenn Sie eine exemplarische Vorgehensweise durchführen, einen Testplan aktualisieren oder eine Kontrolle testen, klicken Sie auf Kontroll-Scan, um wichtige Kontextinformationen zu einer Kontrolle anzuzeigen.
Die folgenden Kontextinformationen sind verfügbar:
- Ein Link zum Verfahren oder zur Kontrolle
- Falls zutreffend, ein Link zum Quell-Framework
- Die entsprechenden Attribute
- Bisherige Testergebnisse und Stichprobengrößen
- Zugehörige Risiken, sofern mit dieser Kontrolle oder diesem Verfahren zugeordnet wurden
- Frühere Probleme, falls es welche gab; Probleme werden nicht angezeigt, wenn sie nicht veröffentlicht wurden oder nicht auf der entsprechenden Verfahrens- oder Kontrollseite erstellt wurden.
- Zugehörige Schilderungen, sofern sie mit dieser Kontrolle oder diesem Verfahren in Verbindung gebracht wurden
- Zugehörige Compliance-Maps, wenn dieses Verfahren oder diese Kontrolle irgendwelchen Anforderungen zugeordnet ist
- Zugehörige Anlagen, wenn Sie IT-Risikomanagement abonniert und Anlagen einer Risikokategorie in einem Projekt zugeordnet haben und eine dieser Risikokategorie zugeordnete Kontrolle anzeigen
Kontrollen und Ergebnisse in der Projekte-App anzeigen und zu ihnen navigieren
In der Projekte-App erhalten Sie auf der Registerkarte „Kontrollen“ einen Überblick über die Kontrollen, die Ihnen entweder zugewiesen wurden oder mit Ihnen zugewiesenen Kontrolltests oder Zielen verbunden sind. Sie können auch zu den Verfahren bzw. exemplarischen Vorgehensweisen und Testplänen navigieren, die mit diesen Kontrollen verbunden sind, und deren Ergebnisse auf einen Blick sehen.
Sie können die Registerkarte „Kontrollen“ in den Einstellungen für den Projekttyp ein- oder ausblenden. Weitere Informationen finden Sie unter Registerkarte „Risiken und Kontrollen“.
Die Registerkarte „Kontrollen“ besteht aus zwei Teilen:
- Kreisdiagramme Sie können eine Aufschlüsselung der mit Ihren Kontrollen verbundenen Verfahren bzw. exemplarischen Vorgänge und Testpläne anzeigen.
- Tabelle mit Kontrollen Eine anpassbare Tabelle, die Ihre Kontrollen enthält und in der die mit ihnen verbundenen Ergebnisse angezeigt werden. Sie können direkt von der Tabelle aus zu Ihren Kontrollen oder Ergebnissen navigieren.
Hinweis
In archivierten Projekten werden die Kontrollen nicht in der Tabelle angezeigt.
Ein Verfahren ausführen
In Projekten mit einem Arbeitsplan-Workflow können Sie das Ergebnis eines ausgeführten Verfahrens aufzeichnen.
-
Wählen Sie auf der Launchpad-Startseite (www.highbond.com) die Projekte-App aus, um sie zu öffnen.
Wenn Sie sich bereits in Diligent One befinden, können Sie über das linke Navigationsmenü zur Projekte-App wechseln.
Die Startseite der Projekte-App wird geöffnet.
- Öffnen Sie ein Projekt. Das Projekt-Dashboard wird geöffnet.
- Klicken Sie auf die Registerkarte Einsatz vor Ort.
- Klicken Sie auf Nach neben dem zu bearbeitenden Ziel und wählen Sie dann Verfahrensausführungen.
- Klicken Sie neben dem entsprechenden Verfahren auf Anzeigen/Bearbeiten.
- Um mehr Kontext über dieses Verfahren zu erhalten, klicken Sie auf Verfahrens-Scan.
- Geben Sie die relevanten Informationen ein und klicken Sie auf Speichern:
Feld Beschreibung Geplantes Meilensteindatum
optional
Gibt das geplante Datum eines mit der Verfahrensausführung verknüpften Meilensteins an
Projektadministratoren und Projekttypadministratoren können dieses Feld unter Projekttypen verwalten aktivieren und anpassen (siehe Einstellungen der Projekte-App).
Tatsächliches Meilensteindatum
optional
Gibt das tatsächliche Datum eines mit der Verfahrensausführung verknüpften Meilensteins an
Projektadministratoren und Projekttypadministratoren können dieses Feld unter Projekttypen verwalten aktivieren und anpassen (siehe Einstellungen der Projekte-App).
Attribute
optional
Gibt die mit der Verfahrensausführung verknüpften Attribute an
Projektadministratoren und Projekttypadministratoren können dieses Feld unter Projekttypen verwalten aktivieren und anpassen (siehe Einstellungen der Projekte-App).
Verfahrensergebnisse
optional
Eine Beschreibung zu den Ergebnissen des Verfahrens
HinweisRich-Text-Felder dürfen maximal 524.288 Zeichen lang sein.
Tipp
Gehen Sie wie folgt vor, um die Rechtschreibprüfung in Rich-Text-Feldern zu aktivieren:
- Chrome, Firefox oder Safari STRG + Rechtsklicken innerhalb des Feldes unter Windows oder Command + Rechtsklicken bei einem Mac
- Internet Explorer oder Microsoft Edge öffnen Sie die Browser-Einstellungen und aktivieren Sie die Rechtsschreibprüfung / Hervorhebung falsch geschriebener Wörter
Wurden bei der Durchführung dieses Verfahrens Probleme identifiziert?
Optional
- Notierte Probleme Gibt an, dass das Verfahren fehlgeschlagen ist
- Keine Probleme Gibt an, dass das Verfahren erfolgreich durchgeführt wurde
Sie können Probleme im Bereich Probleme aufzeichnen.
TippDer Wert dieses Feldes kann automatisch auf Grundlage der Ergebnisse-App-Metrik ausgefüllt werden. Weitere Informationen finden Sie unter Kontrollbewertungen automatisieren.
Exemplarische Vorgehensweise durchführen
In Projekten mit einem Workflow vom Typ „Interne Kontrolle“ können Sie das Design von Kontrollen bewerten.
-
Wählen Sie auf der Launchpad-Startseite (www.highbond.com) die Projekte-App aus, um sie zu öffnen.
Wenn Sie sich bereits in Diligent One befinden, können Sie über das linke Navigationsmenü zur Projekte-App wechseln.
Die Startseite der Projekte-App wird geöffnet.
- Öffnen Sie ein Projekt. Das Projekt-Dashboard wird geöffnet.
Testplan aktualisieren
Sie können in Projekten mit einem Workflow vom Typ „Interne Kontrolle“ die Testmethode oder die Art der eingeholten Nachweise identifizieren, den gesamten Stichprobenumfang angeben (aufgeteilt auf die Testrunden) oder Testschritte bzw. -attribute aufzeichnen.
Wenn der Testplan in einem Framework erstellt und in ein Projekt importiert wurde, können Sie ihn in einem Projekt bearbeiten, und ein Benutzer, der Synchronisierungszugriff auf das Framework hat, kann diese Änderungen mit dem Framework und mit anderen Projekten, die es verwenden, synchronisieren.
-
Wählen Sie auf der Launchpad-Startseite (www.highbond.com) die Projekte-App aus, um sie zu öffnen.
Wenn Sie sich bereits in Diligent One befinden, können Sie über das linke Navigationsmenü zur Projekte-App wechseln.
Die Startseite der Projekte-App wird geöffnet.
- Öffnen Sie ein Projekt. Das Projekt-Dashboard wird geöffnet.
- Klicken Sie auf Nach neben dem entsprechenden Prozess und wählen Sie Testplan.
- Klicken Sie neben dem entsprechenden Testplan auf Plan bearbeiten.
- Um mehr Kontext über diese Kontrolle zu erhalten, klicken Sie auf Kontroll-Scan.
- Geben Sie die relevanten Informationen ein und klicken Sie auf Speichern:
Feld Beschreibung Testmethode
optional
Gibt an, wie Sie den Nachweis erhalten haben.
Gesamtstichprobengröße
optional
Gibt einen numerischen Wert an, der die Gesamtstichprobengröße (aufgeteilt auf Testrunden) definiert. Weitere Informationen finden Sie unter Logik der Stichprobengröße in Testplänen.
Testschritte/Testattribute
optional
Gibt die Schritte oder Attribute im Zusammenhang mit dem Testplan an.
HinweisRich-Text-Felder dürfen maximal 524.288 Zeichen lang sein.
Tipp
Gehen Sie wie folgt vor, um die Rechtschreibprüfung in Rich-Text-Feldern zu aktivieren:
- Chrome, Firefox oder Safari STRG + Rechtsklicken innerhalb des Feldes unter Windows oder Command + Rechtsklicken bei einem Mac
- Internet Explorer oder Microsoft Edge öffnen Sie die Browser-Einstellungen und aktivieren Sie die Rechtsschreibprüfung / Hervorhebung falsch geschriebener Wörter
Einen Test durchführen
In Projekten mit einem Workflow vom Typ „Interne Kontrolle“ können Sie die Wirksamkeit der Kontrollen im betriebswirtschaftlichen Kontext beurteilen.
-
Wählen Sie auf der Launchpad-Startseite (www.highbond.com) die Projekte-App aus, um sie zu öffnen.
Wenn Sie sich bereits in Diligent One befinden, können Sie über das linke Navigationsmenü zur Projekte-App wechseln.
Die Startseite der Projekte-App wird geöffnet.
- Öffnen Sie ein Projekt.
Das Projekt-Dashboard wird geöffnet.