Construcción de proyectos usando un marco

Un marco es un conjunto estructurado de información que puede utilizar para construir múltiples proyectos, que pueden heredar información de los marcos. Por ejemplo, puede usar marcos para administrar de manera efectiva un conjunto único de objetivos, riesgos y controles que son utilizados en múltiples proyectos.

Los marcos son útiles para reducir los esfuerzos manuales relacionados con la configuración de proyectos y se pueden utilizar para administrar centralmente la información en entornos normativos y comerciales en evolución.

Al final de este tutorial, también discutimos casos más avanzados que permiten que los marcos absorban las mejoras realizadas en proyectos individuales por los propietarios del control de primera línea.

Escenario

Usted tiene dos proyectos:

• Revisión de la seguridad física
• Auditoría de seguridad

Cuando usted piensa en definir riesgos y controles, reconoce que se pueden aplicar riesgos y controles similares a ambos proyectos.

Sin embargo, crear riesgos y controles similares en cada proyecto es una tarea que insume tiempo. Desea poder crear un conjunto de riesgos y controles que se puedan utilizar en ambos proyectos, actualizar esos riesgos y controles desde una ubicación central y sincronizar los cambios a los proyectos apropiados, cuando sea necesario.

Antes de comenzar

Este tutorial lo guía a través de las áreas clave de las aplicaciones Marcos y Proyectos que se relacionan con la tarea de administrar un conjunto único de riesgos y controles.

Antes de comenzar este tutorial, asegúrese de tener los permisos adecuados para crear marcos y proyectos.

1. Cree sus proyectos

El primer paso es crear los proyectos que eventualmente heredarán los datos de su marco.

1. Abra la aplicación Proyectos y cree los siguientes proyectos:

   Proyecto	Nombre	Tipo de proyecto
   1	Revisión de seguridad física	Auditoría interna (Operativa)
   2	Auditoría de seguridad	Auditoría interna (Operativa)

2. Cree un marco

Ahora, cree un marco, el repositorio principal para sus riesgos y controles. El marco eventualmente contendrá los riesgos y controles que puede utilizar en múltiples proyectos.

1. Abra la aplicación Marcos.
2. Haga clic en Iniciar un nuevo marco.
3. Escriba la siguiente información:
   • Nombre Marco de seguridad
   • Descripción Un conjunto de riesgos y controles comunes típicamente utilizados en proyectos relacionados con la seguridad.
   • Proyecto Tipo de proyecto Auditoría interna (operativa)
     Nota

     Observe que seleccionó el mismo tipo de proyecto para el marco que utilizó para los proyectos. Este tipo de proyecto se clasifica en Proyectos de plan de trabajo, que es un tipo de flujo de trabajo que define los componentes disponibles en un proyecto. Es importante que su marco concuerde con el flujo de trabajo de sus proyectos para que pueda compartir información entre marcos y proyectos. Si desea obtener más información, consulte Flujos de trabajo y tipos de proyectos.

4. Haga clic en Guardar.

   Resultado Se crea el nuevo marco.

3. Defina objetivos, riesgos y controles en el marco

Los objetivos forman la base de un marco y también son los contenedores organizadores de riesgos y controles. En este tutorial, configurará cuatro objetivos en el marco que acaba de crear. Dado que trabajaremos con contenido de capacitación, cada uno de los objetivos se configurará automáticamente con riesgos y controles.

1. Haga clic en la ficha Secciones.
2. Haga clic en Importar objetivo y, en Biblioteca de contenidos, seleccione Contenido de capacitación - Revisión de seguridad.
3. Seleccione cada objetivo y haga clic en Importar.
4. Actualice la página.

   Resultado Ha definido cuatro objetivos en el marco. Cada objetivo contiene una lista de riesgos y controles asociados.

4. Importe objetivos, riesgos y controles desde el marco a cada proyecto

El siguiente paso es importar los objetivos que contienen los riesgos y controles en los proyectos aplicables.

La importación de objetivos desde un marco a un proyecto crea un enlace entre los objetivos, riesgos y controles en el marco y aquellos en el proyecto. Este enlace le permite administrar centralmente los cambios a los objetivos, riesgos y controles en el marco y sincronizar los cambios con los del proyecto.

1. Abra la aplicación Proyectos.
2. Seleccione el proyecto Revisión de seguridad física.
3. Haga clic en la ficha Trabajo de campo.
4. Haga clic en Importar objetivo y, en Marco, seleccione Marco de seguridad
5. Seleccione cada objetivo y haga clic en Importar.
6. Actualice la página.
7. Repita estos pasos para el proyecto Auditoría de seguridad.

Resultado Los objetivos que contienen los riesgos y el control se importan al proyecto. Los objetivos, riesgos y controles en el proyecto están relacionados con los objetivos, riesgos y controles en el marco.

5. Actualice un marco

Ahora, es posible que desee actualizar los riesgos y controles y asegurarse de que los cambios se reflejen en los proyectos aplicables. Puede hacerlo administrando todos sus cambios en el marco y sincronizando las actualizaciones a los proyectos. Intentemos actualizar un riesgo juntos.

1. Haga clic en la lista desplegable del proyecto, haga clic en Planificación y resultados y haga clic en Marcos.
2. Abra el Marco de seguridad y haga clic en Secciones.
3. Haga clic en Ir a al lado de Asegurarse de que las políticas estén diseñadas apropiadamente y seleccione Plan del proyecto.
4. Seleccione cualquier riesgo, actualice un campo asociado con el riesgo y haga clic en Guardar.

   Por ejemplo, actualice el Título del riesgo o la Descripción.

5. Haga clic en la ficha Tablero de mando. El tablero de mando muestra el riesgo que ha actualizado recientemente.

6. Haga clic en Actualizar todo para reflejar la actualización en los proyectos.

Resultado Los objetivos, riesgos y controles de los proyectos se actualizan para que sean los mismos que los del marco.

Cómo aprovechar al máximo los marcos

Ahora que ya aprendió cómo administrar un conjunto único de objetivos, riesgos y controles, existen otras estrategias que puede utilizar para usar los marcos de manera efectiva.

Utilizar marcos como plantillas

Los marcos dictan los campos que deben utilizar los proyectos pero los valores en los campos pueden ser específicos para cada proyecto.

Para utilizar el marco como una plantilla, defina los campos que necesita dentro del marco pero mantenga los valores en blanco. Por ejemplo, es posible que deba definir varios atributos de control. Puede definir estos campos dentro del marco y especificar los valores para estos campos dentro de los proyectos relevantes.

Si desea obtener más información, consulte Personalización de términos, campos y notificaciones.

Utilizar marcos para construir tipos similares de proyectos

Si su organización ejecuta diferentes tipos de proyectos (como auditorías SOX, auditorías de TI y auditorías operativas), puede configurar un marco que corresponda a cada tipo de proyecto.

Sincronice los cambios desde los proyectos al marco

En casos más avanzados, también puede sincronizar los cambios desde un proyecto al marco al cual está enlazado.

Dado que los objetivos, los riesgos y los controles pueden ser utilizados por varios proyectos, un administrador del marco podría querer absorber los cambios realizados en los proyectos por los propietarios del control de primera línea o los equipos SOX. Después de incorporar esos cambios al marco, esos cambios se pueden sincronizar con los mismos objetivos, riesgos y controles en otros proyectos, distribuyendo las mejoras de manera más amplia en su organización. Si desea obtener más información, consulte Sincronización de proyectos con marcos.