Características principales de Mapas de cumplimiento

Obtenga más información sobre algunos conceptos claves de Mapas de cumplimiento.

Relaciones en los mapas de cumplimiento

La siguiente ilustración muestra las relaciones entre los estándares o las normas, los requisitos y los controles en Mapas de cumplimiento.

Nota

  • Los términos de la interfaz son personalizables y los campos y fichas son configurables. En su instancia de Diligent One, algunos términos, campos y fichas pueden ser diferentes.
  • Si un campo obligatorio queda en blanco, se mostrará una advertencia: Este campo es obligatorio. Algunos campos personalizados pueden tener valores predeterminados.

Términos

En la siguiente lista se definen los términos que se utilizan en los Mapas de cumplimiento:

  • Normas Documentos de una autoridad escritos y emitidos por departamentos del gobierno federal, con frecuencia se los clasifica en una Ley.

    Ejemplos

    FedRAMP 2016 0.1

    Libro Verde - Revisión 2014 (GAO-14-704G)

    NIST SP 800-53 Controles de seguridad - Rev4

  • Estándares Documentos de una autoridad que son el origen de requisitos de prácticas recomendadas y citaciones relacionadas.

    Ejemplos

    Marco COBIT 5

    Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI)

    Marco de control interno COSO 2013

  • Requisitos Una serie de directrices que se establecieron para resumir un estándar o una norma.

    Nota

    Si bien los requisitos se pueden denominar principios, atributos, actividades, tareas o pasos en diferentes normas y estándares, el término común que se utiliza en Proyectos es Requisito.

    Ejemplos

    • Establecer y realizar procedimientos de copia de seguridad de aplicaciones, bases de datos, configuraciones de sistemas, configuraciones de redes, documentos y sistemas de mensajería.
    • Documentar el concepto de operaciones en el plan de continuidad, lo cual incluye una descripción del sistema, la línea de sucesión y las responsabilidades.

  • Controles Medidas o acciones para garantizar que una organización logre el cumplimiento de los requisitos.

    Ejemplos

    • Existen políticas y procedimientos relacionados con la copia de seguridad de los datos que establecen claramente las responsabilidades de los empleados.
    • Se realiza una replicación de datos en tiempo real entre los servidores para proporcionar una copia de seguridad actualizada si falla el sistema de producción central.
  • Aplicable La indicación de si el requisito es relevante o apropiado para su organización.
  • Cubierto La indicación de que se cumple el requisito.
  • Peso del control El porcentaje del requisito que cubre el control.
  • Cobertura Una medida porcentual que indica el grado en el que se indicó que los requisitos aplicables están "cubiertos".
  • Faltantes Un recuento de la cantidad de requisitos aplicables que no están cubiertos.
  • Aseguramiento Un cálculo que representa la confianza de su organización en que los requisitos se cumplen.

Beneficios para diferentes profesionales

Cargos profesionales Beneficios
  • Director de Información
  • Gerente de Cumplimiento de TI
  • Gerente de Seguridad de la Información
  • Puede asegurar a clientes y terceros interesados que existe un entorno de control sólido
  • Puede prevenir la exposición de la organización a incumplimientos de datos o medidas de aplicación de la norma
  • Oficial de cumplimiento
  • Gerente de Cumplimiento
  • Puede colaborar con partes interesadas que deben cumplir con varios estándares y normas
  • Puede administrar el avance del cumplimiento centralizando la documentación de los requisitos y sus controles asignados