Crear un mapa de cumplimiento

Centralice la documentación de los requisitos y sus controles asignados agregando automáticamente los resultados y asuntos de las pruebas para evaluar fácilmente la cobertura de los requisitos de cumplimiento y realizar reportes sobre el estado del cumplimiento en tiempo real.

Antes de comenzar

Antes de que pueda administrar el cumplimiento, debe:

Para agregar resultados de pruebas y datos de asuntos de los proyectos, usted o alguien de su equipo debe completar las siguientes tareas:

Notas

  • Los términos de la interfaz son personalizables y los campos y fichas son configurables. En su instancia de Diligent One, algunos términos, campos y fichas pueden ser diferentes.
  • Si un campo obligatorio queda en blanco, se mostrará una advertencia: Este campo es obligatorio. Algunos campos personalizados pueden tener valores predeterminados.

Permisos

Los usuarios a los que se les asignan Privilegios de Mapas de cumplimiento con acceso de Lectura/Escritura pueden crear un mapa de cumplimiento.

¿Por qué están bloqueados algunos estándares y normas?

Mientras trabaja en Mapas de cumplimiento, es posible que observe que algunos estándares y normas importados están bloqueados. Estas acciones se indican con un icono de candado , que muestra que son de solo lectura.

Esto se debe a que cuando obtenemos estos estándares y normas, los proveedores a veces especifican que los clientes no pueden modificar el contenido de las plantillas que proporcionan. Como resultado, las acciones de modificación no están disponibles. Esto incluye la edición de cualquier parte de los estándares, normas o requisitos asociados; el agregado de requisitos para niños; y la eliminación de requisitos.

Flujo de trabajo

Agregar normas o estándares

Agregue un estándar o norma a su mapa de cumplimiento manualmente o importe los estándares y normas disponibles de la Biblioteca de cumplimiento. (Para ver los estándares y las normativas de la Biblioteca de cumplimiento en general, consulte Importación de estándares y normas, sección Gestionar estándares o normas proporcionadas por Diligent).

  1. Abra la aplicación Mapas de cumplimiento.

    Se abre la página Mapas de cumplimiento.

  2. Complete alguna de las siguientes tareas:
    TareaPasos
    Importar estándares o normas disponibles
    1. Haga clic en Importar estándar o norma.

      Se abre la Biblioteca de cumplimiento.

    2. Busque y seleccione los estándares o normas pertinentes que desee importar.

      Algunos estándares y normas están disponibles en formato de solo lectura únicamente. Si desea obtener más información, consulte Importación de estándares y normas.

      Nota:

      Ciertos estándares y normas solo están disponibles suscribiéndose a Suites de contenidos de Diligent. Si desea más información, consulte Galería de contenidos e inteligencia.

    3. Haga clic en Importar.
    4. Al finalizar la importación, haga clic en el botón Abrir de la norma o el estándar recién importado.

      Resultado: regresará a la página de inicio de Mapas de cumplimiento con el panel lateral abierto de la norma o el estándar recién importado y, en la vista de lista, los requisitos más importantes de norma o el estándar.

    5. Salte los pasos en Agregar requisitos y proceda a Especificar si los requisitos son aplicables y están cubiertos.
    Acceder a estándares y normas adicionalesAlgunos estándares y normas tienen una etiqueta que dice Comunicarse para obtener acceso. Póngase en contacto con el gerente de éxito del cliente para obtener información sobre cómo acceder a estos estándares y normas.
    Agregar manualmente un estándar o norma
    1. Haga clic en Crear nuevo.

      Se abre el panel lateral Agregar estándares y normas.

    2. Escriba la siguiente información:
      • Título Colóquele un nombre al estándar o la norma

        El límite de caracteres es de 255. El nombre debe ser exclusivo.

      • Descripción (opcional) Proporcione una descripción del estándar o la norma.
        Nota

        Los campos de texto enriquecido no pueden superar los 524.288 caracteres.

    3. Realice una de las siguientes opciones:
      • Para agregar el estándar o la norma y cerrar el panel, haga clic en Guardar y cerrar.

        Se agrega el estándar o la norma al mapa de cumplimiento.

      • Para agregar un requisito al estándar o la norma, haga clic en Guardar y crear un requisito y vaya al paso 3 de Agregar requisitos.

Agregar requisitos

Agregue requisitos para rellenar su mapa de cumplimiento.

  1. Si importó un estándar o norma, expanda el estándar o la norma haciendo clic en la flecha lateral.
  2. Haga clic en + Agregar secundario.

    Se abre el panel lateral Agregar requisito.

  3. Escriba la siguiente información:
    • Identificador Introduzca el identificador del requisito.
    • Título (opcional) Opcional. Asígnele un nombre al requisito.

      Si no introduce un título, los primeros 255 caracteres de la descripción del requisito aparecen como el título en la vista de árbol y se les quita cualquier formato de texto enriquecido o HTML.

    • Descripción Proporcione una descripción del requisito.
      Nota

      Los campos de texto enriquecido no pueden superar los 524.288 caracteres.

  4. Realice una de las siguientes acciones:

    • Guardar y crear requisito Seleccione esta opción para guardar el requisito y agregar otro requisito en el mismo nivel de jerarquía de la vista de árbol.

      Nota

      Si necesita agregar un requisito secundario o un requisito con un nivel diferente en la jerarquía, haga clic en Guardar y cerrar, vaya al requisito adecuado y haga clic en + Agregar secundario.

    • Guardar y cerrar Seleccione esta opción para guardar el requisito y cerrar el panel lateral Agregar requisito.

      Se resalta el nuevo requisito en la vista de árbol y se lo ordena sobre la base del identificador. En el caso de que haya dos requisitos con el mismo identificador, se aplica automáticamente un método de ordenamiento secundario sobre la base de la fecha en la que se creó el requisito.

      Nota

      Se ordenan todos los requisitos automáticamente. No puede configurar el orden de los requisitos.

      Nota

      La cantidad de requisitos agregados a un estándar o una norma aparece junto al nombre de ese estándar o norma en la lista.

Especificar si los requisitos son aplicables y están cubiertos

Aplique el juicio profesional y racionalice una cobertura óptima que sea suficiente para la organización.

  1. Desde la página Mapas de cumplimiento, haga clic en el título del requisito.

    Se abre el panel lateral Detalles del requisito.

    Consejo

    Están disponibles los siguientes accesos directos del teclado para trabajar con los requisitos:

    • Las teclas de flecha le permiten subir o bajar por la vista de árbol.
    • Intro abre el panel lateral Detalles del requisito para el requisito seleccionado.
    • Esc cierra el panel lateral Detalles del requisito.
  2. Junto a Aplicable, especifique si el requisito es aplicable o no a la organización, cambiando el conmutador a o No.

  3. Si seleccionó para Aplicable, junto a Cubierto, especifique si el requisito está cubierto o no lo está, cambiando el conmutador a o No.

    Nota

    Por valor predeterminado, todos los requisitos primarios son aplicables y no están cubiertos. Al crear un nuevo requisito secundario, el requisito secundario hereda los valores de Aplicable y Cubierto del requisito primario.

  4. Opcional. Junto a Base lógica, especifique el motivo para marcar un requisito como aplicable o no aplicable y como cubierto o no cubierto.
    Consejo

    También puede copiar las declaraciones de fundamentos de los requisitos relacionados. Si desea obtener más información, consulte Trabajar con requisitos relacionados.

Trabajar con requisitos relacionados

Si ha importado estándares o normas de la Biblioteca de cumplimiento, puede ver los requisitos relacionados o copiar las declaraciones de los fundamentos de los requisitos relacionados.

Diligent recopila requisitos relacionados basados en las asignaciones aprobadas por la industria. La cantidad máxima de requisitos relacionados que puede ver es 300. Si desea obtener más información, consulte Relaciones entre controles y requisitos.

  1. Desde la página Mapas de cumplimiento, haga clic en el título del requisito.

    Se abre el panel lateral Detalles del requisito.

  2. En Estado, haga clic en Mostrar requisitos. Se abre el panel lateral Requisitos relacionados y muestra una lista de requisitos relacionados.
  3. Complete cualquiera de las siguientes tareas:
    • Ver un requisito relacionado en una nueva ficha Haga clic en el título del hipervínculo del requisito relacionado.
    • Copiar la justificación de un requisito relacionado al requisito en el que está trabajando actualmente En el panel lateral Requisitos relacionados, junto a Base lógica, haga clic en Copiar y pegar.
      • Si el requisito relacionado no tiene una declaración de fundamento, el botón Copiar y pegar está desactivado.
      • Si el requisito con el que está trabajando ya tiene una declaración de fundamento, la justificación copiada se agrega al final del fundamento existente.

        Consejo

        Para realizar más ajustes a la declaración del fundamento, puede editarla después de copiar.

    • Importar estándares o normas que contienen requisitos relacionados Si hay requisitos relacionados disponibles que no se han importado a su mapa de cumplimiento, en el panel lateral Requisitos relacionados, en el campo Base lógica, haga clic en el título de un documento fidedigno para comenzar el proceso de importación.
  4. Haga clic en Cerrar para cerrar los paneles de Detalles del requisito y Requisitos relacionados.

Asignar los controles a los requisitos

Muestre la adhesión de su organización a las especificaciones relevantes para el negocio, asignando los controles a los requisitos. Los requisitos asignados también aparecen en Radiografía de control y ayudan a los auditores a familiarizarse con un control basado en los requisitos asignados.

Puede asignar controles a requisitos, ya sea siguiendo sugerencias automáticas o examinando manualmente los controles.

Nota

La cantidad máxima de controles que puede asignar a un único requisito es 300.

En la versión en inglés de Diligent One, presentamos Maestra, un sistema de aprendizaje automático para sugerir controles correspondientes a requisitos específicos. Actualmente, Maestra solo está disponible en inglés, por lo que los pasos para asignar controles a los requisitos varían según el idioma en el que esté utilizando Diligent One.

  1. Desde la página Mapas de cumplimiento, haga clic en el título del requisito. Se abre el panel lateral Detalles del requisito.
  2. En el panel lateral Detalles del requisito, haga clic en Asignar los controles. Se abre el panel lateral Seleccione los controles a asignar.
    Nota

    Si no ve Asignar los controles, significa que está viendo un antecesor o sucesor de un requisito que no se puede asignar. Debe quitar las asignaciones existentes en el grupo antes de poder asignar controles adicionales. Si desea obtener más información, consulte Relaciones entre controles y requisitos.

    • Haga clic en Controles sugeridos para ver una lista de sugerencias de Maestra, el servicio de aprendizaje automático de Diligent. Puede realizar cualquiera de las siguientes acciones:
      • Haga clic en el nombre de un control para verlo en una nueva ficha.
      • Haga clic en el nombre de un marco del cual proviene un control para verlo en una nueva ficha.
    • Haga clic en Examinar controles para examinar los controles por marco en su instancia de Diligent One. Puede realizar cualquiera de las siguientes acciones:
      • Para buscar un control, escriba una palabra clave en el cuadro de búsqueda.

        Puede buscar controles por Título del objetivo, Identificador del control, Título del control o Descripción del control. Los términos de búsqueda se destacan en los resultados.

      • Haga clic en Filtro para filtrar los controles por marcos u objetivos.

        La búsqueda funciona en combinación con los filtros que se apliquen. Si selecciona un filtro de marco o un objetivo y busca un control, solo estará buscando dentro del marco o del objetivo especificado.

      • Haga clic en la flecha lateral para expandir un marco y ver una lista de objetivos. Haga clic en la flecha lateral junto al objetivo para ver una lista de controles.
      • Si es aplicable, haga clic en Ver más para mostrar todos los marcos de la instancia de Diligent One.
  3. Haga clic en Asignar junto a cada control que desee asignar al requisito. Cada control asignado aparece en el panel Detalles del requisito en Controles asignados. La siguiente información se muestra en una vista de resumen para cada control asignado:
    • Identificador del control El código de identificación del control
    • Propietario La persona responsable del control
    • Título del control El título del control
    • Descripción Información detallada sobre el control
    • Marco El marco desde donde proviene el control
    • Resultados de las pruebas Pruebas de control que se han aprobado o fallado y controles que aún no se han probado
    • Asuntos Un número acumulado de asuntos abiertos en todos los controles del proyecto enlazados al control del marco

      Al hacer clic en el enlace de recuento de asuntos, aparece una lista emergente de asuntos. Puede hacer clic en un asunto individual para ir a la información detallada.

      Nota

      El recuento de asuntos acumulado se basa en todos los asuntos publicados abiertos desde los proyectos activos que están asociados a revisiones de confiabilidad, planes de prueba y rondas de pruebas.

  4. Opcional. Complete alguno de los siguientes pasos:
    • Para indicar el porcentaje del requisito que cubre el control, ajuste el Peso del control.

      Puede indicar un valor entre 0 y 100 %. La cobertura predeterminada es 100 %.

    • Para ir al control del marco, haga clic en el enlace del identificador del control.
    • Para navegar al marco, haga clic en el enlace del marco.
    • Para quitar la asociación con el control desde el requisito, haga clic en Desasignar.
    • Para asignar más controles al requisito, haga clic en + Asignar los controles.
    • Para ver una lista de los controles que se han asignado automáticamente a un único requisito antecesor o a todos los requisitos sucesores y la cantidad acumulada de asuntos para cada control, consulte la sección Controles relacionados.
      • Al hacer clic en el enlace del identificador del control, se lo reenvía a la página Control del marco correspondiente.
      • Al hacer clic en el enlace del requisito, se le redirigirá a los detalles del requisito asignado al control relacionado.
      • Al hacer clic en el enlace de recuento de asuntos se obtiene una lista emergente de asuntos.

        Puede hacer clic en un asunto individual para ir a la información detallada.

  5. Haga clic en Cerrar para cerrar los paneles laterales Seleccionar los controles a asignar y Detalles del requisito.
  1. Desde la página Mapas de cumplimiento, haga clic en el título del requisito. Se abre el panel lateral Detalles del requisito.
  2. Diligent sugiere controles para asignar a los requisitos si ya ha asignado los controles a los requisitos relacionados. Si hay controles para sugerir, puede aceptar o descartar esas sugerencias.

    Las tarjetas de control de sugerencias se ordenan primero por la fortaleza de la relación (equivalente, fuertemente relacionado, moderadamente relacionado), luego por nombre de requisito y luego por identificador del control.

    • En el panel lateral Detalles del requisito, dentro de la tarjeta de control Sugerencia, haga clic en Asignar junto a una sugerencia que desee aceptar.
    • Para ignorar permanentemente las sugerencias, haga clic en Desechar en la tarjeta de control. Si descarta una sugerencia por error, aún puede ver una lista de controles asignados para los requisitos relacionados en el panel lateral y asignar manualmente los controles.
  3. En el panel lateral Detalles del requisito, haga clic en + Asignar los controles.

    Se abre el panel lateral Controles del marco y lista los marcos de la instancia de Diligent One. Si ya se asignaron controles al requisito, los controles se seleccionan automáticamente.

    Nota

    Si no ve + Asignar los controles, significa que está viendo un antecesor o sucesor de un requisito que no se puede asignar. Debe quitar las asignaciones existentes en el grupo antes de poder asignar controles adicionales. Si desea obtener más información, consulte Relaciones entre controles y requisitos.

  4. Realice una de las siguientes acciones:
    • Para buscar un control, escriba una palabra clave en el cuadro de búsqueda.

      Puede buscar controles por Título del objetivo, Identificador del control, Título del control o Descripción del control. Los términos de búsqueda se destacan en los resultados.

    • Haga clic en Mostrar filtros para filtrar los controles por marcos u objetivos.

      La búsqueda funciona en combinación con los filtros que se apliquen. Si selecciona un filtro de marco o un objetivo y busca un control, solo estará buscando dentro del marco o del objetivo especificado.

    • Haga clic en la flecha lateral para expandir un marco y ver una lista de objetivos. Haga clic en la flecha lateral junto al objetivo para ver una lista de controles.
    • Si es aplicable, haga clic en Ver más para mostrar todos los marcos de la instancia de Diligent One.
  5. Seleccione los controles apropiados y haga clic en Listo. Cada control asignado aparece en el panel Detalles del requisito en Controles asignados. La siguiente información se muestra en una vista de resumen para cada control asignado:
    • Identificador del control El código de identificación del control
    • Propietario La persona responsable del control
    • Título del control El título del control
    • Descripción Información detallada sobre el control
    • Marco El marco desde donde proviene el control
    • Resultados de las pruebas Pruebas de control que se han aprobado o fallado y controles que aún no se han probado
    • Asuntos Un número acumulado de asuntos abiertos en todos los controles del proyecto enlazados al control del marco

      Al hacer clic en el enlace de recuento de asuntos, aparece una lista emergente de asuntos. Puede hacer clic en un asunto individual para ir a la información detallada.

      Nota

      El recuento de asuntos acumulado se basa en todos los asuntos publicados abiertos desde los proyectos activos que están asociados a revisiones de confiabilidad, planes de prueba y rondas de pruebas.

  6. Opcional. Complete alguno de los siguientes pasos:
    • Para indicar el porcentaje del requisito que cubre el control, ajuste el Peso del control.

      Puede indicar un valor entre 0 y 100 %. La cobertura predeterminada es 100 %.

    • Para ir al control del marco, haga clic en el enlace del identificador del control.
    • Para navegar al marco, haga clic en el enlace del marco.
    • Para quitar la asociación con el control desde el requisito, haga clic en Desasignar.
    • Para asignar más controles al requisito, haga clic en + Asignar los controles.
    • Para ver una lista de los controles que se han asignado automáticamente a un único requisito antecesor o a todos los requisitos sucesores y la cantidad acumulada de asuntos para cada control, consulte la sección Controles relacionados.
      • Al hacer clic en el enlace del identificador del control, se lo reenvía a la página Control del marco correspondiente.
      • Al hacer clic en el enlace del requisito, se le redirigirá a los detalles del requisito asignado al control relacionado.
      • Al hacer clic en el enlace de recuento de asuntos se obtiene una lista emergente de asuntos.

        Puede hacer clic en un asunto individual para ir a la información detallada.

  7. Haga clic en Cerrar para cerrar los paneles laterales Seleccionar los controles a asignar y Detalles del requisito.

Realizar seguimiento al avance del cumplimiento

Filtre la lista de requisitos para realizar un seguimiento del progreso del cumplimiento.

Desde la página Mapas de cumplimiento, complete cualquiera de las tareas siguientes:

TareaPasoLo que ve
Ver todos los requisitos aplicables en todos los estándares y las normas

Haga clic en Aplicable.

Una lista de todos los requisitos aplicables, se hayan marcado como cubiertos o no
Visualización de requisitos que no se identificaron como cubiertosHaga clic en No cubierto (faltantes).

Una lista de los requisitos aplicables que no se identificaron como cubiertos

Visualización de requisitos que se identificaron como cubiertosHaga clic en Cubierto.Una lista de los requisitos aplicables que se identificaron como cubiertos
Visualización de requisitos que se identificaron como no aplicablesHaga clic en No aplicable.

Una lista de todos los requisitos no aplicables

Buscar requisitosEscriba una palabra clave o una frase en el cuadro de búsqueda.Una lista de todos los requisitos que coinciden con el término o la frase de búsqueda.

Ver información resumida sobre un estándar, norma o requisito, incluido lo siguiente:

  • la medida en que está cubierto o no
  • si se identificó como cubierto o no
  • si se relacionó al menos a un control
  • el número total de asuntos abiertos relacionados que tiene
  • el cálculo de aseguramiento actual de un estándar, norma o requisito
Consulte las columnas Cobertura, Cubierto, Asuntos, Controles y Aseguramiento en la vista de árbol anidada.
  • Cobertura El porcentaje de requisitos de un estándar o norma que se identificaron como cubiertos. Obtenga información sobre cómo se calcula la cobertura.
  • Cubierto Un indicador ( o ) de si el requisito está cubierto o no (sobre la base de su identificación del requisito como Cubierto o No cubierto). Los estándares y normas se consideran cubiertos cuando todos sus requisitos se identificaron como cubiertos.
  • Asuntos Un recuento de asuntos agregado asociado con cada estándar o norma y con los requisitos más altos (raíz) en el árbol. Al hacer clic en el enlace de recuento de asuntos se obtiene una lista emergente de asuntos. Puede hacer clic en un asunto individual para ir a la información detallada.
  • Controles Un icono () indica los requisitos que tienen al menos un control asignado.
  • Aseguramiento Un cálculo que representa la confianza de su organización en que los requisitos se cumplen. Obtenga información sobre cómo se calcula el aseguramiento del cumplimiento.

Generar un reporte de resumen

Demuestre el progreso del cumplimiento de su organización generando un reporte resumido.

  1. Haga clic en Reporte resumen del cumplimiento.
  2. Descargue el reporte de Excel (.xlsx) a su computadora.

    Los filtros que aplique en la página Mapas de cumplimiento se reflejan en el reporte. Cada estándar/norma se muestra en una hoja de cálculo independiente.

    Sugerencia

    Los requisitos creados manualmente que se indexan de forma alfanumérica en su mapa de cumplimiento se pueden ordenar de forma diferente en su reporte de Excel. Para lograr el mismo orden, puede usar la siguiente estrategia de nomenclatura para sus requisitos:

    • Requisito primario Identificador alfabético

      Ejemplo A1

    • Requisitos secundarios Identificador alfabético + identificador numérico

      Ejemplos A1-01, A1-02, A1-03