Crear un mapa de cumplimiento

Centralice la documentación de los requisitos y sus controles asignados agregando automáticamente los resultados y asuntos de las pruebas para evaluar fácilmente la cobertura de los requisitos de cumplimiento y realizar reportes sobre el estado del cumplimiento en tiempo real.

Antes de comenzar

Antes de que pueda administrar el cumplimiento, debe:

Para agregar resultados de pruebas y datos de asuntos de los proyectos, usted o alguien de su equipo debe completar las siguientes tareas:

Nota

Los términos de la interfaz son personalizables y los campos y fichas son configurables. En su instancia de HighBond, algunos términos, campos y fichas pueden ser diferentes.

Permisos

Los usuarios a los que se les asignan Privilegios de Mapas de cumplimiento con acceso de Lectura/Escritura pueden crear un mapa de cumplimiento.

¿Por qué están bloqueados algunos estándares y normas?

Mientras trabaja en Mapas de cumplimiento, es posible que observe que algunos estándares y normas importados están bloqueados. Estas acciones se indican con un icono de candado , que muestra que son de solo lectura.

Esto se debe a que cuando obtenemos estos estándares y normas, los proveedores a veces especifican que los clientes no pueden modificar el contenido de las plantillas que proporcionan. Como resultado, las acciones de modificación no están disponibles, incluidos la edición de cualquier parte de los estándares, normas o requisitos asociados, el agregado de requisitos para niños y la eliminación de requisitos.

Flujo de trabajo

Agregar normas o estándares

Agregue un estándar o norma a su mapa de cumplimiento manualmente o importe los estándares y normas disponibles de la Biblioteca de contenidos.

  1. Abra la aplicación Mapas de cumplimiento.

    Se abre la página Mapas de cumplimiento.

  2. Complete alguna de las siguientes tareas:
    TareaPasos
    Importar estándares o normas disponibles
    1. Haga clic en Administrar estándares y normas.
    2. Haga clic en Importar desde biblioteca.

      Se abrirá el panel lateral Importar desde biblioteca de contenidos.

    3. Busque y seleccione los estándares o las normas pertinentes que desea importar.

      Algunos estándares y normas están disponibles en formato de solo lectura únicamente. Si desea obtener más información, consulte Importación de estándares y normas.

      Nota:

      Ciertos estándares y normas solo están disponibles suscribiéndose a Suites de contenidos de Diligent. Si desea más información, consulte Galería de contenidos e inteligencia.

    4. Haga clic en Importar.
    5. Haga clic en Importar para confirmar la importación.

      Nota

      Puede importar el mismo estándar o la misma norma varias veces al mapa de cumplimiento. Los estándares o normas reimportados se agregan automáticamente con la marca de tiempo. Puede cambiar el nombre del estándar o la norma después de que se importe.

    6. Salte los pasos en Agregar requisitos y proceda a Especificar si los requisitos son aplicables y están cubiertos.
    Agregar manualmente un estándar o norma
    1. Haga clic en Administrar estándares y normas.
    2. Haga clic en Cree los suyos.

      Se abre el panel lateral Agregar estándares y normas.

    3. Escriba la siguiente información:
      • Título Colóquele un nombre al estándar o la norma

        El límite de caracteres es de 255. El nombre debe ser exclusivo.

      • Descripción (opcional) Proporcione una descripción del estándar o la norma.
        Nota

        Los campos de texto enriquecido no pueden superar los 524.288 caracteres.

    4. Realice una de las siguientes opciones:
      • Para cerrar el panel, haga clic en Guardar y cerrar.

        Se agrega el estándar o la norma al mapa de cumplimiento.

      • Para agregar un requisito al estándar o la norma, haga clic en Guardar y crear un requisito y vaya al paso 3 de Agregar requisitos.

Agregar requisitos

Agregue requisitos para rellenar su mapa de cumplimiento.

  1. Si importó un estándar o norma, expanda el estándar o la norma haciendo clic en la flecha lateral.
  2. Haga clic en + Agregar secundario.

    Se abre el panel lateral Agregar requisito.

  3. Escriba la siguiente información:
    • Identificador Introduzca el identificador del requisito.
    • Título (opcional) Opcional. Asígnele un nombre al requisito.

      Si no introduce un título, los primeros 255 caracteres de la descripción del requisito aparecen como el título en la vista de árbol y se les quita cualquier formato de texto enriquecido o HTML.

    • Descripción Proporcione una descripción del requisito.
      Nota

      Los campos de texto enriquecido no pueden superar los 524.288 caracteres.

  4. Realice una de las siguientes acciones:
    • Guardar y crear requisito Seleccione esta opción para guardar el requisito y agregar otro requisito en el mismo nivel de jerarquía de la vista de árbol.

      Nota

      Si necesita agregar un requisito secundario o un requisito con un nivel diferente en la jerarquía, haga clic en Guardar y cerrar, vaya al requisito adecuado y haga clic en + Agregar secundario.

    • Guardar y cerrar Seleccione esta opción para guardar el requisito y cerrar el panel lateral Agregar requisito.

      Se resalta el nuevo requisito en la vista de árbol y se lo ordena sobre la base del identificador. En el caso de que haya dos requisitos con el mismo identificador, se aplica automáticamente un método de ordenamiento secundario sobre la base de la fecha en la que se creó el requisito.

      Nota

      Se ordenan todos los requisitos automáticamente. No puede configurar el orden de los requisitos.

Especificar si los requisitos son aplicables y están cubiertos

Aplique el juicio profesional y racionalice una cobertura óptima que sea suficiente para la organización.

  1. Desde la página Mapas de cumplimiento, haga clic en el título del requisito.

    Se abre el panel lateral Detalles del requisito.

    Consejo

    Están disponibles los siguientes accesos directos del teclado para trabajar con los requisitos:

    • Las teclas de flecha le permiten subir o bajar por la vista de árbol.
    • Intro abre el panel lateral Detalles del requisito para el requisito seleccionado.
    • Esc cierra el panel lateral Detalles del requisito.
  2. Junto a Aplicable, especifique si el requisito es aplicable o no a la organización, cambiando el conmutador a o No.
  3. Si seleccionó para Aplicable, junto a Cubierto, especifique si el requisito está cubierto o no lo está, cambiando el conmutador a o No.

    Nota

    Por valor predeterminado, todos los requisitos primarios son aplicables y no están cubiertos. Al crear un nuevo requisito secundario, el requisito secundario hereda los valores de Aplicable y Cubierto del requisito primario.

  4. Opcional. Junto a Base lógica, especifique el motivo para marcar un requisito como aplicable o no aplicable y como cubierto o no cubierto.
    Consejo

    También puede copiar las declaraciones de fundamentos de los requisitos relacionados. Si desea obtener más información, consulte Trabajar con requisitos relacionados.

Trabajar con requisitos relacionados

Si ha importado estándares o normas de la Biblioteca de contenidos, puede ver los requisitos relacionados o copiar las declaraciones de los fundamentos de los requisitos relacionados.

Diligent recopila requisitos relacionados basados en las asignaciones aprobadas por la industria. La cantidad máxima de requisitos relacionados que puede ver es 300. Si desea obtener más información, consulte Relaciones entre controles y requisitos.

  1. Desde la página Mapas de cumplimiento, haga clic en el título del requisito.

    Se abre el panel lateral Detalles del requisito.

  2. En Estado, haga clic en Mostrar requisitos. Se abre el panel lateral Requisitos relacionados y muestra una lista de requisitos relacionados.
  3. Complete cualquiera de las siguientes tareas:
    • Ver un requisito relacionado en una nueva ficha Haga clic en el título del hipervínculo del requisito relacionado.
    • Copiar la justificación de un requisito relacionado al requisito en el que está trabajando actualmente En el panel lateral Requisitos relacionados, junto a Base lógica, haga clic en Copiar y pegar.
      • Si el requisito relacionado no tiene una declaración de fundamento, el botón Copiar y pegar está desactivado.
      • Si el requisito con el que está trabajando ya tiene una declaración de fundamento, la justificación copiada se agrega al final del fundamento existente.

        Consejo

        Para realizar más ajustes a la declaración del fundamento, puede editarla después de copiar.

    • Importar estándares o normas que contienen requisitos relacionados Si hay requisitos relacionados disponibles que no se han importado a su mapa de cumplimiento, en el panel lateral Requisitos relacionados, en el campo Base lógica, haga clic en el título de un documento fidedigno para comenzar el proceso de importación.
  4. Haga clic en Cerrar para cerrar los paneles de Detalles del requisito y Requisitos relacionados.

Asignar los controles a los requisitos

Muestre la adhesión de su organización a las especificaciones relevantes para el negocio, asignando los controles a los requisitos. Los requisitos asignados también aparecen en Radiografía de control y ayudan a los auditores a familiarizarse con un control basado en los requisitos asignados.

Puede asignar controles a requisitos, ya sea siguiendo sugerencias automáticas o examinando manualmente los controles.

Nota

La cantidad máxima de controles que puede asignar a un único requisito es 300.

En la versión en inglés de HighBond, presentamos Maestra, un sistema de aprendizaje automático para sugerir controles basados en asignaciones existentes. Actualmente, Maestra solo está disponible en inglés, por lo que los pasos para asignar controles a los requisitos varían según el idioma en el que esté utilizando HighBond.

Realizar seguimiento al avance del cumplimiento

Filtre la lista de requisitos para realizar un seguimiento del progreso del cumplimiento.

Desde la página Mapas de cumplimiento, complete cualquiera de las tareas siguientes:

TareaPasoLo que ve
Ver todos los requisitos aplicables en todos los estándares y las normas

Haga clic en Aplicable.

Una lista de todos los requisitos aplicables, sin importar si fueron asignados a los controles o no.
Ver los requisitos que no han sido asignados a los controlesHaga clic en Faltantes.

La cantidad de requisitos aplicables que no están cubiertos.

Ver los requisitos que han sido asignados a los controlesHaga clic en Cobertura.La cantidad de requisitos aplicables que están cubiertos.
Ver los requisitos que se especificaron como no aplicables Haga clic en N/D.

Una lista de todos los requisitos que no son aplicables.

Buscar requisitosEscriba una palabra clave o una frase en el cuadro de búsqueda.Una lista de todos los requisitos que coinciden con el término o la frase de búsqueda.

Ver información resumida sobre un requisito, inclusive:

  • la medida en que el requisito está cubierto o no está cubierto por los controles
  • el alcance del aseguramiento del control logrado para abordar los requisitos de cumplimiento
  • el número total de asuntos abiertos relacionados con el requisito
  • cuánto trabajo hay que realizar para cumplir con un estándar o norma específicos
Vea las columnas Cobertura, Cubierto, Asuntos y Aseguramiento en la vista de árbol anidada.
  • Cobertura Una medida porcentual que indica el grado en el que el requisito está cubierto por los controles.
  • Cubierto Un indicador ( o ) de si el requisito está cubierto o no (sobre la base de su identificación del requisito como Cubierto o No cubierto).
  • Asuntos Un recuento de asuntos agregado asociado con cada estándar o norma y con los requisitos más altos (raíz) en el árbol. Al hacer clic en el enlace de recuento de asuntos se obtiene una lista emergente de asuntos. Puede hacer clic en un asunto individual para ir a la información detallada.
  • Aseguramiento Un cálculo que representa la confianza de su organización en que los requisitos se cumplen.
Nota

Hay información acumulada disponible para Cobertura, Cubierto, Asuntos y Aseguramiento junto al estándar o la norma.

Generar un reporte de resumen

Demuestre el progreso del cumplimiento de su organización generando un reporte resumido.

  1. Haga clic en Reporte resumen del cumplimiento.
  2. Descargue el reporte de Excel (.xlsx) a su computadora.

    Los filtros que aplique en la página Mapas de cumplimiento se reflejan en el reporte. Cada estándar/norma se muestra en una hoja de cálculo independiente.

    Sugerencia

    Los requisitos creados manualmente que se indexan de forma alfanumérica en su mapa de cumplimiento se pueden ordenar de forma diferente en su reporte de Excel. Para lograr el mismo orden, puede usar la siguiente estrategia de nomenclatura para sus requisitos:

    • Requisito primario Identificador alfabético

      Ejemplo A1

    • Requisitos secundarios Identificador alfabético + identificador numérico

      Ejemplos A1-01, A1-02, A1-03