Búsqueda y filtración de requisitos

Busque y filtre requisitos para ver y trabajar con un subconjunto de requisitos en los Mapas de cumplimiento.

Búsqueda de requisitos

Puede buscar requisitos por:

  • Identificador
  • Título
  • Descripción

Cómo funciona

Cuando busca un requisito, se buscan todos los requisitos de todos los estándares y normas de la vista en la cual se busca.

Por ejemplo, si en la vista está el marco COBIT 5 y marco de control interno COSO 2013, se busca entre todos los requisitos de estos dos estándares. La búsqueda funciona siempre en combinación con los filtros que se apliquen.

Nota

Si busca un requisito secundario, el requisito primario se muestra grisado. Aun así, puede hacer clic en los requisitos primarios grisados.

Múltiples términos en la búsqueda

La búsqueda funciona con la lógica Y (AND), permitiendo resultados certeros, precisos y enfocados.

Por ejemplo, si introduce el término de búsqueda "control de acceso", se buscarán todos los requisitos que contengan la palabra "acceso" y "control".

Filtración de requisitos

Puede usar la lista desplegable Todos los estándares y normas para seleccionar varios estándares o normas para filtrar los requisitos.

También puede usar las siguientes fichas para ver un subconjunto de requisitos:

  • Aplicable muestra todos los requisitos aplicables y pueden estar cubiertos por controles o no
  • No cubierto (faltantes) muestra todos los requisitos aplicables que no están cubiertos
  • Cubierto muestra todos los requisitos aplicables que están cubiertos
  • No aplicable muestra todos los requisitos que se especificaron como no aplicables para la organización

Cómo funciona

Al hacer clic en las fichas Aplicable, No cubierto (faltantes), Cubierto o No aplicable, se filtran todos los requisitos de todos los estándares y las normas de la vista. Los números ubicados junto al título de cada ficha indican la cantidad de requisitos que coinciden con cada categoría de filtro.

Ejemplo: Filtros combinados

En la página Mapas de cumplimiento, selecciona Marco COBIT 5 en la lista desplegable Todos los estándares y normas. Para el Marco COBIT 5, hay un total de 10 requisitos aplicables, 7 brechas, 3 requisitos cubiertos y 0 requisitos no aplicables.

Resultado Los recuentos en el título de cada ficha aparecen de la siguiente manera: Aplicable (10) No cubierto (faltantes) (7) Cubierto (3) No aplicable (0).

Ejemplo: Filtros múltiples

En la página Mapas de cumplimiento, selecciona lo siguiente en la lista desplegable Todos los estándares y normas:

  • Marco COBIT 5
  • Marco de control interno COSO 2013

Para el Marco COBIT 5, hay un total de 10 requisitos aplicables, 7 brechas, 3 requisitos cubiertos y 0 requisitos no aplicables. Para el Marco de control interno COSO 2013, hay un total de 20 requisitos aplicables, 3 brechas, 12 requisitos cubiertos y 0 requisitos no aplicables.

Resultado Los recuentos se suman y los filtros se muestran de la siguiente manera: Aplicable(30) No cubierto (faltantes) (10) Cubierto (15) No aplicable (0).

Alcance de los requisitos

Si ha importado un estándar o una norma que incluya diferentes niveles de alcance, puede restringir el alcance de cumplimiento a solo ver y generar reportes sobre los requisitos relevantes. Si no elige determinar el alcance de los requisitos, se muestran todos los requisitos asociados con el estándar o la norma en la vista de árbol.

Ejemplo: Requisitos con alcance definido

Importa controles de seguridad NIST SP 800-53 (Rev4) / FedRAMP 2016.01 a su mapa de cumplimiento.

En el panel lateral Detalles de estándares y normas, hay tres niveles de alcance:

  • Alto/a
  • Moderado/a
  • Bajo/a

Su organización se categoriza como moderada, por lo que necesita cumplir con requisitos de nivel bajo y moderado. Seleccione estas opciones para definir el alcance de cumplimiento.

Resultado Solo los requisitos de nivel moderado y bajo asociados con los controles de seguridad NIST SP 800-53 (Rev4) / FedRAMP 2016.01 se muestran en el mapa de cumplimiento.