Dependiendo de la configuración del proyecto o marco de su organización, los objetivos también pueden denominarse secciones, procesos, ciclos, áreas funcionales, sistemas de aplicaciones, categorías de riesgo u otro término personalizado.
Definir las áreas bajo examen y los contenedores que organizan el trabajo para proyectos o marcos.
¿Qué son los objetivos?
Los objetivos son la base de un proyecto o marco. También son los contenedores que organizan el trabajo realizado en un proyecto o un marco. Cada objetivo establece la cuestión objeto de examen y cómo se evaluará el rendimiento.
Limitaciones
Puede definir 500 objetivos como máximo por proyecto o marco.
Antes de comenzar
Antes de poder definir objetivos, debe crear un proyecto o un marco.
Ejemplo
Definición de objetivos
Escenario
Usted es responsable de todo un proyecto de Revisión de la ciberseguridad. Debe definir los objetivos dentro del proyecto y establecer cómo se evaluará el rendimiento para cada objetivo.
Proceso
Usted navega a la ficha Trabajo de campo dentro del proyecto y comienza a agregar objetivos. Para cada objetivo, ingrese la información relevante.
Resultado
Usted define los objetivos en el proyecto de la siguiente manera:
Título | Descripción | Referencia | Usuario asignado |
---|---|---|---|
Proteger | El acceso a los activos y las instalaciones asociadas está limitado a usuarios y dispositivos autorizados y a actividades y transacciones autorizadas. | CS_P | Jane Doe |
Detectar | El sistema de información y los activos son monitoreados a intervalos discretos para identificar eventos de ciberseguridad y verificar la efectividad de las medidas de protección. | CS_D | Jane Doe |
Responder | El análisis se lleva a cabo para asegurar una respuesta adecuada y apoyar las actividades de recuperación. | CS_R | Jane Doe |
Identificar | Los datos, el personal, los dispositivos, los sistemas y las instalaciones que permiten a la organización alcanzar los objetivos de negocios se identifican y administran de forma coherente con su importancia relativa para los objetivos comerciales y la estrategia de riesgos de la organización. | CS_I | John Smith |
Recuperar | Los procedimientos de recuperación se ejecutan y mantienen para asegurar la restauración oportuna de los sistemas o activos afectados por eventos de ciberseguridad. | CS_R | John Smith |
Permisos
Los gerentes profesionales y los usuarios profesionales pueden definir objetivos.
Definir objetivos
Notas
- Los términos de la interfaz son personalizables y los campos y fichas son configurables. En su instancia de Diligent One, algunos términos, campos y fichas pueden ser diferentes.
- Si un campo obligatorio queda en blanco, se mostrará una advertencia: Este campo es obligatorio. Algunos campos personalizados pueden tener valores predeterminados.
- Realice una de las siguientes acciones:
- Para definir riesgos y procedimientos en un proyecto:
Desde la página de inicio de Launchpad (www.highbond.com), seleccione la aplicación Proyectos para abrirla.
Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Proyectos.
- Abra un proyecto y haga clic en la ficha Trabajo de campo.
- Para definir riesgos y procedimientos en un marco:
- Abra Marcos.
- Abra un marco y haga clic en la ficha Secciones.
- Para definir riesgos y procedimientos en un proyecto:
- Haga clic en Agregar objetivo.
- Escriba la información relevante y haga clic en Guardar.
Campos de objetivos
Los campos de texto enriquecido no pueden superar los 524.288 caracteres.
Consejo
Para habilitar la revisión ortográfica en los campos de texto enriquecido, realice una de las siguientes acciones:
- Chrome, Firefox o Safari CTRL + clic derecho dentro del campo en Windows o Comando + clic derecho en Mac
- Internet Explorer o Microsoft Edge abra la configuración de su navegador y active el corrector ortográfico/resaltado de palabras mal escritas
Campo | Descripción |
---|---|
Título | un nombre descriptivo para el objetivo Nota La longitud máxima es de 60 caracteres. |
Descripción opcional |
una aseveración acerca del objetivo |
Referencia |
el prefijo numerado que se debe utilizar para el objetivo La longitud máxima es de 8 caracteres. |
División/departamento opcional |
la división o departamento responsable del objetivo |
Propietario opcional |
le permite asignar un usuario con licencia o sin licencia como propietario del objetivo para fines de seguimiento y reportes Normalmente, esta es la persona principal responsable del proceso, riesgo o control (suele ser el administrador de la función). Se asigna como propietarios de un objetivo a los administradores responsables de todo un objetivo con el rol de probador colaborador o usuario colaborador. Una vez que una persona es asignada como propietario de un objetivo, recibe una notificación por correo electrónico con un enlace al objetivo, otorgándole acceso de escritura a los controles y acceso de lectura a los riesgos y a la descripción general del objetivo. |
Propietario ejecutivo opcional |
le permite asignar un usuario con licencia o sin licencia como propietario ejecutivo del objetivo para fines de seguimiento y reportes Normalmente, es un líder o patrocinador responsable del proceso, riesgo o control (suele ser el vicepresidente o la alta gerencia del propietario). Se puede asignar como propietarios ejecutivos de un objetivo a los miembros de la junta o los ejecutivos que son responsables de todo un objetivo y a los cuales se les ha asignado el rol de probador colaborador o usuario colaborador. Una vez que una persona es asignada como propietario ejecutivo, recibe una notificación por correo electrónico con un enlace al objetivo, otorgándole acceso de escritura a los controles y acceso de lectura a los riesgos y a la descripción general del objetivo. |
Usuario asignado |
le permite asignar el objetivo a un miembro del equipo del proyecto, otorgándole acceso completo de lectura y escritura al objetivo Normalmente, es la persona principal responsable de llevar a cabo la evaluación del riesgo, la prueba de control, etc. (Puede ser el empleado que reporta al propietario, auditor o gerente de riesgos). Una vez que se asigna el objetivo al miembro del equipo, recibe una notificación por correo electrónico con un enlace al objetivo. Las notificaciones enviadas por correo electrónico desde Proyectos redirigen a los usuarios de Diligent One a la aplicación Evaluaciones. Cada ficha de Evaluaciones tiene un enlace que lleva a Proyectos. Los usuarios que no están registrados en Diligent One reciben una URL pública. El miembro del equipo también puede ver el objetivo en Estado de mi trabajo en el tablero de mando del proyecto o marco. Nota
Únicamente los Gerentes profesionales y los Usuarios profesionales pueden asignar objetivos y únicamente se puede seleccionar a Gerentes profesionales y Usuarios profesionales en la lista desplegable Usuario asignado. |
Fecha de inicio prevista opcional |
especifica la fecha en la que se planea iniciar el trabajo respecto del objetivo Los administradores de proyectos y los administradores de tipos de proyectos pueden habilitar y personalizar este campo en Administrar tipos de proyectos (consulte Configuración de la aplicación Proyectos). |
Fecha de finalización prevista opcional |
especifica la fecha en la que se planea finalizar el trabajo respecto del objetivo Los administradores de proyectos y los administradores de tipos de proyectos pueden habilitar y personalizar este campo en Administrar tipos de proyectos. |
Fecha de inicio real opcional |
especifica la fecha en la que se inició realmente el trabajo respecto del objetivo Los administradores de proyectos y los administradores de tipos de proyectos pueden habilitar y personalizar este campo en Administrar tipos de proyectos. |
Fecha de finalización real opcional |
especifica la fecha en la que finalizó realmente el trabajo respecto del objetivo Los administradores de proyectos y los administradores de tipos de proyectos pueden habilitar y personalizar este campo en Administrar tipos de proyectos (consulte Configuración de la aplicación Proyectos). |
Fecha del hito prevista opcional |
especifica la fecha prevista de un hito asociado con el objetivo Los administradores de proyectos y los administradores de tipos de proyectos pueden habilitar y personalizar este campo en Administrar tipos de proyectos (consulte Configuración de la aplicación Proyectos). |
Fecha del hito real opcional |
especifica la fecha real de un hito asociado con el objetivo Los administradores de proyectos y los administradores de tipos de proyectos pueden habilitar y personalizar este campo en Administrar tipos de proyectos (consulte Configuración de la aplicación Proyectos). |
Atributos opcional |
especifica los atributos asociados con el objetivo Los administradores de proyectos y los administradores de tipos de proyectos pueden habilitar y personalizar este campo en Administrar tipos de proyectos (consulte Configuración de la aplicación Proyectos). |
Cobertura de la entidad opcional |
le permite etiquetar el objetivo a una o más entidades para los fines de reportes Nota
Solo los Gerentes profesionales y los Usuarios profesionales pueden etiquetar un objetivo con una entidad haciendo clic en Mostrar contenido y seleccionando cada entidad para asociarla con el objetivo. Los cambios se guardan automáticamente. |
Agregar varios objetivos
Si desea obtener información sobre cómo agregar varios objetivos a la vez, consulte Importación de objetivos de forma masiva.