Definición de objetivos

Nota

Dependiendo de la configuración del proyecto o marco de su organización, los objetivos también pueden denominarse secciones, procesos, ciclos, áreas funcionales, sistemas de aplicaciones, categorías de riesgo u otro término personalizado.

Definir las áreas bajo examen y los contenedores que organizan el trabajo para proyectos o marcos.

¿Qué son los objetivos?

Los objetivos son la base de un proyecto o marco. También son los contenedores que organizan el trabajo realizado en un proyecto o un marco. Cada objetivo establece la cuestión objeto de examen y cómo se evaluará el rendimiento.

Limitaciones

Puede definir 500 objetivos como máximo por proyecto o marco.

Antes de comenzar

Antes de poder definir objetivos, debe crear un proyecto o un marco.

Ejemplo

Definición de objetivos

Escenario

Usted es responsable de todo un proyecto de Revisión de la ciberseguridad. Debe definir los objetivos dentro del proyecto y establecer cómo se evaluará el rendimiento para cada objetivo.

Proceso

Usted navega a la ficha Trabajo de campo dentro del proyecto y comienza a agregar objetivos. Para cada objetivo, ingrese la información relevante.

Resultado

Usted define los objetivos en el proyecto de la siguiente manera:

Título	Descripción	Referencia	Usuario asignado
Proteger	El acceso a los activos y las instalaciones asociadas está limitado a usuarios y dispositivos autorizados y a actividades y transacciones autorizadas.	CS_P	Jane Doe
Detectar	El sistema de información y los activos son monitoreados a intervalos discretos para identificar eventos de ciberseguridad y verificar la efectividad de las medidas de protección.	CS_D	Jane Doe
Responder	El análisis se lleva a cabo para asegurar una respuesta adecuada y apoyar las actividades de recuperación.	CS_R	Jane Doe
Identificar	Los datos, el personal, los dispositivos, los sistemas y las instalaciones que permiten a la organización alcanzar los objetivos de negocios se identifican y administran de forma coherente con su importancia relativa para los objetivos comerciales y la estrategia de riesgos de la organización.	CS_I	John Smith
Recuperar	Los procedimientos de recuperación se ejecutan y mantienen para asegurar la restauración oportuna de los sistemas o activos afectados por eventos de ciberseguridad.	CS_R	John Smith

Permisos

Los gerentes profesionales y los usuarios profesionales pueden definir objetivos.

Definir objetivos

Notas

Los términos de la interfaz son personalizables y los campos y fichas son configurables. En su instancia de Diligent One, algunos términos, campos y fichas pueden ser diferentes.
Si un campo obligatorio queda en blanco, se mostrará una advertencia: Este campo es obligatorio. Algunos campos personalizados pueden tener valores predeterminados.

Realice una de las siguientes acciones:
- Para definir riesgos y procedimientos en un proyecto:
  1. Abra la aplicación Proyectos.
  2. Abra un proyecto y haga clic en la ficha Trabajo de campo.
- Para definir riesgos y procedimientos en un marco:
  1. Abra Marcos.
  2. Abra un marco y haga clic en la ficha Secciones.
Haga clic en Agregar objetivo.
Escriba la información relevante y haga clic en Guardar.

Campos de objetivos

Nota

Los campos de texto enriquecido no pueden superar los 524.288 caracteres.

Consejo

Para habilitar la revisión ortográfica en los campos de texto enriquecido, realice una de las siguientes acciones:

Chrome, Firefox o Safari CTRL + clic derecho dentro del campo en Windows o Comando + clic derecho en Mac
Internet Explorer o Microsoft Edge abra la configuración de su navegador y active el corrector ortográfico/resaltado de palabras mal escritas

Campo	Descripción
Título	un nombre descriptivo para el objetivo Nota La longitud máxima es de 60 caracteres.
Descripción opcional	una aseveración acerca del objetivo
Referencia	el prefijo numerado que se debe utilizar para el objetivo La longitud máxima es de 8 caracteres.
División/departamento opcional	la división o departamento responsable del objetivo
Propietario opcional	le permite asignar un usuario con licencia o sin licencia como propietario del objetivo para fines de seguimiento y reportes Normalmente, esta es la persona principal responsable del proceso, riesgo o control (suele ser el administrador de la función). Se asigna como propietarios de un objetivo a los administradores responsables de todo un objetivo con el rol de probador colaborador o usuario colaborador. Una vez que una persona es asignada como propietario de un objetivo, recibe una notificación por correo electrónico con un enlace al objetivo, otorgándole acceso de escritura a los controles y acceso de lectura a los riesgos y a la descripción general del objetivo.
Propietario ejecutivo opcional	le permite asignar un usuario con licencia o sin licencia como propietario ejecutivo del objetivo para fines de seguimiento y reportes Normalmente, es un líder o patrocinador responsable del proceso, riesgo o control (suele ser el vicepresidente o la alta gerencia del propietario). Se puede asignar como propietarios ejecutivos de un objetivo a los miembros de la junta o los ejecutivos que son responsables de todo un objetivo y a los cuales se les ha asignado el rol de probador colaborador o usuario colaborador. Una vez que una persona es asignada como propietario ejecutivo, recibe una notificación por correo electrónico con un enlace al objetivo, otorgándole acceso de escritura a los controles y acceso de lectura a los riesgos y a la descripción general del objetivo.
Usuario asignado	le permite asignar el objetivo a un miembro del equipo del proyecto, otorgándole acceso completo de lectura y escritura al objetivo Normalmente, es la persona principal responsable de llevar a cabo la evaluación del riesgo, la prueba de control, etc. (Puede ser el empleado que reporta al propietario, auditor o gerente de riesgos). Una vez que se asigna el objetivo al miembro del equipo, recibe una notificación por correo electrónico con un enlace al objetivo. Las notificaciones enviadas por correo electrónico desde Proyectos redirigen a los usuarios de Diligent One a la aplicación Evaluaciones. Cada ficha de Evaluaciones tiene un enlace que lleva a Proyectos. Los usuarios que no están registrados en Diligent One reciben una URL pública. El miembro del equipo también puede ver el objetivo en Estado de mi trabajo en el tablero de mando del proyecto o marco. Nota Únicamente los Gerentes profesionales y los Usuarios profesionales pueden asignar objetivos y únicamente se puede seleccionar a Gerentes profesionales y Usuarios profesionales en la lista desplegable Usuario asignado.
Fecha de inicio prevista opcional	especifica la fecha en la que se planea iniciar el trabajo respecto del objetivo Los administradores de proyectos y los administradores de tipos de proyectos pueden habilitar y personalizar este campo en Administrar tipos de proyectos (consulte Configuración de la aplicación Proyectos).
Fecha de finalización prevista opcional	especifica la fecha en la que se planea finalizar el trabajo respecto del objetivo Los administradores de proyectos y los administradores de tipos de proyectos pueden habilitar y personalizar este campo en Administrar tipos de proyectos.
Fecha de inicio real opcional	especifica la fecha en la que se inició realmente el trabajo respecto del objetivo Los administradores de proyectos y los administradores de tipos de proyectos pueden habilitar y personalizar este campo en Administrar tipos de proyectos.
Fecha de finalización real opcional	especifica la fecha en la que finalizó realmente el trabajo respecto del objetivo Los administradores de proyectos y los administradores de tipos de proyectos pueden habilitar y personalizar este campo en Administrar tipos de proyectos (consulte Configuración de la aplicación Proyectos).
Fecha del hito prevista opcional	especifica la fecha prevista de un hito asociado con el objetivo Los administradores de proyectos y los administradores de tipos de proyectos pueden habilitar y personalizar este campo en Administrar tipos de proyectos (consulte Configuración de la aplicación Proyectos).
Fecha del hito real opcional	especifica la fecha real de un hito asociado con el objetivo Los administradores de proyectos y los administradores de tipos de proyectos pueden habilitar y personalizar este campo en Administrar tipos de proyectos (consulte Configuración de la aplicación Proyectos).
Atributos opcional	especifica los atributos asociados con el objetivo Los administradores de proyectos y los administradores de tipos de proyectos pueden habilitar y personalizar este campo en Administrar tipos de proyectos (consulte Configuración de la aplicación Proyectos).
Cobertura de la entidad opcional	le permite etiquetar el objetivo a una o más entidades para los fines de reportes Nota Solo los Gerentes profesionales y los Usuarios profesionales pueden etiquetar un objetivo con una entidad haciendo clic en Mostrar contenido y seleccionando cada entidad para asociarla con el objetivo. Los cambios se guardan automáticamente.

Campo

Descripción

Título

un nombre descriptivo para el objetivo

Nota

La longitud máxima es de 60 caracteres.

Descripción

opcional

una aseveración acerca del objetivo

Referencia

el prefijo numerado que se debe utilizar para el objetivo

La longitud máxima es de 8 caracteres.

División/departamento

opcional

la división o departamento responsable del objetivo

Propietario

opcional

le permite asignar un usuario con licencia o sin licencia como propietario del objetivo para fines de seguimiento y reportes

Normalmente, esta es la persona principal responsable del proceso, riesgo o control (suele ser el administrador de la función).

Se asigna como propietarios de un objetivo a los administradores responsables de todo un objetivo con el rol de probador colaborador o usuario colaborador. Una vez que una persona es asignada como propietario de un objetivo, recibe una notificación por correo electrónico con un enlace al objetivo, otorgándole acceso de escritura a los controles y acceso de lectura a los riesgos y a la descripción general del objetivo.

Propietario ejecutivo

opcional

le permite asignar un usuario con licencia o sin licencia como propietario ejecutivo del objetivo para fines de seguimiento y reportes

Normalmente, es un líder o patrocinador responsable del proceso, riesgo o control (suele ser el vicepresidente o la alta gerencia del propietario).

Se puede asignar como propietarios ejecutivos de un objetivo a los miembros de la junta o los ejecutivos que son responsables de todo un objetivo y a los cuales se les ha asignado el rol de probador colaborador o usuario colaborador.

Una vez que una persona es asignada como propietario ejecutivo, recibe una notificación por correo electrónico con un enlace al objetivo, otorgándole acceso de escritura a los controles y acceso de lectura a los riesgos y a la descripción general del objetivo.

Usuario asignado

le permite asignar el objetivo a un miembro del equipo del proyecto, otorgándole acceso completo de lectura y escritura al objetivo

Normalmente, es la persona principal responsable de llevar a cabo la evaluación del riesgo, la prueba de control, etc. (Puede ser el empleado que reporta al propietario, auditor o gerente de riesgos).

Una vez que se asigna el objetivo al miembro del equipo, recibe una notificación por correo electrónico con un enlace al objetivo. Las notificaciones enviadas por correo electrónico desde Proyectos redirigen a los usuarios de Diligent One a la aplicación Evaluaciones. Cada ficha de Evaluaciones tiene un enlace que lleva a Proyectos. Los usuarios que no están registrados en Diligent One reciben una URL pública.

El miembro del equipo también puede ver el objetivo en Estado de mi trabajo en el tablero de mando del proyecto o marco.

Nota

Únicamente los Gerentes profesionales y los Usuarios profesionales pueden asignar objetivos y únicamente se puede seleccionar a Gerentes profesionales y Usuarios profesionales en la lista desplegable Usuario asignado.

Fecha de inicio prevista

opcional

especifica la fecha en la que se planea iniciar el trabajo respecto del objetivo

Los administradores de proyectos y los administradores de tipos de proyectos pueden habilitar y personalizar este campo en Administrar tipos de proyectos (consulte Configuración de la aplicación Proyectos).

Fecha de finalización prevista

opcional

especifica la fecha en la que se planea finalizar el trabajo respecto del objetivo

Los administradores de proyectos y los administradores de tipos de proyectos pueden habilitar y personalizar este campo en Administrar tipos de proyectos.

Fecha de inicio real

opcional

especifica la fecha en la que se inició realmente el trabajo respecto del objetivo

Los administradores de proyectos y los administradores de tipos de proyectos pueden habilitar y personalizar este campo en Administrar tipos de proyectos.

Fecha de finalización real

opcional

especifica la fecha en la que finalizó realmente el trabajo respecto del objetivo

Fecha del hito prevista

opcional

especifica la fecha prevista de un hito asociado con el objetivo

Fecha del hito real

opcional

especifica la fecha real de un hito asociado con el objetivo

Atributos

opcional

especifica los atributos asociados con el objetivo

Cobertura de la entidad

opcional

le permite etiquetar el objetivo a una o más entidades para los fines de reportes

Nota

Solo los Gerentes profesionales y los Usuarios profesionales pueden etiquetar un objetivo con una entidad haciendo clic en Mostrar contenido y seleccionando cada entidad para asociarla con el objetivo. Los cambios se guardan automáticamente.

Agregar varios objetivos

Si desea obtener información sobre cómo agregar varios objetivos a la vez, consulte Importación de objetivos de forma masiva.

Definición de objetivos

¿Qué son los objetivos?

Limitaciones

Antes de comenzar

Ejemplo

Definición de objetivos

Escenario

Proceso

Resultado

Permisos

Definir objetivos

Campos de objetivos

Agregar varios objetivos

Opciones de página

¿Le resultó útil esta página?

¿Le resultó útil esta página?