Définir des objectifs
En fonction de la configuration du projet ou du cadre de votre organisation, les objectifs peuvent également être appelés sections, processus, cycles, domaines fonctionnels, systèmes applicatifs, catégories de risque ou tout autre terme personnalisé.
Définissez les domaines examinés et les conteneurs d'organisation pour les projets ou les cadres.
Quels sont les objectifs ?
Les objectifs sont la base d'un projet ou d'un cadre. Ce sont également les conteneurs d'organisation pour le travail effectué dans un projet ou un cadre. Chaque objectif indique quel est le sujet qui est examiné et comment la performance sera évaluée.
Limites
Vous pouvez définir un maximum de 500 objectifs par projet ou par cadre.
Avant de commencer
Avant de pouvoir définir des objectifs, vous devez créer un projet ou un cadre.
Exemple
Définir des objectifs
Scénario
Vous êtes en charge de tout le projet d'examen de la cybersécurité. Vous devez définir les objectifs dans le projet et indiquer le mode d'évaluation des performances pour chaque objectif.
Processus
Vous accédez à l'onglet Travail de terrain dans le projet et commencer à ajouter des objectifs. Pour chaque objectif, vous saisissez les informations pertinentes.
Résultat
Vous définissez les objectifs dans le projet comme suit :
| Titre | Description | Référence | Utilisateur affecté |
|---|---|---|---|
| Protéger | L'accès aux biens et aux installations associées est limité aux utilisateurs et appareils autorisés ainsi qu'aux activités et transactions autorisées. | CS_P | Jane Doe |
| Détecter | Le système d'information et les actifs sont surveillés à intervalles discrets pour identifier des événements de cybersécurité et vérifier l'efficacité des mesures de protection. | CS_D | Jane Doe |
| Répondre | Une analyse est exécutée pour garantir une réponse appropriée et supporter les activités de récupération. | CS_R | Jane Doe |
| Identifier | Les données, le personnel, les périphériques, les systèmes et les installations qui permettent à l'organisation d'atteindre ses objectifs sont identifiés et gérés conformément à l'importance relative des objectifs de l'entreprise et de la stratégie de risque de l'organisation. | CS_I | John Smith |
| Récupérer | Les procédures de récupération sont exécutées et gérées pour garantir une restauration dans les délais des systèmes ou biens affectés par des événements de cybersécurité. | CS_R | John Smith |
Autorisations
Les responsables professionnels ou les utilisateurs professionnels peuvent définir des objectifs.
Définir des objectifs
Remarques
- Les termes de l'interface sont personnalisables ; les champs et les onglets sont configurables. Dans votre instance Diligent One, certains termes, champs et onglets peuvent être différents.
- Si un champ obligatoire est vide, le message d'avertissement « Ce champ est obligatoire » s'affiche. Certains champs personnalisés peuvent comporter des valeurs par défaut.
- Effectuez l'une des actions suivantes :
- Pour définir des risques et des procédures dans un projet :
Sur la page d’accueil de la barre de lancement (www.highbond.com), sélectionnez l’application Projets pour l’ouvrir.
Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l’application Projets.
- Ouvrez un projet et cliquez sur l'onglet Travail de terrain.
- Pour définir des risques et des procédures dans un cadre :
- Ouvrez Cadres.
- Ouvrez un cadre et cliquez sur l'onglet Sections.
- Pour définir des risques et des procédures dans un projet :
- Cliquez sur Ajouter un objectif.
- Entrez les informations pertinentes et cliquez sur Enregistrer.
Champs des objectifs
Les champs à texte enrichi ne peuvent pas dépasser 524 288 caractères.
Astuce
Pour activer la vérification orthographique dans les champs RTF, procédez comme suit :
- Chrome, Firefox, ou Safari CTRL + clic droit dans le champ sous Windows ou Commande + clic droit sous Mac
- Internet Explorer ou Microsoft Edge accédez aux paramètres du navigateur et activez la vérification orthographique / mise en surbrillance des mots mal orthographiés
| Champ | Description |
|---|---|
| Titre | Un nom descriptif pour l'objectif Remarque Le nombre maximal de caractères autorisé est de 60. |
|
Description facultatif |
Une remarque sur l'objectif |
| Référence |
Le préfixe de numérotation à utiliser pour l'objectif La longueur maximale est de 8 caractères. |
|
Division/Département facultatif |
La division ou le département responsable de l'objectif |
|
Propriétaire facultatif |
Vous permet d'affecter le rôle de propriétaire de l'objectif à un utilisateur avec ou sans licence à des fins de suivi et de création de rapports. Il s'agit généralement de la principale personne responsable du processus/risque/contrôle (souvent le gestionnaire de la fonction). Les gestionnaires responsables d'un objectif dans son ensemble ayant reçu le rôle d'utilisateur collaborateur ou de testeur collaborateur obtiennent le rôle de propriétaire d'un objectif. Une fois qu'une personne devient propriétaire d'un objectif, elle reçoit une notification par e-mail contenant un lien vers l'objectif, lui donnant un accès en écriture aux contrôles et un accès en lecture aux risques et à l'aperçu de l'objectif. |
|
Propriétaire exécutif facultatif |
Vous permet d'affecter le rôle de propriétaire exécutif de l'objectif à un utilisateur avec ou sans licence à des fins de suivi et de création de rapports. Il s'agit généralement d'un sponsor/responsable du processus/risque/contrôle (souvent le vice-président ou Comex du propriétaire). Il peut s'agir des membres du conseil d'administration ou exécutifs responsables d'un objectif dans son ensemble, et auxquels le rôle de testeur collaborateur ou d'utilisateur collaborateur est affecté, qui obtiennent le rôle de propriétaire exécutif d'un objectif. Une fois qu'une personne obtient le rôle de propriétaire exécutif, elle reçoit une notification par e-mailcontenant un lien vers l'objectif, lui donnant un accès en écriture aux contrôles et un accès en lecture aux risques et à l'aperçu de l'objectif. |
| Utilisateur affecté |
Vous permet d'affecter l'objectif à un membre de l'équipe de projet, lui donnant un accès total en écriture et en lecture à l'objectif. Il s'agit généralement de la principale personne chargée d'effectuer l'évaluation du risque, les tests de contrôle, etc. (Il peut s'agir d'un membre du personnel en relation avec le propriétaire, l'auditeur ou le gestionnaire des risques.) Une fois qu'un membre de l'équipe est affecté à l'objectif, il reçoit une notification par e-mail contenant un lien vers l'objectif. Les notifications par e-mail envoyées depuis Projets redirigent les utilisateurs de Diligent One vers l'application Évaluations. Chaque carte qui figure dans Évaluations comporte un lien qui redirige vers Projets. Les utilisateurs qui ne sont pas enregistrés dans Diligent One reçoivent une URL publique. Le membre de l'équipe peut aussi voir l'objectif sous Statut de mon travail dans le tableau de bord du projet ou du cadre. Remarque
Seuls les responsables professionnels et les utilisateurs professionnels peuvent affecter des objectifs et seuls eux peuvent être sélectionnés dans la liste déroulante Utilisateur affecté. |
|
Date de début planifiée facultatif |
Indique la date de début prévue pour l'utilisation de l'objectif. Les admins de projet et les admins de type de projet peuvent activer et personnaliser ce champ sous Gérer les types de projets (consultez Paramètres de l'application Projets). |
|
Date de fin planifiée facultatif |
Indique la date de fin prévue pour l'utilisation de l'objectif. Les admins de projet et les admins de type de projet peuvent activer et personnaliser ce champ sous Gérer les types de projets. |
|
Date de début réelle facultatif |
Indique la date de début réelle de l'utilisation de l'objectif. Les admins de projet et les admins de type de projet peuvent activer et personnaliser ce champ sous Gérer les types de projets. |
|
Date de fin réelle facultatif |
Indique la date de fin réelle pour l'utilisation de l'objectif. Les admins de projet et les admins de type de projet peuvent activer et personnaliser ce champ sous Gérer les types de projets (consultez Paramètres de l'application Projets). |
|
Date de jalon planifiée facultatif |
Indique la date prévue pour un jalon associé à l'objectif. Les admins de projet et les admins de type de projet peuvent activer et personnaliser ce champ sous Gérer les types de projets (consultez Paramètres de l'application Projets). |
|
Date de jalon réelle facultatif |
Indique la date réelle pour un jalon associé à l'objectif. Les admins de projet et les admins de type de projet peuvent activer et personnaliser ce champ sous Gérer les types de projets (consultez Paramètres de l'application Projets). |
|
Attributs facultatif |
Indique les attributs associés à l'objectif. Les admins de projet et les admins de type de projet peuvent activer et personnaliser ce champ sous Gérer les types de projets (consultez Paramètres de l'application Projets). |
|
Couverture de l'entité facultatif |
Vous permet d'étiqueter l'objectif à une ou plusieurs entités à des fins de création de rapports Remarque
Seuls les responsables professionnels et les utilisateurs professionnels peuvent étiqueter un objectif à une entité en cliquant sur Afficher le contenu et en sélectionnant chaque entité à associer à l'objectif. Les modifications sont enregistrées automatiquement. |
Ajouter plusieurs objectifs
Pour en savoir plus sur l'ajout de plusieurs objectifs simultanément, voir Importation en bloc d'objectifs.
