資産の操作
資産は、組織にとって貴重なものを表します。資産は、ノートパソコンやサーバー、ソフトウェアなどの有形の資産であることもあれば、第三者との取引関係、知的財産、ポリシーといった無形の資産であることもあります。組織の資産を追跡することで、不正、盗難、コンプライアンスの問題、許容できないリスクから組織を守ります。ファイリングキャビネットの比喩では、資産はフォルダーに例えられます。
メモ
プロジェクトまたはフレームワーク アプリで資産を扱うときには、IT リスクおよび統制評価プロジェクト タイプを使用する必要があります。リスク カテゴリ、統制、その他の有益なコンテンツのカタログがあらかじめ設定された、セキュアな統制フレームワークのテンプレートを使用することもできます。
機能の仕組み
資産インベントリアプリで資産を作成します。
すべての資産は、資産のタイプのインスタンスです。これらはその資産のタイプの子供ではありません (資産はルートオブジェクトです)。資産のタイプは、その資産のフォーマットと動作を定義するクラスであり、資産の属性、ライフサイクルの中で資産が移動するワークフロー、そして資産を確認して、作業ができる人を定義します。各資産のタイプの厳密な動作は、ワークフロー、レコードタイプ、属性タイプとロールとの、その資産のタイプの関係によって決まります。
例
シナリオ
組織のサードパーティリスクマネジメントプログラムの一環として、あなたは、サードパーティと呼ばれる資産のタイプを使用して、すべてのサードパーティの資産を追跡します。
組織では、社内のコミュニケーションニーズに対処するために、Slack という名の新しいベンダーと取引をしたいと考えています。それを行う前に、新しい Slack の資産を作成し、通常のサードパーティリスク評価プロセスを通じてこれを配置する必要があります。
プロセス
- サードパーティの資産のタイプに移動します。
- Slack という名の新しい資産を作成します。
- サードパーティの資産ワークフローを通じて Slack を移動します。
- Slack に関する重要な詳細、たとえば、ベンダーの所有者、リスク マネージャー、そのタイプ、簡単な説明、重要度レベルなどを入力して、資産を登録、分類します。
- Slack のリスクを評価します。手動で行うか、またはリスク評価を配信して Diligent One に評価を計算してもらうようにします。
- Slack をアクティブ化します。
結果
Slack の資産が作成、登録され、分類、評価されました。これには "アクティブ化済み" のマークが付き、購入の手続きに進むことができます。Slack は定期的に 再評価でき、ある日、組織が Slack の使用を中止した場合は、アーカイブできます。
資産のタイプの作成、更新、削除
ソリューションの一部として、資産のタイプが提供されます。貴社独自に資産のタイプの作成、更新、または削除はできませんが、当社のコンサルティングチームと契約されますと、ご利用の環境をカスタマイズできます。
フレームワークで資産のタイプとリスク カテゴリの関連付けを管理する
フレームワークで資産のタイプとリスク カテゴリの関連付けを管理します。その後に、プロジェクトでこれらの関連付けを使用して、資産のコンテキストでリスクと統制を評価できます。
- フレームワーク アプリを開きます。
- 資産のタイプを関連付けたいフレームワークを開きます。
- [評価] タブで、リスク カテゴリの [レコード] タブに移動します。
- [関連する資産のタイプ]から、[関連付けを管理]をクリックします。
- [資産のタイプの関連付けを管理]パネルで、フレームワークとの間の関連付けを作成または削除する資産のタイプを選択します。
- [保存]をクリックします。
結果 フレームワークの資産のタイプの関連付けを使用して、プロジェクトを作成できるようになりました。必要に応じて、プロジェクトのレベルで追加的な関連付けを加えることができます。
フレームワークからプロジェクトにリスク カテゴリをインポートする
フレームワークでリスク カテゴリを資産のタイプに関連付けた後は、リスク カテゴリをプロジェクトにインポートできます。
-
Launchpad ホームページ(www.highbond.com)から、プロジェクト アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してプロジェクト アプリに切り替えることができます。
プロジェクトのホームページが開きます。
- 目標のインポート先のプロジェクトを開きます。
プロジェクトダッシュボードが開きます。
- [評価]タブをクリックします。
- [リスクカテゴリのインポート]をクリックします。
- リスク カテゴリのインポート元になる[フレームワーク]一覧から、必要なフレームワークを選択します。
- インポートするリスク カテゴリを選択します。
- [インポート]をクリックします。
結果 Diligent One で選択したリスク カテゴリがインポートされます。
詳細については、「目標の複製とインポート」を参照してください。
メモ
インターフェイス用語はカスタマイズ可能であり、フィールドとタブも設定可能です。Diligent One の別の領域では、リスク カテゴリの用語が異なる場合があります。
プロジェクトで資産とリスク カテゴリの関連付けを管理する
フレームワークで資産のタイプをリスク カテゴリに関連付けた後は、これらのリスク カテゴリをプロジェクトにインポートできます。その後に、プロジェクトで、リスク カテゴリに関連付けた資産のタイプから個別の資産を選択し、プロジェクトでこれらの資産に関連付けられたリスクを軽減できます。
資産をプロジェクトに関連付ける
資産とリスク カテゴリの関連付けを作成し、プロジェクトでこれらの資産に関連付けられたリスクを軽減できます。
- 資産を関連付けるプロジェクトを開き、[スコーピング・BIA]タブをクリックします。
- [範囲]タブで[資産をスコーピング]をクリックします。
- [資産をスコーピング]ウィンドウで資産のタイプを選択し、[続行]をクリックします。
- 省略可能。属性タイプで資産のリストを絞り込みます。
- [フィルター]をクリックします。[フィルター]サイドパネルで、資産インベントリにドロップダウン リスト入力がある属性タイプを使用して、1 つ以上のフィルターを作成します。
- [適用]をクリックします。Diligent One では条件と一致しない資産が除外されます。
- プロジェクトに関連付ける資産を選択し、[続行]をクリックします。
- プロジェクトに関連付けるリスク カテゴリを選択し、[続行]をクリックします。
- 選択した資産とリスク カテゴリをレビューして確定します。戻って変更するか、[保存して資産をスコーピング]をクリックして選択した関連付けで続行することができます。
資産をプロジェクトに関連付けた後、資産名をクリックして、資産の詳細を表示したり、プロジェクトからの関連付けを削除したりできます。
資産とリスク カテゴリの関連付けを削除する
資産が不要になった場合、または誤ってリスク カテゴリに関連付けられた場合は、資産とリスク カテゴリの関連付けを削除できます。これらの関連付けを削除すると、プロジェクトの範囲から資産が削除されます。
- 資産を削除するプロジェクトを開き、[スコーピング・BIA]タブをクリックします。
- [範囲]タブで、削除する資産に関連付けられた資産のタイプに移動し、展開アイコンをクリックします。
- 削除する資産の名前をクリックします。
- [資産詳細]パネルが表示されます。[資産の削除]をクリックします。
- 表示される確認メッセージで、[資産の削除]をクリックします。
- プロジェクトから削除する残りの資産関連付けについて、手順 1 ~ 5 を繰り返します。
結果 プロジェクトから任意の資産とリスク カテゴリの関連付けを削除しました。
資産の作成
資産インベントリに資産を追加すると、その情報を保管、収集し、これに伴うリスクを評価し、こうしたリスクを軽減する措置を講じることができます。
- 資産インベントリアプリを開きます。
- 資産を追加したい資産のタイプをクリックします。
- [+[資産のタイプ] を追加]をクリックします。
- [[資産のタイプ] を追加]ダイアログボックスで、新規資産の名前を入力します。
- [追加]をクリックします。Diligent One では、ご利用の資産のページが作成されます。
- [詳細]タブで、編集するフィールドをクリックし、資産に関する情報を入力します。変更を加えたら、保存します。
結果 資産が作成されました。ライフサイクルを通じてレコードの移動を始めるには、レコードを別の進捗状況に移行します。
資産の詳細の更新
資産が変更した際に新しい情報を反映するように、その資産に関連付けられたデータを更新できます。
- 資産インベントリアプリを開きます。
- 編集したい資産のタイプに移動します。
- 資産の詳細を含むテーブルで、編集したい資産名をクリックします。多数の資産がある場合は、検索、並べ替え、フィルタリングによって適切な資産を見つけることができます。
- [詳細] タブで、編集するフィールドをクリックして、必要な詳細を更新します。変更を加えたら、保存します。
- 省略可能。資産の進捗状況も変更されたら、資産を別の進捗状況に移行できます。
資産の別な進捗状況への移行
資産を別な進捗状況に移行するとは、どのようにそのライフサイクルを通じて資産を移動するかです。資産のタイプが使用するワークフローに応じ、異なるアクションが移行の中で発生する場合があります。たとえば、Diligent One では、必要なフィールドにデータが含まれているかをチェックしたり、資産に関するさらなる情報を入手するアンケートをトリガーしたりする場合があります。
- 資産インベントリアプリを開きます。
- 移行したい資産の、資産のタイプに移動します。
- 資産の詳細を含むテーブルで、移行したい資産名をクリックします。多数の資産がある場合は、検索、並べ替え、フィルタリングによって適切な資産を見つけることができます。
- ビジュアルワークフローで、[現在の状態] がまだ展開されていない場合はそれを展開し、資産の現在のステージと、資産が移行できる利用可能な進捗状況を表示します。
メモ
または、[アクション] ボタンをクリックし、現在の進捗状況に関連する利用可能な進捗状況とアクションのリストを表示します。
さまざまな進捗状況とアクションにカーソルを合わせると、資産を移行する前に、全体的なワークフロー内で各進捗状況やアクションが何を意味するかについてさらに多くのコンテキストを得ることができます。
- 資産を移行したい進捗状況をクリックします。これにより、資産は選択した進捗状況に移行します。
メモ
さまざまな進捗状況の移行には、加えられる特定の属性など、さまざまな状況が必要になる場合があります。または、不完全な情報の収集ためにアンケートを送信するなど、イベントをトリガーする場合があります。他の進捗状況への資産の移動に問題がある場合は、システム管理者、または貴社の Diligent 担当者に連絡し、支援を受けてください。
資産を他の資産レコードまたは資産レコードに関連付ける
資産と他の資産との間のカスタム関係、または資産レコードとのカスタム関係を作成できます。詳細については、「資産インベントリでの関係の管理」を参照してください。
資産の削除
資産は恒久的に削除できます。一般的に、資産を誤って作成した場合を除き、通常のライフサイクルを通じて資産を移行するのがより良い方法です。
注意
資産を削除すると元に戻せません。これにより、その資産のプロファイルおよび関連する評価、または関連するレコードを含む、関連する作業も削除されます。これらのことのいずれも必要ないことを確認してから、資産を削除してください。
- 資産インベントリアプリを開きます。
- 削除したい資産の、資産のタイプをクリックします。
- 資産の詳細を含むテーブルで、削除する資産の名前をクリックします。
- その資産のページで、 をクリックして、[削除] をクリックします。これにより、確認を求める警告メッセージが示されたダイアログボックスが表示されます。
- [削除]をクリックして確認します。資産と関連するすべての作業が削除されます。