Projecten aanmaken met een raamwerk
Een raamwerk is een gestructureerde set informatie die u kunt gebruiken om meerdere projecten aan te maken, die informatie kunnen overnemen van raamwerken. U kunt raamwerken bijvoorbeeld gebruiken om een enkele set doelen, risico's en controles die in meerdere projecten wordt gebruikt effectief te beheren.
Raamwerken zijn handig voor het terugbrengen van handmatige inspanningen die komen kijken bij het instellen van projecten. Ze kunnen worden gebruikt om informatie centraal te beheren in ontwikkelende regelgevings- en bedrijfsomgevingen.
Aan het einde van deze zelfstudie bespreken we ook geavanceerdere gevallen waarin raamwerken in afzonderlijke projecten aangebrachte verbeteringen door controle-eigenaren kunnen opnemen.
Scenario
U bent eigenaar van twee projecten:
- Fysieke beveiligingsbeoordeling
- Beveiligingsaudit
Als u nadenkt over het definiëren van risico's en controles, merkt u op dat soortgelijke risico's en controles kunnen worden toegepast op beide projecten.
Het maken van soortgelijke risico's en controles in elk project is echter een tijdrovende taak. U wilt één set risico's en controles kunnen maken die kan worden gebruikt in beide projecten, die risico's en controles bijwerken vanaf een centrale locatie en wijzigingen synchroniseren naar de juiste projecten wanneer nodig.
Voordat u begint
In deze zelfstudie worden de belangrijkste gebieden in de apps Raamwerken en Projecten besproken die betrekking hebben op de taak van het beheren van een enkele set risico's en controles.
Voordat u begint met deze zelfstudie, moet u controleren of u over de juiste machtigingen beschikt om raamwerken en projecten te maken.
1. Uw projecten maken
De eerste stap is om de projecten te maken die uiteindelijk gegevens overnemen van uw raamwerk.
- Open de app Projecten en maak de volgende projecten:
Project Naam Projecttype 1 Fysieke beveiligingsbeoordeling
Interne auditsjablonen (operationeel)
2 Beveiligingsaudit Interne auditsjablonen (operationeel)
2. Een raamwerk maken
Maak nu een raamwerk, de hoofdopslagplaats voor uw risico's en controles. Het raamwerk bevat uiteindelijk risico's en controles die u kunt gebruiken in meerdere projecten.
-
Selecteer vanaf de startpagina van Launchpad (www.highbond.com) de Raamwerken-app om deze te openen.
Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Raamwerken-app te switchen.
- Klik op Een nieuw raamwerk starten.
- Voer de volgende informatie in:
- Naam Beveiligingsraamwerk
- Beschrijving Een set veelvoorkomende risico's en controles die normaal gesproken wordt gebruikt in beveiligingsgerelateerde projecten.
- Project Type Interne auditsjablonen (operationeel)Opmerking
Houd er rekening mee dat u voor het raamwerk hetzelfde projecttype hebt geselecteerd als voor de projecten. Dit projecttype wordt gecategoriseerd onder Werkplanprojecten, een type workflow dat de beschikbare componenten in een project definieert. Het is belangrijk dat uw raamwerk overeenkomt met de workflow van uw projecten zodat u informatie kunt delen tussen raamwerken en projecten. Voor meer informatie raadpleegt u Workflows en projecttypen.
- Klik op Opslaan.
Resultaat Het nieuwe raamwerk wordt gemaakt.
3. Doelen, risico's en controles definiëren in het raamwerk
Doelen vormen de basis van een raamwerk, en zijn ook de organisatiecontainers voor risico's en controles. In deze zelfstudie stelt u vier doelen in het raamwerk dat u zojuist hebt gemaakt in. We werken met trainingsinhoud, en daarom worden alle doelen automatisch ingesteld met risico's en controles.
- Klik op het tabblad Gedeelten.
- Klik op Doel importeren en selecteer onder Contentbibliotheek de optie Trainingscontent - Beveiligingsbeoordeling.
- Selecteer elk doel en klik op Importeren.
- Vernieuw de pagina.
Resultaat U hebt vier doelen gedefinieerd in het raamwerk. Elk doel bevat een lijst met risico's en bijbehorende controles.
4. Doelen, risico's en controles importeren van het raamwerk in elk project
De volgende stap is om de doelen met de risico's en controles te importeren in de toepasselijke projecten.
Als u doelen van een raamwerk in een project importeert, wordt een link gemaakt tussen de doelen, risico's en controles in het raamwerk en die in het project. Met deze link kunt u wijzigingen aan doelen, risico's en controles in het raamwerk centraal beheren en deze wijzigingen synchroniseren met het project.
-
Selecteer vanaf de startpagina van Launchpad (www.highbond.com) de Projecten-app om deze te openen.
Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Projecten-app te switchen.
- Selecteer het project Fysieke beveiligingsbeoordeling.
- Klik op het tabblad Veldwerk.
- Klik op Doel importeren en selecteer onder Raamwerk de optie Beveiligingsraamwerk.
- Selecteer elk doel en klik op Importeren.
- Vernieuw de pagina.
- Herhaal deze stappen voor het project Beveiligingsaudit.
Resultaat De doelen met de risico's en controles zijn geïmporteerd in het project. De doelen, risico's en controles in het project worden gekoppeld met de doelen, risico's en controles in het raamwerk.
5. Een raamwerk bijwerken
Nu wilt u mogelijk risico's en controles bijwerken, en ervoor zorgen dat de wijzigingen worden weergegeven in de toepasselijke projecten. Dit kunt u doen door al uw wijzigingen in het raamwerk te beheren en de updates naar projecten te synchroniseren. Laten we eens samen een risico bijwerken.
- Klik op de projectvervolgkeuzelijst, klik op Planning en resultaten en klik op Raamwerken.
- Open het Beveiligingsraamwerk en klik op Gedeelten.
- Klik op Ga naar naast Controleren of beleidsregels goed zijn opgesteld en selecteer Projectplan.
- Selecteer een risico, werk een veld gekoppeld aan het risico bij en klik op Opslaan.
Werk bijvoorbeeld de Risicotitel of Beschrijving bij.
- Klik op het tabblad Dashboard. Op het dashboard wordt het risico weergegeven dat u onlangs hebt bijgewerkt.
-
Klik op Alles bijwerken om de update in de projecten weer te geven.
Resultaat De doelen, risico's en controles in de projecten worden bijgewerkt met die van het raamwerk.
Raamwerken volledig benutten
U hebt geleerd hoe u een enkele set doelen, risico's en controles moet beheren, maar er zijn nog een paar andere strategieën die u kunt gebruiken om raamwerken effectief te gebruiken.
Raamwerken gebruiken als sjablonen
Raamwerken dicteren welke velden de projecten moeten gebruiken, maar de waarden in de velden kunnen specifiek voor elk project zijn.
Als u het raamwerk als een sjabloon wilt gebruiken, definieert u de velden die u nodig hebt in het raamwerk, maar laat u de waarden leeg. Mogelijk moet u bijvoorbeeld verschillende controle-attributen definiëren. U kunt deze velden definiëren binnen het raamwerk en de waarden voor deze velden opgeven in het relevante project.
Voor meer informatie raadpleegt u Termen, velden en meldingen aanpassen.
Raamwerken gebruiken om vergelijkbare typen projecten aan te maken
Als uw organisatie verschillende typen projecten uitvoert (zoals SOX-audits, IT-audits en Operationele audits), kunt u een raamwerk instellen dat overeenkomt met elk type project.
Wijzigingen synchroniseren van projecten naar een raamwerk
In geavanceerdere gevallen kunt u ook wijzigingen synchroniseren van een project naar het raamwerk waaraan het is gekoppeld.
Omdat doelen, risico's en controles kunnen worden gebruikt door meerdere projecten, wil een raamwerkbeheerder mogelijk wijzigingen die door controle-eigenaren of SOX-teams zijn aangebracht aan projecten opnemen. Nadat deze wijzigingen zijn aangebracht in het raamwerk, kunnen ze worden gesynchroniseerd naar dezelfde doelen, risico's en controles in andere projecten, waarmee u verbeteringen breder in uw organisatie verspreidt. Raadpleeg Synchroniseren projecten met Raamwerken voor meer informatie.