Garantie voor naleving berekenen
Garantie is een berekening die het vertrouwen van uw organisatie weergeeft dat aan de voorwaarden wordt voldaan. Garantie is een waardevolle berekening in een nalevingskaart, omdat het laat zien hoeveel werk er gedaan moet worden om aan een specifieke norm of regelgeving te voldoen.
Hoe het werkt
Nadat u controles aan vereisten koppelt en voor elke controle een controlegewicht opgeeft, worden de garantiescores automatisch op de nalevingskaart weergegeven.
Hoe worden garantiescores weergegeven?
De nalevingskaart geeft garantiescores weer op zowel het niveau van de vereisten als op het niveau van de norm/regelgeving. Elke garantiescore wordt weergegeven als percentage tussen 0-100.
Voorbeeld garantiescores
Naast de standaard (COBIT 5 Framework) wordt één gemiddelde garantiescore weergegeven.
Geaggregeerde garantiescores worden weergegeven naast berekende voorwaarden (APO en APO01).
Individuele garantiescores worden weergegeven naast werkende voorwaarden (APO01.01 - APO01.08).
Voorwaardet APO01.04 heeft een garantiescore van 100%, wat betekent dat uw organisatie ervan overtuigd is dat aan voorwaarde APO01.04 effectief wordt voldaan door de huidige controles.
COBIT 5 Framework heeft een gararntiescore van 81,25%, wat betekent dat uw organisatie goede vooruitgang boekt wat betreft het volledig voldoen aan de standaard.
Hoe worden garantiescores berekend?
Garantiescores worden berekend op basis van het volgende:
- Werkende en berekende voorwaarden
- Verwachte garantie
- Controlescore en werkelijke garantie
Opmerking
Verwachte garantie, controlescore en werkelijke garantie worden niet weergegeven in de nalevingskaart.
| Berekening | Formule |
|---|---|
| Garantie voor werkvoorwaarden | Werkelijke garantie / Verwachte garantie |
| Garantie voor berekende voorwaarden en garantie op het niveau van normen of voorwaarden | SUM (feitelijke garantie van afstammende werkvoorwaarden) / SUM (verwachte garantie van afstammende werkvoorwaarden) |
Werkende voowaarden vs. berekende voorwaarden
Uw nalevingskaart bestaat uit werkvoorwaarden en berekende voorwaarden. Werkvoorwaarden worden op de conformiteitskaart aangegeven met een pictogram . 
- Werkvoorwaarden Voorwaarden die u rechtstreeks aan controles hebt toegewezen
- Berekende voorwaarden boven - of onderliggende werkvoorwaarden
Voorbeeld
Scenario
U maakt de volgende toewijzingen:
- Voorwaarde 1.1.1 aan Controle A
- Voorwaarde 1.1.2 aan Controle B
Resultaat
| Voorwaarde | Voorwaardetype | Toegewezen controle(s) |
|---|---|---|
| Voorwaarde 1 | Berekend | Gerelateerde controles (A, B) |
|
Berekend | Gerelateerde controles (A, B) |
|
Werkend | A |
|
Werkend | B |
Verwachte garantie
Verwachte gararntie is een berekening die voortvloeit uit de verwachting van uw organisatie dat aan de voorwaarden wordt voldaan.
| Voorwaardetype | Berekening van verwachte garantie |
|---|---|
| Werkend |
Verwachte garantie = 1 Opmerking
Dit is een basisscore die de garantie weergeeft voordat de controles worden getest. |
| Berekend | SOM (Verwachte garantie van onderliggende werkvoorwaarden) |
Voorbeeld
Voorwaarden 1.1.1 en 1.1.2 zijn werkvoorwaarden en hebben elk een verwachte garantie van 1.
Voowaarden vs. berekende voorwaarden Verwachte garantie wordt samengevoegd in de voorwaardenboom.
- Verwachte garantie van voorwaarde 1.1 = 2 (1 + 1)
- De verwachte garantie van voorwaarde 1 is gelijk aan voorwaarde 1.1 (2)
| Voorwaarde | Voorwaardetype | Verwachte garantie |
|---|---|---|
| Voorwaarde 1 | Berekend | 2 |
| Voorwaarde 1.1 | Berekend | 2 |
|
Werkend | 1 |
|
Werkend | 1 |
Controlescore en werkelijke garantie
Controlescore
Controlescore is een berekening die voortvloeit uit het feit of controletests geslaagd, mislukt of niet getest zijn.
De controlescore voor elke toewijzing tussen een controle en een vereiste wordt als volgt berekend:
- Als alle controletests slagen OF als minstens één van de controletests slaagt terwijl de andere niet getest zijn, controlescore = 1
- Als een controletest niet slaagt, controlescore = 0
Huidige garantie
Werkelijke garantie is een berekening die voortvloeit uit het feit of controletests geslaagd of mislukt zijn en het percentage van de voorwaarde dat door de controle wordt gedekt.
- De werkelijke garantie voor elke toewijzing tussen een controle en een vereiste wordt berekend met de volgende formule:
Controlegewicht x controlescore
- De werkelijke garantie van een voorwaarde wordt berekend met de volgende formule:
SUM (Huidige garantie van alle controlevoorwaarde-toewijzingen)
Voorbeeld
Scenario
U wijst voorwaarde 1.1.1 toe aan controle A en voorwaarde 1.1.2 aan controle B.
U specificeert het controlegewicht van controle A en controle B als 50%. Alle tests voor controle A zijn geslaagd, maar één test voor controle B is niet geslaagd.
Resultaat
| Voorwaarde | Voorwaardetype | Toegewezen controles | Verwachte garantie | Controlegewicht | Alle testen gehaald? | Controlescore | Huidige garantie |
|---|---|---|---|---|---|---|---|
| Voorwaarde 1 | Berekend | Gerelateerde controles (A, B) | 2 | -- | -- | -- | 0,5 |
|
Berekend | Gerelateerde controles (A, B) | 2 | -- | -- | -- | 0,5 |
|
Werkend | A | 1 | 50% | Y | 1 | 0,5 |
|
Werkend | B | 1 | 50% | N | 0 | 0 |
Garantie in actie
Uw organisatie moet voldoen aan COBIT 5 Framework. U begint een nalevingsprogramma om:
- de betrokkenheid van uw organisatie te laten zien bij het aanpakken van wettelijke verplichtingen en overwegingen waarmee het bedrijf te maken krijgt
- due diligence aan te tonen
- de grenzen van toelaatbaar gedrag voor het personeel van de organisatie verduidelijken
- een mogelijkheid bieden om de kosten van niet-naleving te mitigeren
Voorbeeld
Stap 1: controles aan voorwaarden toewijzen
Om aan COBIT 5 Framework te voldoen, identificeert u de voorwaarden die van toepassing zijn en brengt u controles in kaart met betrekking tot de voorwaarden:
| Voorwaarde | Toegewezen controle(s) |
|---|---|
| Voorwaarde 1 | Gerelateerde controles (A, B) |
|
A |
|
B |
| Voorwaarde 2 | Gelateerde controles (C, D) |
|
C |
|
D |
Resultaat Voorwaarden 1.1.1, 1.2, 2.1 en 2.2 zijn werkvoorwaarden en hebben elk een verwachte garantie met een score van 1. Voorwaarde 1 en voorwaarde 2 hebben elk een verwachte garantiescore van 2, gebaseerd op de samenvoeging in de voorwaardeboom (1 + 1 = 2).
Stap 2: Specifieer controlegewicht en testcontroles
Nadat u controles in kaart hebt gebracht, specificeert u het percentage van elke controle dat elke vereiste dekt en test u controles om te zien of ze voldoen of niet.
| Voorwaarde | Toegewezen controle(s) | Controlegewicht | Test gelukt |
|---|---|---|---|
| Voorwaarde 1 | Gerelateerde controles (A, B) | -- | -- |
|
A | 50% | Ja |
|
B | 25% | Ja |
| Voorwaarde 2 | Gelateerde controles (C, D) | -- | |
|
C | 25% | Nee |
|
D | 25% | Ja |
Resultaat De tests voor controles A, B en D zijn geslaagd en elke controle krijgt een controlescore van 1. De test voor controle C is niet geslaagd en krijgt daarom een controlescore 0.
Stap 3: Bekijk garantiescores
Na het specificeren van het controlegewicht en het testen van controles, bekijkt u de garantie scores voor elke voorwaarde en de totale garantiescore voor COBIT 5 Framework.
De controlescore voor elke toewijzing tussen een controle en een voorwaarde wordt als volgt berekend:
Controlegewicht x controlescore
De garantie voor werkvoorwaarden wordt zoals volgt berekend:
Werkelijke garantie / Verwachte garantie
De garantie voor berekende voorwaarden en garantie op het niveau van normen of voorwaarden wordt als volgt berekend:
SUM (feitelijke garantie van afstammende werkvoorwaarden) / SUM (verwachte garantie van afstammende werkvoorwaarden)
| Voorwaarde | Verwachte garantie | Huidige garantie | Garantie |
|---|---|---|---|
| Voorwaarde 1 | 2 | 0,75 | 38% |
|
1 | 0,5 | 50% |
|
1 | 0,25 | 25% |
| Voorwaarde 2 | 2 | 0,25 | 13% |
|
1 | 0 | 0% |
|
1 | 0,25 | 25% |
Samengevoegde resultaten
- Verwachte garantie = 4
Verwachte garantie van voorwaarde 1 en 2 = 2 + 2)
- Huidige garantie = 1
Verwachte garantie van voorwaarde 1 en 2 = 0,75 + 0,25)
- Garantie = 25%
(Werkelijke garantie gedeeld door verwachte garantie = 1 / 4)
U toont aan dat uw organisatie zich inzet om zaken te doen in overeenstemming met het COBIT 5 Framework. Er is echter nog veel werk dat uw organisatie moet doen om volledig te voldoen aan het COBIT 5 Framework.
Welke veranderingen hebben invloed op de manier waarop garantie werkt?
Er zijn verschillende veranderingen die invloed hebben op de manier waarop garantie werkt.
| Wijzigen | Impact |
|---|---|
| U markeert een voorwaarde als niet van toepassing | Alle raamwerkcontroles die aan de eis zijn gekoppeld en alle afgeleide voorwaarden in de groep worden automatisch niet in kaart gebracht en worden niet berekend als onderdeel van de garantiescore. |
| U wijzigt het toepassingsgebied van een norm of regelgeving. | Alle raamwerkcontroles die aan de eis zijn gekoppeld en alle afgeleide voorwaarden in de groep worden automatisch niet in kaart gebracht en worden niet berekend als onderdeel van de garantiescore. |
| U koppelt een raamwerkcontrole los van een vereiste. | Alle testresultaten en problemen van projecten die verband houden met het raamwerk worden niet samengevoegd tot de nalevingskaart, en de garantiescore wordt bijgewerkt. |
| U definieert een controlegewicht van een raamwerkcontrole binnen de nalevingskaart. | De werkelijke garantiescore (niet weergegeven in nalevingskaarten) wordt opnieuw berekend, en de garantiescore wordt bijgewerkt. |
| U importeert doelstellingen of controles en/of synchroniseert wijzigingen van een raamwerk naar een project. | Als een raamwerkcontrole is gekoppeld aan een vereiste, worden alle testresultaten en problemen in het project samengevoegd in de nalevingskaart en wordt de garantiescore bijgewerkt. |
| U archiveert een project of rolt een gearchiveerd project door dat eerder gesynchroniseerd was met raamwerkcontroles die in nalevingskaarten gebruikt werden. | Alleen testresultaten en problemen van actieve projecten worden samengevoegd naar de nalevingskaart. De garantiescore wordt bijgewerkt en de testresultaten en problemen van het gearchiveerde of doorgestuurd project worden uitgesloten. |
| U dearchiveert een project dat eerder gesynchroniseerd was met raamwerkcontroles die in nalevingskaarten gebruikt werden. | De garantiescore wordt bijgewerkt en de testresultaten en problemen van het gedearchiveerde of samengevoegd project worden uitgesloten van de nalevingskaart. |
