Garantie voor naleving berekenen

Garantie is een berekening die het vertrouwen van uw organisatie weergeeft dat aan de voorwaarden wordt voldaan. Garantie is een waardevolle berekening in een nalevingskaart, omdat het laat zien hoeveel werk er gedaan moet worden om aan een specifieke norm of regelgeving te voldoen.

Hoe het werkt

Nadat u controles aan vereisten koppelt en voor elke controle een controlegewicht opgeeft, worden de garantiescores automatisch op de nalevingskaart weergegeven.

Hoe worden garantiescores weergegeven?

De nalevingskaart geeft garantiescores weer op zowel het niveau van de vereisten als op het niveau van de norm/regelgeving. Elke garantiescore wordt weergegeven als percentage tussen 0-100.

Voorbeeld garantiescores

Naast de standaard (COBIT 5 Framework) wordt één gemiddelde garantiescore weergegeven.

Geaggregeerde garantiescores worden weergegeven naast berekende voorwaarden (APO en APO01).

Individuele garantiescores worden weergegeven naast werkende voorwaarden (APO01.01 - APO01.08).

Voorwaardet APO01.04 heeft een garantiescore van 100%, wat betekent dat uw organisatie ervan overtuigd is dat aan voorwaarde APO01.04 effectief wordt voldaan door de huidige controles.

COBIT 5 Framework heeft een gararntiescore van 81,25%, wat betekent dat uw organisatie goede vooruitgang boekt wat betreft het volledig voldoen aan de standaard.

Hoe worden garantiescores berekend?

Garantiescores worden berekend op basis van het volgende:

Berekening Formule
Garantie voor werkvoorwaarden
Werkelijke garantie / Verwachte garantie
Garantie voor berekende voorwaarden en garantie op het niveau van normen of voorwaarden
SUM (feitelijke garantie van afstammende werkvoorwaarden) / SUM (verwachte garantie van afstammende werkvoorwaarden)

Werkende voowaarden vs. berekende voorwaarden

Uw nalevingskaart bestaat uit werkvoorwaarden en berekende voorwaarden. Werkvoorwaarden worden op de conformiteitskaart aangegeven met een pictogram .

  • Werkvoorwaarden Voorwaarden die u rechtstreeks aan controles hebt toegewezen
  • Berekende voorwaarden boven - of onderliggende werkvoorwaarden

Voorbeeld

Scenario

U maakt de volgende toewijzingen:

  • Voorwaarde 1.1.1 aan Controle A
  • Voorwaarde 1.1.2 aan Controle B

Resultaat

Voorwaarde Voorwaardetype Toegewezen controle(s)
Voorwaarde 1 Berekend Gerelateerde controles (A, B)
  • Voorwaarde 1.1
Berekend Gerelateerde controles (A, B)

    • Voorwaarde 1.1.1

Werkend A

    • Voorwaarde 1.1.2

Werkend B

Verwachte garantie

Verwachte gararntie is een berekening die voortvloeit uit de verwachting van uw organisatie dat aan de voorwaarden wordt voldaan.

Voorwaardetype Berekening van verwachte garantie
Werkend

Verwachte garantie = 1

Opmerking

Dit is een basisscore die de garantie weergeeft voordat de controles worden getest.

Berekend SOM (Verwachte garantie van onderliggende werkvoorwaarden)

Voorbeeld

Voorwaarden 1.1.1 en 1.1.2 zijn werkvoorwaarden en hebben elk een verwachte garantie van 1.

Voowaarden vs. berekende voorwaarden Verwachte garantie wordt samengevoegd in de voorwaardenboom.

  • Verwachte garantie van voorwaarde 1.1 = 2 (1 + 1)
  • De verwachte garantie van voorwaarde 1 is gelijk aan voorwaarde 1.1 (2)
Voorwaarde Voorwaardetype Verwachte garantie
Voorwaarde 1 Berekend 2
Voorwaarde 1.1 Berekend 2

    • Voorwaarde 1.1.1

Werkend 1

    • Voorwaarde 1.1.2

Werkend 1

Controlescore en werkelijke garantie

Controlescore

Controlescore is een berekening die voortvloeit uit het feit of controletests geslaagd, mislukt of niet getest zijn.

De controlescore voor elke toewijzing tussen een controle en een vereiste wordt als volgt berekend:

  • Als alle controletests slagen OF als minstens één van de controletests slaagt terwijl de andere niet getest zijn, controlescore = 1
  • Als een controletest niet slaagt, controlescore = 0

Huidige garantie

Werkelijke garantie is een berekening die voortvloeit uit het feit of controletests geslaagd of mislukt zijn en het percentage van de voorwaarde dat door de controle wordt gedekt.

  • De werkelijke garantie voor elke toewijzing tussen een controle en een vereiste wordt berekend met de volgende formule:
     Controlegewicht x controlescore
  • De werkelijke garantie van een voorwaarde wordt berekend met de volgende formule: 
    SUM (Huidige garantie van alle controlevoorwaarde-toewijzingen)

Voorbeeld

Scenario

U wijst voorwaarde 1.1.1 toe aan controle A en voorwaarde 1.1.2 aan controle B.

U specificeert het controlegewicht van controle A en controle B als 50%. Alle tests voor controle A zijn geslaagd, maar één test voor controle B is niet geslaagd.

Resultaat

Voorwaarde Voorwaardetype Toegewezen controles Verwachte garantie Controlegewicht Alle testen gehaald? Controlescore Huidige garantie
Voorwaarde 1 Berekend Gerelateerde controles (A, B) 2 -- -- -- 0,5
  • Voorwaarde 1.1
Berekend Gerelateerde controles (A, B) 2 -- -- -- 0,5

    • Voorwaarde 1.1.1

Werkend A 1 50% Y 1 0,5

    • Voorwaarde 1.1.2

Werkend B 1 50% N 0 0

Garantie in actie

Uw organisatie moet voldoen aan COBIT 5 Framework. U begint een nalevingsprogramma om:

  • de betrokkenheid van uw organisatie te laten zien bij het aanpakken van wettelijke verplichtingen en overwegingen waarmee het bedrijf te maken krijgt
  • due diligence aan te tonen
  • de grenzen van toelaatbaar gedrag voor het personeel van de organisatie verduidelijken
  • een mogelijkheid bieden om de kosten van niet-naleving te mitigeren

Voorbeeld

Stap 1: controles aan voorwaarden toewijzen

Om aan COBIT 5 Framework te voldoen, identificeert u de voorwaarden die van toepassing zijn en brengt u controles in kaart met betrekking tot de voorwaarden:

Voorwaarde Toegewezen controle(s)
Voorwaarde 1 Gerelateerde controles (A, B)
  • Voorwaarde 1.1
A
  • Voorwaarde 1.2
B
Voorwaarde 2 Gelateerde controles (C, D)
  • Voorwaarde 2.1
C
  • Voorwaarde 2.2.
D

Resultaat Voorwaarden 1.1.1, 1.2, 2.1 en 2.2 zijn werkvoorwaarden en hebben elk een verwachte garantie met een score van 1. Voorwaarde 1 en voorwaarde 2 hebben elk een verwachte garantiescore van 2, gebaseerd op de samenvoeging in de voorwaardeboom (1 + 1 = 2).

Stap 2: Specifieer controlegewicht en testcontroles

Nadat u controles in kaart hebt gebracht, specificeert u het percentage van elke controle dat elke vereiste dekt en test u controles om te zien of ze voldoen of niet.

Voorwaarde Toegewezen controle(s) Controlegewicht Test gelukt
Voorwaarde 1 Gerelateerde controles (A, B) -- --
  • Voorwaarde 1.1
A 50% Ja
  • Voorwaarde 1.2
B 25% Ja
Voorwaarde 2 Gelateerde controles (C, D) --  
  • Voorwaarde 2.1
C 25% Nee
  • Voorwaarde 2.2.
D 25% Ja

Resultaat De tests voor controles A, B en D zijn geslaagd en elke controle krijgt een controlescore van 1. De test voor controle C is niet geslaagd en krijgt daarom een controlescore 0.

Stap 3: Bekijk garantiescores

Na het specificeren van het controlegewicht en het testen van controles, bekijkt u de garantie scores voor elke voorwaarde en de totale garantiescore voor COBIT 5 Framework.

De controlescore voor elke toewijzing tussen een controle en een voorwaarde wordt als volgt berekend:

Controlegewicht x controlescore

De garantie voor werkvoorwaarden wordt zoals volgt berekend:

Werkelijke garantie / Verwachte garantie

De garantie voor berekende voorwaarden en garantie op het niveau van normen of voorwaarden wordt als volgt berekend:

SUM (feitelijke garantie van afstammende werkvoorwaarden) / SUM (verwachte garantie van afstammende werkvoorwaarden)
Voorwaarde Verwachte garantie Huidige garantie Garantie
Voorwaarde 1 2 0,75 38%
  • Voorwaarde 1.1
1 0,5 50%
  • Voorwaarde 1.2
1 0,25 25%
Voorwaarde 2 2 0,25 13%
  • Voorwaarde 2.1
1 0 0%
  • Voorwaarde 2.2.
1 0,25 25%

Samengevoegde resultaten

  • Verwachte garantie = 4

    Verwachte garantie van voorwaarde 1 en 2 = 2 + 2)

  • Huidige garantie = 1

    Verwachte garantie van voorwaarde 1 en 2 = 0,75 + 0,25)

  • Garantie = 25%

    (Werkelijke garantie gedeeld door verwachte garantie = 1 / 4)

U toont aan dat uw organisatie zich inzet om zaken te doen in overeenstemming met het COBIT 5 Framework. Er is echter nog veel werk dat uw organisatie moet doen om volledig te voldoen aan het COBIT 5 Framework.

Welke veranderingen hebben invloed op de manier waarop garantie werkt?

Er zijn verschillende veranderingen die invloed hebben op de manier waarop garantie werkt.

Wijzigen Impact
U markeert een voorwaarde als niet van toepassing Alle raamwerkcontroles die aan de eis zijn gekoppeld en alle afgeleide voorwaarden in de groep worden automatisch niet in kaart gebracht en worden niet berekend als onderdeel van de garantiescore.
U wijzigt het toepassingsgebied van een norm of regelgeving. Alle raamwerkcontroles die aan de eis zijn gekoppeld en alle afgeleide voorwaarden in de groep worden automatisch niet in kaart gebracht en worden niet berekend als onderdeel van de garantiescore.
U koppelt een raamwerkcontrole los van een vereiste. Alle testresultaten en problemen van projecten die verband houden met het raamwerk worden niet samengevoegd tot de nalevingskaart, en de garantiescore wordt bijgewerkt.
U definieert een controlegewicht van een raamwerkcontrole binnen de nalevingskaart. De werkelijke garantiescore (niet weergegeven in nalevingskaarten) wordt opnieuw berekend, en de garantiescore wordt bijgewerkt.
U importeert doelstellingen of controles en/of synchroniseert wijzigingen van een raamwerk naar een project. Als een raamwerkcontrole is gekoppeld aan een vereiste, worden alle testresultaten en problemen in het project samengevoegd in de nalevingskaart en wordt de garantiescore bijgewerkt.
U archiveert een project of rolt een gearchiveerd project door dat eerder gesynchroniseerd was met raamwerkcontroles die in nalevingskaarten gebruikt werden. Alleen testresultaten en problemen van actieve projecten worden samengevoegd naar de nalevingskaart. De garantiescore wordt bijgewerkt en de testresultaten en problemen van het gearchiveerde of doorgestuurd project worden uitgesloten.
U dearchiveert een project dat eerder gesynchroniseerd was met raamwerkcontroles die in nalevingskaarten gebruikt werden. De garantiescore wordt bijgewerkt en de testresultaten en problemen van het gedearchiveerde of samengevoegd project worden uitgesloten van de nalevingskaart.