Procedures uitvoeren en controles testen
Procedures uitvoeren (Werkplan-workflow) of stapsgewijze beschrijvingen en tests uitvoeren (Interne controle-workflow) om vast te stellen of controles effectief zijn ontworpen en functioneren.
Opmerking
- Interfacetermen zijn aanpasbaar, en velden en tabbladen zijn configureerbaar. In uw exemplaar van Diligent One zijn sommige termen, velden en tabbladen mogelijk anders.
- Als een verplicht veld leeg wordt gelaten, verschijnt er een waarschuwingsbericht: dit veld is verplicht. Sommige aangepaste velden kunnen standaardwaarden hebben.
Hoe het werkt
U kunt de uitkomsten van procedures die u heeft uitgevoerd vastleggen, stapsgewijze beschrijvingen uitvoeren om het ontwerp van controles te evalueren en tests uitvoeren om de effectiviteit van controles te evalueren. U kunt ook testplannen updaten om de testmethode of het type verkregen bewijs te identificeren, de totale steekproefgrootte op te geven (gesplitst in meerdere testrondes) of teststappen of attributen vast te leggen.
Indien de controle binnen een raamwerk is aangemaakt en in een project is geïmporteerd, kunt u dit in een project bewerken, en gebruikers met synchronisatie-toegang tot het raamwerk kunnen deze aanpassingen weer synchroniseren met het raamwerk en andere projecten die daar gebruik van maken.
Specificeren hoeveel testrondes er uitgevoerd moeten worden
Als u een project aanmaakt of uitrolt dat verbonden is met een Interne Controle-workflow, kunt u het aantal testronden configureren dat u nodig heeft om de effectiviteit van een controle te testen:
Wanneer u voor het eerst een project maakt of doorstuurt, wordt het aantal door u gekozen testronden vastgelegd. U kunt het aantal testronden niet meer wijzigen nadat u het project hebt opgeslagen.
onder het tabblad Veldwerk bevinden zich de tabbladen van de testrondes rechts van het Testplan-tabblad. De namen van de beschikbare tabbladen hangt af van het aantal testronden voor het project.
Testronden | Tabbladlabels |
---|---|
Een | Testen |
Twee | Tussentijds, Laatste |
Vier | Q1, Q2, Q3, Q4 |
Logica voor steekproefgrootte in testplannen
Steekproefgrootte wordt ingesteld wanneer het testplan voor de eerste keer wordt aangemaakt. Dit gebeurt wanneer u een controle definieert. In de tabel hieronder wordt de logica beschreven die gebruikt wordt om de het steekproefgrootte-veld te bepalen gebaseerd op twee controleveldattributen: Frequentie en Type. Tijdens het definiëren van de controles kunt u de waarden van beide velden specificeren.
Indien u de steekproefgrootte in het testplan handmatig updatet, en vervolgens de controlewaarden Frequentie en Type updatet, wordt de steekproefgrootte in het testplan niet overschreven.
Als | Dan |
---|---|
Type = Toepassings-/systeemcontrole |
Max Steekproef grootte is ingesteld op 1 |
Type <> Toepassings-/systeemcontrole EN Frequentie wordt rechts weergegeven |
De steekproefgrootte is ingesteld op de overeenkomende waarde:
|
Aan geen van bovenstaande voorwaarden wordt voldaan |
Max steekproefgrootte gedefinieerd op projectniveau (Instellingen) wordt toegepast Opmerking Indien u een controle vanuit een raamwerk naar een project of naar een ander raamwerk importeert, dan wordt de maximale steekproefgrootte op raamwerkniveau gedefinieerd (Testplan > Totale steekproefgrootte). |
Garantie
Bij het uitvoeren van procedures of stapsgewijze beschrijvingen en testen aggregeert de Projecten-app automatisch testresultaten en problemen en berekent garantie in realtime. Naarmate er meer controles goedgekeurd worden, neemt de garantie toe. Naarmate er meer controles afgekeurd worden, neemt de garantie af.
Voor meer informatie raadpleegt u Aan het werk gaan met risicogarantie.
Voorbeelden
De voorbeelden in dit paneel zijn met elkaar verbonden. De eerste tab geeft het begin van het scenario weer.
Scenario
U bent een Auditbeheerder en eigenaar van een volledig IT General Controls Review (IA-Context)-project. Eerder hebt u een project gemaakt met een projectsjabloon. Nu moet u een van de controles in het doel Fysieke beveiliging testen om het ontwerp van de controle te evalueren.
Proces
U voert een stapsgewijze beschrijving uit en bepaalt dat de stapsgewijze beschrijving wordt goedgekeurd.
Resultaat
U documenteert de stapsgewijze beschrijving als volgt:
- Resultaten van stapsgewijze beschrijving Op 24 mei 2018 gesproken met Mark Manning (Manager) om te verifiëren of beleidsregels aanwezig zijn en worden gecommuniceerd aan werknemers. Na het gesprek zijn beleidsdocumenten verstrekt aan werknemers en vindt er elk half jaar een terugkerende training voor fysieke beveiliging plaats om ervoor te zorgen dat werknemers op de hoogte zijn van hun verantwoordelijkheden.
- Is de controle op de juiste manier ontworpen? Op passende wijze ontworpen
Scenario
U hebt een stapsgewijze beschrijving uitgevoerd en u hebt nu beter inzicht in hoe de controle is ontworpen om risico te mitigeren.
Proces
Voordat u begint met het testen van de effectiviteit van de controle, moet u een testplan opstellen waarin wordt geïdentificeerd hoe u de controle gaat testen. U definieert de testmethode, de totale grootte van de steekproef (opgesplitst tussen testrondes) en de teststappen die moeten worden uitgevoerd om de controle te testen.
Resultaat
U documenteert het testplan als volgt:
- Testmethode Inspectie
- Totale grootte steekproef 1
-
Teststappen/testattributen
- Haal een kopie van het beleidsdocument voor fysieke beveiliging van de organisatie op.
- Evalueer documentatie op het volgende:
- Dekking van essentiële onderdelen van de plannen en procedures van de organisatie
- Documentatie van incidenten
Scenario
U hebt de testmethode en stappen in uw testplan vastgelegd, dus u weet hoe u de controle gaat testen.
Proces
U voert de test uit om de operationele effectiviteit van de controle te evalueren, en bepaalt dat de test wordt goedgekeurd.
Resultaat
U documenteert de test als volgt:
- Test u deze controle als onderdeel van deze testronde? Ja
- Toegewezen gebruiker uwNaam
- Testresultaten Er is een officieel vastgelegd(e) en gecommuniceerd(e) beveiligingsbeleid en controlestructuur voor fysieke beveiliging aanwezig.
- Heeft deze controle efficiënt gewerkt? Werkt efficiënt
Machtigingen
Alleen Professioneel beheerders en Professionele gebruikers kunnen procedures uitvoeren, stapsgewijze beschrijvingen uitvoeren en testplannen updaten. Indien de Bijdragertester als de Controle-eigenaar wordt aangewezen, dan heeft hij/zij lees-/schrijftoegang tot de controles, stapsgewijze beschrijvingen en testen. Indien u wenst dat de Bijdragertester alleen testen uitvoert, wijs hem/haar dan toe aan de controletest en zorg ervoor dat de schakelaar Bijdrager toestaan Stapsgewijze beschrijvingen te beheren in de Projectapplicatie en -instellingen is uitgeschakeld. Voor details over de schakelaar, zie Instellingen van Projecten-app.
Als een testplan in een raamwerk is aangemaakt, in een project is geïmporteerd en vervolgens is aangepast, dan kunnen Projectbeheerders, Projectmakers en gebruikers aan wie de rol van Professioneel beheerder of Professionele gebruiker is toegewezen binnen een raamwerk deze aanpassingen weer synchroniseren met het raamwerk, zodat deze naar andere projecten gedistribueerd kunnen worden.
Context verkrijgen over een controle of procedure met Controlescan of Procedurescan
Als uw team routinetesten uitvoert, moet u mogelijk procedures uitvoeren of controles testen met weinig achtergrondinformatie. Informatie zoals eerdere testresultaten en sleutelattributen helpen u een beter beeld te krijgen van hetgeen u aan werkt.
- Als u een procedure uitvoert, klik dan op Procedurescan om belangrijke contextuele informatie over de procedure te bekijken.
- Als u een stapsgewijze beschrijving uitvoert, een testplan updatet of een controle test, klik dan op Controlescan om belangrijke contextuele informatie over een controle te bekijken.
De volgende contextuele informatie is beschikbaar:
- Een koppeling naar de procedure of controle
- Een koppeling naar het bronraamwerk, indien van toepassing
- De bijbehorende attributen
- Eerdere testresultaten en steekproefgrootten
- Gerelateerde risico's, als er risico's zijn gekoppeld aan deze controle of procedure
- Eerdere problemen, indien van toepassing, worden niet weergegeven als ze niet zijn gepubliceerd of niet zijn gemaakt op de gerelateerde procedure- of controlepagina
- Gerelateerde beschrijvingen, als er beschrijvingen zijn gekoppeld aan deze controle of procedure
- Gerelateerde nalevingskaarten, als deze procedure of controle is toegewezen aan voorwaarden
- Gerelateerde assets - als u een abonnement hebt op IT-risicobeheer, assets hebt gekoppeld aan een risicocategorie in een project, en een controle bekijkt die is gekoppeld aan die risicocategorie.
Uw controles en resultaten in Projecten bekijken en navigeren
In Projecten, onder het tabblad Controles, vindt u een overzicht van de controles die ofwel aan u zijn toegewezen of die verbonden zijn aan controletesten of doelen die aan u zijn toegewezen. U kunt ook naar de procedures of stapsgewijze beschrijvingen en testplannen navigeren die gekoppeld zijn aan die controles en de resultaten ervan in een oogopslag zien.
U kunt het Controles-tabblad in uw projecttype-instellingen weergeven of verbergen. Voor meer informatie raadpleegt u Tabblad Risico's en controles.
Het Controles-tabblad bestaat uit twee delen :
- Taartdiagrammen Bekijk een onderverdeling van de procedures, of stapsgewijze beschrijvingen en testplannen, die aan uw controles verbonden zijn.
- Controlestabel Een instelbare tabel die uw controles bevat en de daaraan verbonden resultaten weergeeft. Vanuit de tabel kunt u direct naar uw controles of resultaten navigeren.
Opmerking
Bij gearchiveerde projecten verschijnen controles niet in de tabel.
Een procedure uitvoeren
Binnen projecten met een Werkplan-workflow kunt u de resultaten van een uitgevoerde procedure vastleggen.
-
Selecteer vanaf de startpagina van Launchpad (www.highbond.com) de Projecten-app om deze te openen.
Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Projecten-app te switchen.
De startpagina Projecten wordt geopend.
- Open een project. Het projectdashboard wordt geopend.
- Klik op het tabblad Veldwerk.
- Klik op Ga naar naast het doel indien u met Uitvoeringsprocedures wilt werken en dit wilt selecteren.
- Klik opWeergeven/bewerken naast de juiste procedure.
- Om meer context te krijgen over deze procedure, klik op Procedurescan.
- Voer de relevante informatie in zoals in de volgende tabel wordt beschreven:Opmerking
Nadat u gegevens in een veld hebt ingevoerd, wacht u op de bevestiging dat de gegevens succesvol zijn opgeslagen voordat u andere velden invult. Anders krijgt u een foutmelding dat uw wijzigingen conflicteren met de wijzigingen die tegelijkertijd door een andere gebruiker zijn aangebracht.
Veld Beschrijving Geplande mijlpaaldatum
Geeft de geplande datum van een mijlpaal aan die is gekoppeld met de uitvoeringsprocedure. Dit is een optioneel veld.
Projectbeheerders en Projecttypebeheerders kunnen dit veld inschakelen en aanpassen onder Projecttypen beheren (zie Instellingen van Projecten-app).
Werkelijke mijlpaaldatum
Geeft de werkelijke datum van een mijlpaal aan die is gekoppeld met de uitvoeringsprocedure. Dit is een optioneel veld.
Projectbeheerders en Projecttypebeheerders kunnen dit veld inschakelen en aanpassen onder Projecttypen beheren (zie Instellingen van Projecten-app).
Attributen
Geeft attributen aan die zijn gekoppeld aan de uitvoeringsprocedure. Dit is een optioneel veld.
Projectbeheerders en Projecttypebeheerders kunnen dit veld inschakelen en aanpassen onder Projecttypen beheren (zie Instellingen van Projecten-app).
Procedureresultaten
Een beschrijving van de resultaten van de procedure. Dit is een optioneel veld.
OpmerkingRich text-velden mogen maximaal 524.288 tekens bevatten.
Tip
Voer een van de volgende handelingen uit om spellingscontrole op rich text-velden in te schakelen:
- Chrome, Firefox of Safari CTRL + rechtermuisklik binnen het veld op Windows of Command + rechtermuisklik op Mac
- Internet Explorer of Microsoft Edge open uw browserinstellingen en schakel spellingscontrole/markeren van onjuist gespelde woorden in
Zijn er problemen geconstateerd bij het voltooien van deze procedure?
De volgende opties worden weergegeven:
- Problemen opgemerkt geeft weer dat de procedure mislukt is
- Geen problemen geeft aan dat de procedure is geslaagd
U kunt het deelvenster Problemen gebruiken om problemen vast te leggen.
Dit is een optioneel veld.
TipU kunt de waarde van dit veld automatisch invullen op basis van een Resultaten-statistiek. Voor meer informatie raadpleegt u Controlebeoordelingen automatiseren.
Een stapsgewijze beschrijving uitvoeren
In projecten met een Interne Controle-workflow kunt u het ontwerp van de controles evalueren.
-
Selecteer vanaf de startpagina van Launchpad (www.highbond.com) de Projecten-app om deze te openen.
Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Projecten-app te switchen.
De startpagina Projecten wordt geopend.
- Open een project. Het projectdashboard wordt geopend.
Een testplan updaten.
In projecten met een workflow Interne controle kunt u de testmethode of het type verkregen bewijs identificeren, de totale steekproefgrootte opgeven (gesplitst in meerdere testrondes), of teststappen of attributen vastleggen.
Indien het testplan binnen een raamwerk is aangemaakt en in een project is geïmporteerd, kunt u dit in een project bewerken, en gebruikers met synchronisatie-toegang tot het raamwerk kunnen deze aanpassingen weer synchroniseren met het raamwerk en andere projecten die daar gebruik van maken.
-
Selecteer vanaf de startpagina van Launchpad (www.highbond.com) de Projecten-app om deze te openen.
Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Projecten-app te switchen.
De startpagina Projecten wordt geopend.
- Open een project. Het projectdashboard wordt geopend.
- Klik op Ga naar naast het juiste proces en selecteer Testplan.
- Klik op Plan bewerken naast het juiste testplan.
- Om meer context over deze controle te krijgen, klik op Controlescan.
- Voer de relevante informatie in zoals in de volgende tabel wordt beschreven:
Veld Beschrijving Testmethode
Geeft op hoe u het bewijs hebt verkregen.
Dit is een optioneel veld.
Totale grootte steekproef
Geeft een numerieke waarde op die de totale grootte van de steekproef (gesplitst in testronden) definieert. Voor meer informatie raadpleegt u Logica voor steekproefgrootte in testplannen.
Dit is een optioneel veld.
Teststappen/testattributen
Geeft de stappen of attributen aan die zijn gekoppeld aan het testplan.
OpmerkingRich text-velden mogen maximaal 524.288 tekens bevatten.
Tip
Voer een van de volgende handelingen uit om spellingscontrole op rich text-velden in te schakelen:
- Chrome, Firefox of Safari CTRL + rechtermuisklik binnen het veld op Windows of Command + rechtermuisklik op Mac
- Internet Explorer of Microsoft Edge open uw browserinstellingen en schakel spellingscontrole/markeren van onjuist gespelde woorden in
Dit is een optioneel veld.
- Selecteer Opslaan.
Een test uitvoeren
In projecten met een Interne Controle-workflow kunt u de operationele effectiviteit van de controles evalueren.
-
Selecteer vanaf de startpagina van Launchpad (www.highbond.com) de Projecten-app om deze te openen.
Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Projecten-app te switchen.
De startpagina Projecten wordt geopend.
- Open een project.
Het projectdashboard wordt geopend.