Teste de um controle

Você pode usar o Projetos para organizar de forma fácil e efetiva todas as tarefas envolvidas com o teste de um controle. Em um projeto, você pode especificar o número de rodadas de teste, avaliar o projeto do controle, preparar um plano de teste e avaliar a efetividade do controle.

Por último, os resultados de testes em um projeto podem ser propagados na pontuação de Garantia Geral da sua organização, o que oferece a você uma imagem em tempo real de como a organização está mitigando o risco.

Cenário

Você é Gerente de Auditoria proprietário de um projeto de Revisão de Controles Gerais de TI (Contexto IA) completo. Anteriormente, você criava um projeto a partir de um modelo de projeto. Agora, você precisa testar um dos controles no objetivo Segurança Física para avaliar a efetividade do design e da operação.

Ao testar a efetividade do design e da operação de cada controle no projeto, você quer conseguir comparar, em tempo real, como a organização está se saindo na mitigação de risco. Essa informação será útil quando for o momento de preparar o relatório final de auditoria.

Criar um projeto

Este tutorial orienta você pelas áreas principais do Projetos relacionadas à tarefa de teste de controle.

Para começar, crie um projeto a partir de um modelo. Ao criar um projeto, você deve decidir quantas rodadas de testes ele terá.

1. Verificar se tem as permissões apropriadas para criar um projeto.

2. Na página inicial do Launchpad (www.highbond.com), selecione o aplicativo Projetos para abri-lo.

   Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Projetos.

3. Comece criando um novo projeto usando o modelo de projeto Revisão de Controles Gerais de TI (Contexto IA).
4. Determine quantas rodadas de teste você precisa realizar no projeto. Neste caso, selecione Um e clique em Rollforward:

   

   Observação

   Quando você cria ou propaga um projeto pela primeira vez, o número de rodadas de testes que você escolhe fica bloqueado. Você não pode alterar o número de rodadas de testes depois de salvar o projeto.

   Resultado Você criou seu projeto com uma rodada de testes que será usada para verificar a efetividade operacional do controle. Para cada controle que você define no projeto, um plano de teste, orientação e única rodada de teste é automaticamente criada.

Ativar garantia

Vamos começar configurando seu projeto. A primeira etapa envolve habilitar a garantia para que você possa agregar os resultados de testes para fins de geração de relatório.

1. No projeto de Revisão de controles gerais de TI (Contexto IA), no canto superior direito, clique em Configurações.
2. Na subguia Configurações, ative Garantia.

Resultado Você ativou a garantia no projeto. Agora, os resultados de testes serão automaticamente agregados no projeto, permitindo que você gere relatório sobre garantia em tempo real.

Avaliar o design de controle

Ótimo, o projeto está pronto para começar. Agora, você pode começar o trabalho real realizando uma orientação para avaliar o design do controle.

1. No projeto Revisão de Controles Gerais de TI (Contexto IA), clique na guia Execução.
2. Ao lado do objetivo Segurança Física, clique em Ir para e selecione Orientações.
3. Ao lado de PS-001, clique em Exibir/Editar, insira as seguintes informações e clique em Salvar:

   • Resultados da Orientação

     Em <data>, consultei com Mark Manning (Gerente) para ter certeza da existência de políticas e de que elas eram comunicadas aos funcionários. Conforme consulta, os documentos de política foram distribuídos aos funcionários, e uma sessão recorrente de treinamento sobre segurança física acontece duas vezes ao ano para garantir que os funcionários tenham ciência de suas responsabilidades.

   • O controle foi projetado adequadamente? Projetado Adequadamente

Resultado Você avaliou o design do controle. A orientação do controle é definida como "aprovada".

Preparar o plano de teste

Agora que você realizou uma orientação, entende melhor como o controle é projetado para mitigar o risco. Antes de lançar o teste de efetividade do controle, você precisa preparar um plano de teste que identifica como você testará o controle.

1. Clique na guia Execução, clique em Ir para ao lado do objetivo Segurança Física e selecione Plano de Teste.
2. Clique em Editar Plano ao lado de PS-001, insira as seguintes informações e clique em Salvar:
   • Inspeção do Método de Teste

   • Tamanho Total da Amostra 1

     Observação

     Tamanho Total da Amostra é definido automaticamente quando o plano de teste é gerado pela primeira vez, o que ocorre quando você cria um controle. O Tamanho Total da Amostra é baseado em dois campos de atributo de controle: Frequência e Tipo.

   • Etapas de Teste/Atributos de Teste

     1. Obtenha uma cópia do documento da política de segurança física da organização.
     2. Avalie a documentação quanto a:
        1. Cobertura de partes críticas dos planos e procedimentos da organização
        2. Documentação de incidentes

Resultado Você definiu o método de teste, o tamanho total da amostra (dividido entre rodadas de testes) e as etapas de teste que precisa realizar para testar o controle.

Avaliar a efetividade do controle

Como você documentou o método de teste e as etapas no seu plano de teste, você sabe como será o teste do controle. A etapa final é realizar o teste para avaliar a efetividade operacional do controle.

1. Na página Plano de Teste, clique no link Testes.

   

2. Insira as seguintes informações e clique em Salvar:

   • Você está testando esse Controle como parte desta rodada de testes? Sim
   • Usuário Designado seuNome

   • Resultados do Testes

     Há uma política e estrutura de controle de segurança física formalmente documentadas e comunicadas.

   • Este controle operou efetivamente? Operando Efetivamente

Resultado Você avaliou a efetividade operacional do controle. O teste de controle é definido como "aprovado".

Discussão

Agora que você testou um controle, saiba sobre as próximas etapas que pode seguir e veja como testar um controle relaciona-se com a garantia.

O que fazer em seguida?

Para corroborar as afirmações dos seus resultados, você pode adicionar documentação de apoio a orientações e testes carregando arquivos ou vinculando evidências do aplicativo Resultados.

Nesse cenário, a orientação de controle e o teste de controle foram aprovados. Se a orientação de controle ou o teste de controle falhar, você pode anotar as exceções registrando problemas. Você pode registrar um problema clicando em Adicionar problema no painel Problemas.

Para saber mais sobre como registrar problemas, consulte Registrando problemas.

Faça um curso da Academia

Continue a desenvolver seu conhecimento sobre os conceitos apresentados neste tutorial fazendo um curso na Academia.

Para obter mais informações, consulte o Catálogo de cursos.

Automatizando avaliações de controle

Realizar avaliações de controle pode levar tempo e exigir um processo manual. Para aumentar a eficiência, você pode criar drivers de avaliação para automatizar avaliações de controle – o que permite que você reaja mais rapidamente à mudança e entregue informações para a pessoa certa no momento certo.

Para obter mais informações, consulte Automatizando avaliações de controle.

Qual é o panorama mais amplo?

Antes, você ativada uma configuração chamada Garantia. Essa configuração permite exibir um valor de garantia geral (representado por uma porcentagem) no projeto para fins de geração de relatório. A garantia permite que você crie uma referência de como a organização está se saindo quanto à mitigação do risco.

Ao realizar orientações e testes, o Projetos agrega automaticamente os resultados dos testes e problemas de projetos ativos e calcula a garantia em tempo real.

Para saber mais sobre como a garantia funciona, consulte Começando a usar a garantia de risco.