定义目标
根据您的组织的项目或者框架配置的不同,目标还可能被称为部分、流程、周期、职能领域、 应用程序系统、风险类别或者另一自定义术语。
定义项目或框架的检查范围和组织容器。
什么是目标?
目标是项目或框架的基础。它们还是项目或框架中完成的工作的组织容器。每个目标说明正在检查的主题事项,以及如何评估绩效。
限制
您最多可以为每个项目或框架定义 500 个目标。
开始之前
示例
定义目标
场景
您需要负责整个网络安全审核项目。您需要在项目中定义目标并说明如何评估每个目标的绩效。
进程
导航至项目中的外勤工作选项卡,并开始添加目标。针对每个目标输入相关信息。
结果
您在项目中如下定义目标:
| 标题 | 描述 | 参考 | 分配的用户 |
|---|---|---|---|
| 保护 | 对资产和相关设施的访问仅限于授权用户和设备以及授权活动和交易。 | CS_P | Jane Doe |
| 检测 | 将按照不同的时间间隔监测信息系统和资产,以确定网络安全事件并验证保护措施的有效性。 | CS_D | Jane Doe |
| 回复 | 进行分析以确保充分响应并支持恢复活动。 | CS_R | Jane Doe |
| 识别 | 根据对业务目标和组织风险战略的相对重要性,识别和管理促进组织实现业务目的的数据、人员、设备、系统和设施。 | CS_I | John Smith |
| 恢复 | 执行和维护恢复程序,以确保及时恢复受网络安全事件影响的系统或资产。 | CS_R | John Smith |
权限
专业经理和专业用户可以定义目标。
定义目标
说明
- 界面术语均可自定义,而且字段和选项卡均可配置。在 Diligent One 实例中,某些术语、字段和选项卡可能有所不同。
- 如果必填字段留空,您会看到一则警告消息:此字段是必填项。某些自定义字段可能包含默认值。
- 执行以下操作之一:
- 要定义项目中的风险和程序:
从启动面板主页 (www.highbond.com) 中,选择项目应用程序以将其打开。
如果您已经进入 Diligent One,可以使用左侧导航菜单切换到项目应用程序。
- 打开项目,单击外勤工作选项卡。
- 要定义框架中的风险和程序:
- 打开框架。
- 打开一个框架,然后单击节选项卡。
- 要定义项目中的风险和程序:
- 单击添加目标。
- 请输入相关信息并单击保存。
目标字段
富文本字段不能超过 524,288 个字符。
提示
要对富文本字段启用拼写检查,请执行以下操作之一:
- Chrome、Firefox 或 Safari Windows 字段中CTRL + 右键单击,或 Mac 上 Command + 右键单击
- Internet Explorer 或 Microsoft Edge 打开浏览器设置,打开拼写检查/突出显示拼写错误的单词
| 字段 | 描述 |
|---|---|
| 标题 | 目标的描述名称 说明 最大长度为 60 个字符。 |
|
描述 可选 |
有关目标的声明 |
| 参考 |
用于目标的编号前缀 最大长度为 8 个字符。 |
|
机构/部门 可选 |
负责目标的机构或部门 |
|
所有者 可选 |
允许您指定许可用户或非许可用户作为目标的所有者,以便进行跟踪和报告 通常情况下,这是指负责流程/风险/控制措施的关键人员(往往是职能经理)。 被赋予贡献者测试者或贡献者用户角色并且负责整个目标的经理,会被指定为目标的所有者。一旦人员被指定为目标的所有者,则其将收到一封电子邮件通知,其中包含目标的链接,授予其对控制措施的写入权限以及对风险和目标概览的读取权限。 |
|
高层负责人 可选 |
允许您指定许可用户或非许可用户作为目标的高层负责人,以便进行跟踪和报告 通常情况下,这是指负责流程/风险/控制措施的发起人/领导者(通常是所有者的副总裁/最高管理层)。 可能是负责整个目标并且被赋予贡献者测试者或贡献者用户角色的董事会成员或高级管理层成员,将会被指定为目标的高层负责人。 一旦人员被指定为高层负责人,则其将收到一封电子邮件通知,其中包含目标的链接,授予其对控制措施的写入权限以及对风险和目标概览的读取权限。 |
| 分配的用户 |
您可以将目标分配给一名项目团队成员,授予其对目标的完全读写访问权限。 通常情况下,这是指负责执行风险评估、控制测试等的关键人员。(可能是向所有者、审计员或风险经理汇报的工作人员。) 向团队成员分配目标之后,他/她们将会收到一封电子邮件通知,其中包含该目标的链接。从项目应用程序发送的电子邮件通知,会将 Diligent One 用户重定向到评估应用程序。评估应用程序中的每张卡片都有一个返回项目应用程序的链接。未在 Diligent One 中注册的用户将会收到公共 URL。 团队成员还能够查看项目或框架仪表盘中我的工作状态下的目标。 说明
只有专业经理和专业用户才能分配目标,并且专业经理和专业用户只能从分配的用户下拉列表中选择。 |
|
计划开始日期 可选 |
指定计划开始目标工作的日期 项目管理员和项目类型管理员可以在管理项目类型下启用和自定义此字段(请参见项目应用程序设置)。 |
|
计划结束日期 可选 |
指定计划结束目标工作的日期 项目管理员和项目类型管理员可以在管理项目类型下启用和自定义此字段。 |
|
实际开始日期 可选 |
指定目标工作实际开始的日期 项目管理员和项目类型管理员可以在管理项目类型下启用和自定义此字段。 |
|
实际结束日期 可选 |
指定目标工作实际结束的日期 项目管理员和项目类型管理员可以在管理项目类型下启用和自定义此字段(请参见项目应用程序设置)。 |
|
计划的里程碑日期 可选 |
指定与目标相关联的计划的里程碑日期 项目管理员和项目类型管理员可以在管理项目类型下启用和自定义此字段(请参见项目应用程序设置)。 |
|
实际的里程碑日期 可选 |
指定与目标相关联的实际的里程碑日期 项目管理员和项目类型管理员可以在管理项目类型下启用和自定义此字段(请参见项目应用程序设置)。 |
|
属性 可选 |
指定与目标关联的属性 项目管理员和项目类型管理员可以在管理项目类型下启用和自定义此字段(请参见项目应用程序设置)。 |
|
实体覆盖范围 可选 |
允许您将目标标记为一个或多个实体以进行报告 说明
只有专业经理和专业用户可以通过单击显示内容并选择要与目标相关联的每个实体为目标标记实体。会自动保存变更。 |
添加多个目标
有关一次添加多个目标的信息,请参阅批量导入目标。
