Breadcrumbs

Details eines Kontrols

image-20240712-074955.png

Das Formular ist in mehrere Abschnitte unterteilt, die es ermöglichen, die folgenden Felder zu definieren:

Allgemeine Daten

  • Name: Identifiziert den Namen des Kontrols, der in der unteren Tabelle angezeigt wird.

  • Kontrol: Ermöglicht die Identifizierung des Kontrols der Erklärung zur Anwendbarkeit (SOA), mit dem es verbunden ist.

  • Verantwortlicher: Identifiziert die Person innerhalb der Organisation, die für die Überprüfung der Implementierung des Kontrols innerhalb der festgelegten Fristen verantwortlich ist. Dieser Verantwortliche kann aus der Gruppe der Mitarbeiter ausgewählt werden (siehe Abschnitt im Tab Verwaltung).

  • Weiterer Verantwortlicher: Identifiziert die Person innerhalb der Organisation, die für die Überprüfung der Implementierung des Kontrols innerhalb der festgelegten Fristen verantwortlich ist, wobei dies textuell definiert werden kann.

  • Ressourcen: Ermöglicht die Identifizierung der Ressourcen oder Abteilungen der Organisation, die an der Implementierung des Kontrols beteiligt sein werden.

  • Frist: Identifiziert die Frist, innerhalb derer der Kontrol in der Organisation implementiert sein muss.

  • Zugehörige Kosten: Ermöglicht die Definition der Kosten, die die Implementierung des Kontrols für die Organisation hat.

  • Kommentare: Ermöglicht das Hinzufügen spezifischer Klarstellungen zur Implementierung des Kontrols.

  • Anmerkungen: Ermöglicht das Hinzufügen zusätzlicher Notizen, die mit dem Kontrol verbunden sind.

Allgemeine Bewertung des Kontrols

image-20240712-075150.png

Ermöglicht die Bewertung der Dimensionen des Kontrols, die für die Anzeige in der Kontrol-Karte konfiguriert wurden. Siehe Kontrol-Methodik.


Indikatoren des Kontrols

image-20240712-075318.png

Ermöglicht die Verknüpfung eines oder mehrerer Indikatoren, die im Abschnitt ScoreCard > Indikatoren definiert sind.


Mit dem Kontrol verbundene Aktionen

image-20240712-080829.png

Ermöglicht die Definition der für die Implementierung der Kontrolle erforderlichen Aktionen durch Klicken auf die Schaltfläche 'Neu'. Dies erzeugt einen neuen Eintrag in der Tabelle, der die Definition der folgenden Parameter ermöglicht:

  • Name: Ermöglicht die Identifizierung des Namens der Aktionen durch Doppelklick auf die Zelle.

  • Verantwortlicher: Identifiziert die Person oder Abteilung innerhalb der Organisation, die für die Überprüfung des Abschlusses der Aktion innerhalb der festgelegten Frist verantwortlich ist.

  • Ressourcen: Ermöglicht die Identifizierung der Ressourcen oder Abteilungen, die an der Durchführung der Aktion beteiligt sind.

  • Frist: Identifiziert die Frist, innerhalb derer die Aktion abgeschlossen sein muss. Diese Frist darf nicht länger sein als die endgültige Implementierungsfrist des Kontrols.

Wenn Sie eine Aktion löschen möchten, müssen Sie die gewünschte(n) Zeile(n) auswählen und auf die Schaltfläche 'Löschen' klicken.


Risiken mit dem verbundenen Kontrol

image-20240712-130255.png


Zeigt die Liste der Risiken aus der oberen Tabelle an, mit denen der Kontrol verbunden ist, einschließlich des Risikoniveaus und seines Typs. Um die Bedrohung vom Kontrol zu trennen, müssen die gewünschten Zeilen ausgewählt und die Schaltfläche „Trennen“ gedrückt werden.

Falls die verwendete Kontrol-Methodik vom Typ "Nach Risiko" ist, kann für jedes Risiko die Wirksamkeitsbewertung des Kontrols überprüft und geändert werden. Das Kontrollkästchen "Nach Risiko" wird auf Ja gesetzt, wenn die Bewertung spezifisch für dieses Risiko ist, oder es wird auf Nein gesetzt, wenn die Risiken keine spezifische Bewertung haben und die allgemeine Bewertung des Kontrols angewendet wird.


Verbundene Elemente

Dieser Abschnitt wird angezeigt, wenn die Kontrol-Methodik vom Typ „Nach Element“ definiert ist. Siehe Methodiken > Kontrol-Methodiken.

Analisis76d.jpg

In der Haupttabelle „Verbundene Elemente“ werden die Vermögenswerte angezeigt, auf die der Kontrol angewendet wird. Wenn der Kontrol von einem der Vermögenswerte getrennt werden soll, kann dies durch Auswahl in der Tabelle und Drücken der Schaltfläche „Element trennen“ erfolgen.

Es kann auch ein Verantwortlicher für den Kontrol für jedes Asset zugewiesen werden, indem er ausgewählt und „Verantwortlichen zuweisen“ gedrückt wird. In diesem Fall wird ein Fenster geöffnet, um den Mitarbeiter auszuwählen, der zugewiesen werden soll.

Ebenso kann die Reife oder Wirksamkeit des Kontrols für jedes Asset spezifisch bewertet werden.

Schließlich, wenn ein Asset ausgewählt wird, werden die folgenden Tabellen „Verbundene Indikatoren“ und „Verbundene Nachweise“ mit den Indikatoren und Nachweisen des Kontrols für jedes Element geladen, die unabhängig von den allgemeinen Indikatoren und Nachweisen des Kontrols sind.

Betroffene Elemente

Zeigt die Liste der Elemente an, die indirekt vom Kontrol betroffen sein werden. Die angezeigten Elemente sind diejenigen, von denen die im vorherigen Abschnitt „Risiken mit dem verbundenen Kontrol“ identifizierten Elemente abhängen. Die Abhängigkeiten werden im Abschnitt Analyse > Inventar definiert.


Mit dem Kontrol verbundene Nachweise

Ermöglicht die Verknüpfung von Nachweisen mit dem Behandlungsplan (oder Kontrol), der definiert wird. Dazu kann über die Schaltfläche „Nachweise verknüpfen“ ein Popup-Fenster aufgerufen werden, das alle im Abschnitt Analyse > Nachweisverwaltung registrierten Nachweise enthält. Es können ein oder mehrere Nachweise aus der Liste verknüpft werden.

image-20240712-081227.png

Darüber hinaus können die folgenden Aktionen durchgeführt werden:

  • Dokumente anhängen: Es ist möglich, Dokumente aus zwei Quellen an die Nachweise anzuhängen:

    • Aus dem Dokumentenmanager: Dokumente, die zuvor im Dokumentenmanager gespeichert wurden, können mit den Nachweisen verknüpft und bei Bedarf wieder getrennt werden.

    • Vom lokalen Gerät: Dateien können direkt vom Gerät des Benutzers hochgeladen werden.

image-20240712-113340.png

  • Erstellung und Löschung von Nachweisen:

    • Nachweise können erstellt und gelöscht werden.

Beim Löschen eines Nachweises wird dieser für alle Kontrols gelöscht, mit denen er verknüpft ist. Wenn Sie ihn nur von einem bestimmten Kontrol entfernen möchten, müssen Sie die Aktion ausführen, den Nachweis von diesem spezifischen Kontrol zu trennen.

  • Zugriff und Bearbeitung von Nachweisen:

    • Es ist möglich, über einen direkten Link auf den Nachweis zuzugreifen, was die Navigation und den schnellen Zugriff auf die benötigten Informationen erleichtert.

    • Der Name des Nachweises kann bearbeitet werden, indem auf das Symbol geklickt wird, das neben dem Namen des Nachweises angezeigt wird.

Automatische Benachrichtigungen

Ermöglicht die Aktivierung des Versands von Benachrichtigungen an den Verantwortlichen des Kontrols oder an die Verantwortlichen der Aktionen des Kontrols, je nachdem, welche Felder markiert sind.

Die Warnungen werden gesendet, wenn:

  • Ein Mitarbeiter als Verantwortlicher für den Kontrol oder eine Aktion zugewiesen wird

  • Eine Woche vor Ablauf der Frist

  • Wenn die Frist erreicht ist

  • In den aufeinanderfolgenden Wochen nach Ablauf der Frist

Diese Warnungen werden gesendet, solange die Aktionen nicht zu 100 % abgeschlossen sind, gemäß den in Konfiguration > Element-Methodik definierten Zuständen ( Kontrol-Ebenen Risikomanagement / Anpassungsplan).

image-20240712-131208.png

Compliance

In dieser Tabelle können Sie sehen, welche Compliance-Anforderungen mit dem Kontrol verbunden sind. Außerdem ist es möglich, auf die verknüpfte Compliance-Bewertung über den Link zuzugreifen.

image2019-10-23_9-56-22.png