Breadcrumbs

Methodologien Kontrollen

Dieser Abschnitt ermöglicht es, verschiedene Methodologien festzulegen und zu konfigurieren, mit denen die in der Organisation implementierten Kontrollen oder Schutzmaßnahmen bewertet werden, um bestehende Risiken zu mindern.

Met. de Controles.png


Das Tool ermöglicht die folgenden anfänglichen Aktionen:

  • Hinzufügen: Ermöglicht die Auswahl einer der erstellten Methoden. Dazu wird die Methode im Dropdown-Menü ausgewählt und auf die Schaltfläche 'Hinzufügen' geklickt.

  • Neu: Ermöglicht das Einfügen eines neuen Eintrags in die Tabelle.

  • Löschen: Bietet die Möglichkeit, eine Methode aus der Liste zu entfernen. Dazu muss die gewünschte Zeile ausgewählt und auf die Schaltfläche 'Löschen' geklickt werden.

Beim Klicken auf eine der Methodologien stehen die folgenden Konfigurationsoptionen zur Verfügung.

Konfiguration der Dimensionen der Methodologie

Config. Dimensiones.png

  • Name: Identifiziert den Namen der Methodik. Dieser Name wird in der Liste der Methodiken angezeigt.

  • Methodologietyp: Informiert über den Typ der Methodologie, die verwaltet wird, in diesem Fall Kontrollen.

  • Dimensionen: Ermöglicht die Konfiguration der Dimensionen, die bei der Risikoanalyse für jede der implementierten Kontrollen bewertet werden sollen. Es können Dimensionen erstellt und gelöscht sowie die Reihenfolge ihres Erscheinens in der entsprechenden Tabelle mit den Schaltflächen 'Dimension nach oben' und 'Dimension nach unten' konfiguriert werden.

Um die Modellierung zu erleichtern, kann mit der Schaltfläche " Kopieren " eine Dimension der Methodologie der Kontrollen mit allen Informationen (Ebenen, Formeln, Sichtbarkeit, Gruppen) kopiert werden.

Copiar Dimensiones.png


Die Informationen, die uns die Tabelle bietet, sind wie folgt:

  • Alias: Automatisch generierter Identifikator des Tools

  • Name: Zeigt den Namen der Dimension an. Durch Doppelklicken auf die Zelle kann der Name geändert werden.

  • Reihenfolge: Identifiziert die Reihenfolge, in der die Dimension in der Risikoanalyse erscheint.

  • Farbe anzeigen: Ermöglicht die Definition, ob die Dimension in einer Farbe hervorgehoben werden soll.

  • Minimalwert: Identifiziert die Mindestzahl, auf deren Basis die Formel der ausgewählten Dimension berechnet wird.

  • Typ: Identifiziert, ob die Dimension vom Typ Text ist oder nicht.

  • Sichtbar: Identifiziert, ob die Dimension sichtbar ist in:

    • Tabellen: In den Tabellen der Kontrollverwaltung, Risikoanalyse usw.

    • Kontrollblatt: Im Kontrollblatt selbst.

    • Alle: Sowohl in den Tabellen als auch im Kontrollblatt.

  • Änderbar: Identifiziert, ob die Dimension geändert werden kann in:

    • Tabellen: In den Tabellen der Kontrollverwaltung, Risikoanalyse usw.

    • Kontrollblatt: Im Kontrollblatt selbst.

    • Alle: Sowohl in den Tabellen als auch im Kontrollblatt.


  • Dimensionstyp: Bietet die Möglichkeit, die Berechnungsmethode der Dimensionen festzulegen, wobei zwischen den folgenden Optionen gewählt werden kann:

    • Quantitativ: Ermöglicht die Definition, dass die Berechnung der ausgewählten Dimension quantitativ ist, wobei ein numerischer Wert in der Dimension festgelegt werden kann.

    • Qualitativ: Ermöglicht die Definition, dass die Berechnung der ausgewählten Dimension qualitativ ist, wobei ein bestimmter Wertebereich festgelegt werden kann (z. B.: Hoch, Mittel, Niedrig).

  • Wert: Ermöglicht die Definition, wie die Berechnung (manuell oder automatisch) der ausgewählten Dimension in der oberen Tabelle durchgeführt werden soll.

Berechnungstyp

Wenn in der vorherigen Option eine automatische Berechnung ausgewählt wurde, bietet das Tool die folgenden Optionen:

  • Kartesisches Produkt: Ermöglicht die Berechnung der ausgewählten Dimension basierend auf einer Matrix aus zwei Dimensionen, die in der Option 'Dimensionen' definiert sind. Dazu muss eine Dimension auf der 'X-Achse' und eine andere auf der 'Y-Achse' ausgewählt und Werte entsprechend den festgelegten Ebenen zugewiesen werden.

HINWEIS: Das kartesische Produkt kann nicht basierend auf Dimensionen generiert werden, deren Berechnung quantitativ ist.

Adm21.jpg

  • Formel: Die Option ermöglicht die Definition, wie die Berechnung der ausgewählten Dimension basierend auf einer mathematischen Formel durchgeführt wird. Dazu zeigt das Tool die folgende Option an:

Adm22.jpg

HINWEIS: Die Berechnung der automatischen Dimensionen mit Formel erfolgt immer, wenn ein Parameter der Formel einen Wert hat (ein Parameter kann eine andere manuelle oder automatische Dimension oder eine numerische Ziffer sein).

Falls die Formel ausgewertet wird, werden Parameter ohne Wert (leere Dimensionen) durch den Wert Null ersetzt.

  • Bedingte Formel: Die Option ermöglicht es, eine bedingte Berechnung zwischen verschiedenen Dimensionen festzulegen, die in der Methodik der Kontrollen definiert sind.

Um diesen Abschnitt zu konfigurieren, muss auf die Schaltfläche 'Konfigurieren' geklickt werden, um auf den folgenden Bildschirm zuzugreifen:

ADMN03.jpg

Die Konfiguration der bedingten Formel basiert auf den Operatoren, wobei die Operatoren 1 und 2 zur Festlegung der Bedingung dienen und im Dropdown-Menü festgelegt werden müssen. Die vom Tool angebotenen Optionen sind:

  • ==: Gleich

  • !=: Ungleich

  • <: Kleiner als

  • >: Größer als

  • <=: Kleiner oder gleich

  • >=: Größer oder gleich

Sobald die Bedingungsformel festgelegt ist, müssen die gewünschten Ergebnisse definiert werden. Wenn die Bedingung erfüllt ist, entsprechen die angezeigten Ergebnisse dem Operator 3, andernfalls dem Operator 4.


Der Benutzer kann zwischen den verschiedenen Dimensionen und Berechnungsoptionen wählen, um die Formel zu erstellen, auf deren Grundlage das Ergebnis der ausgewählten Dimension ermittelt wird.

Hinweis: Es ist notwendig, die Formel zu validieren, bevor sie gespeichert wird, indem auf die Schaltfläche 'Formel validieren' geklickt wird.

  • Ergebnis: Ermöglicht die Definition der Werte der im oberen Punkt ausgewählten Berechnungsoption (kartesisches Produkt, Formel oder bedingte Formel).

Dimensionsebenen

Ermöglicht die Definition der Bewertungsebenen der ausgewählten Dimension. Wie bei den anderen Optionen können Ebenen erstellt und gelöscht sowie die gewünschte Farbe konfiguriert werden, um die Ebenen bei der Bewertung hervorzuheben, indem die zu ändernde Ebene ausgewählt und die Schaltfläche 'Farbe ändern' gedrückt wird.

Hinweis: Wenn die Ebenen für eine qualitative Dimension definiert werden, bietet das Tool die Möglichkeit, den Berechnungsbereich der ausgewählten Ebene und den Wert, auf dessen Grundlage sie berechnet wird, zu definieren. Wenn die Ebenen für eine quantitative Dimension definiert werden, kann die Farbe festgelegt werden, in der die numerischen Werte im Asset-Inventar hervorgehoben werden.

SA5.jpg

  • Art der Kontrollevaluierung: Ermöglicht die Festlegung der Evaluierung der Kontrollen, wobei zwischen einer globalen Berechnung (ermöglicht die Bewertung einer Kontrolle einmalig und global für alle Risiken) oder pro Risiko gewählt werden kann (wobei die Bewertungen für jedes der im Risikoanalyse bewerteten Risiken geändert werden können).

  • Dimension für die Reifegradbewertung der Kontrollen wählen: Ermöglicht die Definition, auf welcher Dimension, von den im oberen Abschnitt definierten, die globalen Werte des Reifegrads der Kontrollen in der Organisation basieren sollen.

image-20240716-090415.png