Creación de un mapa de cumplimiento

Centralice la documentación de los requisitos y sus controles asignados agregando automáticamente los resultados y asuntos de las pruebas para evaluar fácilmente la cobertura de los requisitos de cumplimiento y realizar reportes sobre el estado del cumplimiento en tiempo real.

Flujo de trabajo

En los siguientes pasos, se describe cómo crear y administrar los mapas de cumplimiento de su organización:

  1. Configuración del marcoEstablezca un marco de cumplimiento con controles adaptados a las necesidades normativas y operativas de su organización.

    1. Integrar el marco en los proyectosImporte controles en proyectos individuales para estandarizar las prácticas de cumplimiento en todos los equipos. Asegúrese de que los controles estén disponibles de forma coherente para la vinculación y la implementación.

    2. Validar la configuración del marcoEvalúe el diseño y la efectividad de los controles.

      • Registre los procedimientos y los resultados de la revisión de confiabilidad.

      • Pruebe la funcionalidad de los controles.

      • Identifique y documente las lagunas o debilidades para abordar los riesgos de cumplimiento.

  2. Importe estándares o regulaciones de la industria desde la Biblioteca de cumplimiento o cree entradas personalizadas para satisfacer necesidades específicas.

  3. Cree o actualice los requisitos y sus detalles asociados para administrar la aplicabilidad y realizar un seguimiento de la cobertura en toda su organización.

  4. Vincule los controles a los requisitos empresariales relevantes para demostrar la cobertura de cumplimiento y simplificar los procesos de auditoría.

  5. Realice un seguimiento del estado de cada requisito para identificar lagunas, medir el progreso y garantizar una alineación continua con los objetivos de cumplimiento.

  6. Exporte los reportes en formato Excel para compartir el estado de cumplimiento con auditores, partes interesadas y líderes.

Nota

Mientras trabaja en Mapas de cumplimiento, es posible que observe que algunos estándares y normas importados están bloqueados. Un ícono de candado indica que estas acciones son de solo lectura.

Esto se debe a que, cuando se obtienen estándares y regulaciones, los proveedores a veces especifican que los clientes no pueden modificar el contenido de las plantillas que proporcionan. Como resultado, las modificaciones están prohibidas, lo que incluye editar cualquier parte de las normas, reglamentos o requisitos asociados, añadir requisitos secundarios o eliminar requisitos.

Agregar normas o estándares

Agregue un estándar o norma a su mapa de cumplimiento manualmente o importe los estándares y normas disponibles de la Biblioteca de cumplimiento. Para ver los estándares y las normas en la Biblioteca de cumplimiento, consulte Importación de estándares y normas, sección .

  1. En la página de inicio de la plataforma (www.diligentoneplatform.com), seleccione la aplicación Mapas de cumplimiento para abrirla.

    Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Mapas de cumplimiento.

  2. Realice cualquiera de los siguientes tareas:
    TareaPasos
    Importe los estándares o las normas disponibles
    1. Seleccione Importar estándar o norma.

      Se abre la Biblioteca de cumplimiento.

    2. Busque y seleccione los estándares o normas que desee importar.

      Algunos estándares y normas están disponibles en formato de solo lectura únicamente. Si desea obtener más información, consulte la Importación de estándares y normas.

      Nota

      Ciertos estándares y normas solo están disponibles suscribiéndose a Suites de contenidos de Diligent. Si desea más información, consulte Galería de contenidos e inteligencia.

    3. Seleccione Importar.
    4. Luego de finalizar la importación, seleccione el botón Abrir de la norma o el estándar recién importado.

      Resultado: irá a la página de inicio de Mapas de cumplimiento con el panel lateral abierto de la norma o el estándar recién importado y, en la vista de lista, los requisitos más importantes de norma o el estándar.

    5. Omita los pasos en y proceda a .
    Acceder a estándares y normas adicionalesAlgunos estándares y normas tienen una etiqueta que dice Comunicarse para obtener acceso. Póngase en contacto con el gerente de éxito del cliente para obtener información sobre cómo acceder a estos estándares y normas.
    Agregar manualmente un estándar o norma
    1. Seleccione Crear nuevo.

      Se abre el panel lateral Agregar norma y reglamento.

    2. Escriba la siguiente información:
      • TítuloColóquele un nombre al estándar o la norma

        El límite de caracteres es de 255. El nombre debe ser exclusivo.

      • Descripción (opcional)Proporcione una descripción del estándar o la norma.
        Nota

        Los campos de texto enriquecido no pueden superar los 524.288 caracteres.

    3. Realice una de las siguientes acciones: 
      • Para agregar el estándar o la norma y cerrar el panel, haga clic en Guardar y cerrar.

        Se agrega el estándar o la norma al mapa de cumplimiento.

      • Para agregar un requisito a la norma o reglamento, haga clic en Guardar y crear un requisito, y vaya al paso 3 de Agregar requisitos.

Ver y gestionar normas o reglamentos

La página de reglamentos ofrece una visión completa de un reglamento. Le permite buscar requisitos específicos dentro del reglamento y ver los estados de estos requisitos junto con sus controles asociados.

Para ver un reglamento, siga este procedimiento en la página de inicio de mapas de cumplimiento:

VerPasos
Detalles de alto nivel

Para ver detalles como el título, la descripción y la fuente de un reglamento, seleccione Mostrar detalles en el menú Más de la columna Acciones.

Vista detallada

  1. Seleccione el nombre de la norma o reglamento.

  2. En la página de reglamentos, haga lo siguiente:

  1. Revise la lista de requisitos, sus relaciones, como el número de controles y requisitos vinculados, y su estado.

  2. Busque requisitos específicos dentro de un reglamento introduciendo el ID, el título o la descripción.

  3. Ver las descripciones de los requisitos en el contexto general del reglamento.

  4. Cree requisitos secundarios para una norma o reglamento seleccionando +Agregar nuevo requisito secundario.
    Cuando se añaden requisitos secundarios, se añaden a la misma jerarquía que la vista de nivel superior de un reglamento. Esto garantiza que el requisito secundario se contextualice dentro del ámbito completo del reglamento y se añada directamente al nivel del requisito.

  5. Pase de un reglamento a otro seleccionando el ícono de conmutación y seleccionando la norma o reglamento de la lista.

  6. Vaya a la página de detalles de los requisitos en la página de reglamentos, seleccionando el botón Detalles situado junto a un requisito.

Ver requisitos

Puede consultar los requisitos en la página de reglamentos. Para ir a la página Detalles de requisitos, abra un reglamento y seleccione Detalles.

Agregar requisitos

Agregue requisitos para rellenar su mapa de cumplimiento.

  1. En la página de reglamentos, seleccione Detalles junto a un requisito o, en la página de inicio de Mapas de cumplimiento, seleccione un requisito.

  2. En la página de detalles del requisito, seleccione + Añadir nuevo requisito secundario en el menú Más.

  3. Escriba la siguiente información:
    • IDIntroduzca el identificador del requisito.
    • Título (opcional)Asígnele un nombre al requisito.

      Si no introduce un título, los primeros 255 caracteres de la descripción del requisito aparecen como el título en la vista de árbol y se les quita cualquier formato de texto enriquecido o HTML.

    • DescripciónProporcione una descripción del requisito.
      Nota

      Los campos de texto enriquecido no pueden superar los 524.288 caracteres.

  4. Realice una de las siguientes acciones:

    • Guardar y agregar otroSeleccione esta opción para guardar el requisito y agregar otro requisito en el mismo nivel de jerarquía de la vista de árbol.

    • Guardar y cerrarSeleccione esta opción para guardar el requisito y cerrar el panel lateral Agregar nuevo requisito secundario.

      Se resalta el nuevo requisito en la vista de árbol y se lo ordena sobre la base del identificador. En el caso de que haya dos requisitos con el mismo identificador, se aplica automáticamente un método de ordenamiento secundario sobre la base de la fecha en la que se creó el requisito.

      Nota

      • Se ordenan todos los requisitos automáticamente. No puede configurar el orden de los requisitos.

      • La cantidad de requisitos agregados a un estándar o una norma aparece junto al nombre de ese estándar o norma en la lista.

Especificar si los requisitos son aplicables y están cubiertos

Aplique el juicio profesional para determinar y racionalizar una cobertura óptima que sea suficiente para la organización.

  1. En la página de inicio de Mapas de cumplimiento, seleccione el título del requisito.

    Se abre la página de detalles del Requisito.

  2. En la sección Estado, en la lista desplegable, seleccione una de las siguientes opciones:

    • No aplicable: Seleccione esta opción solo si el requisito no es aplicable para su organización.

    • Aplicable - No cubierto: Seleccione esta opción si el requisito es aplicable, pero aún no está cubierto.

    • Aplicable - Cubierto: Seleccione esta opción si el requisito es aplicable y ya está cubierto para su organización.

    Nota

    Por valor predeterminado, todos los requisitos primarios son aplicables y no están cubiertos. Al crear un nuevo requisito secundario, el requisito secundario hereda los valores Aplicable y Cubierto del requisito primario.

  3. (Opcional) Seleccione Escribir justificación para explicar por qué un requisito está marcado como aplicable, no aplicable, cubierto o no cubierto.
    Consejo

    También puede copiar las declaraciones de fundamentos de los requisitos relacionados. Si desea obtener más información, consulte .

Trabajar con requisitos vinculados

La función Requisitos vinculados le permite asociar requisitos relacionados a través de diferentes estándares y regulaciones, lo que facilita la reutilización de controles previamente asignados y mejora la eficiencia en los flujos de trabajo de mapas de cumplimiento. Esta capacidad es especialmente valiosa en escenarios donde múltiples regulaciones comparten obligaciones similares, ya que reduce la duplicación y aprovecha los datos de cumplimiento existentes. Al ayudarlo a identificar el trabajo existente, como las asignaciones de control vinculadas a los requisitos relacionados, le permite ahorrar tiempo en la reutilización de los controles y admite un mapeo de cumplimiento más inteligente y escalable.

Hay dos formas de vincular los requisitos:

Requisitos vinculados en paquetes de la Biblioteca de cumplimiento

Si ha importado normas o reglamentos específicos de la Biblioteca de cumplimiento que contienen vínculos predefinidos entre los requisitos, puede ver los requisitos vinculados o agregar declaraciones de racionalización a partir de ellos.

Diligent recopila requisitos vinculados basados en las asignaciones aprobadas por la industria. La cantidad máxima de requisitos vinculados que puede ver es 300. Si desea obtener más información, consulte Relaciones entre controles y requisitos.

  1. Vaya a la página de detalles del requisito y expanda la sección Requisitos vinculados. El número indica el recuento total de los requisitos actualmente vinculados a esta sección.
  2. Puede filtrar por estándares y regulaciones.
    Muestra una lista de requisitos vinculados junto con su estado. Puede consultar los reglamentos relacionados con el nuevo requisito.

    3. Nota

    Los requisitos vinculados importados se clasifican por fuerza de relación, como Equivalente, Fuerte, Media o No vinculable, para indicar la naturaleza de su vinculación.

  3. Seleccione un requisito vinculado.
    Se abre un panel lateral que muestra los detalles del requisito. La sección Base lógica muestra las justificaciones de los requisitos vinculados.
  4. Seleccione Agregar para incluir la justificación.
    La nueva justificación aparece en la sección Base lógica de la página de detalles del requisito. 

    Si el requisito en el que ya está trabajando tiene una declaración de fundamento, la nueva justificación se añade al final de la existente.

    Consejo

    Para hacer más modificaciones a la declaración de fundamento, utilice la opción Editar fundamento.

  5. Importar normas o reglamentos que contienen requisitos vinculadosSi hay requisitos vinculados que no se importan a su mapa de cumplimiento, haga lo siguiente:

    1. En la página de detalles de los requisitos, junto a la sección Requisitos vinculados, seleccione Importar reglamentos pertinentes.

    2. Seleccione el título de un documento autorizado para iniciar el proceso de importación.

      Esto lo lleva a la Biblioteca de cumplimiento.

Vínculo manual a través de la búsqueda

Vincule un requisito a cualquier otro requisito de otros documentos en los mapas de cumplimiento.

Después de vincular los requisitos, el sistema muestra los mapeos de control históricos del requisito conectado y ofrece la opción de reutilizarlos. Esto agiliza el proceso de mapeo, reduce el trabajo redundante y mejora la utilización de los datos históricos de cumplimiento.

Para vincular los requisitos:

  1. En la página de detalles del requisito, seleccione Vincular requisitos.
    Se abre un panel lateral con la lista completa de requisitos vinculables.

  2. Busque por identificador de requisito, título, descripción o utilice filtros como regulación o estado. También puede ingresar una palabra clave específica para ver requisitos relevantes.

  3. Seleccione Vínculo de los resultados de búsqueda o seleccione un requisito.

    Si selecciona un requisito de la lista, se abre un panel lateral que muestra todos los detalles del requisito, incluidos los controles previamente asignados y su estado de cobertura. También puede vincular el requisito directamente desde el panel lateral.

    Los requisitos vinculados manualmente también aparecen en la sección Requisitos vinculados con una etiqueta Vinculado manualmente para una identificación rápida. Los requisitos se pueden desvincular en cualquier momento si es necesario seleccionando Desvincular.

    Las mismas funcionalidades se aplican a los requisitos vinculados manualmente que a los de paquetes importados. Esto incluye la capacidad de asignar controles y agregar justificaciones, lo que garantiza la coherencia en todos los requisitos vinculados.

Vincular los controles a los requisitos

Muestre la adhesión de su organización a las especificaciones relevantes para el negocio, vinculando los controles a los requisitos. Los requisitos vinculados también aparecen en Radiografía de control y ayudan a los auditores a familiarizarse con un control basado en estos requisitos.

Puede vincular controles a requisitos, ya sea siguiendo sugerencias automáticas o examinando manualmente los controles.

Nota

La cantidad máxima de controles que puede vincular a un único requisito es 300.

Utilice el servicio de sugerencias de IA de la plataforma Diligent One para recibir recomendaciones de controles relevantes del conjunto de controles disponibles en función de requisitos específicos. Puede optar por seguir estas recomendaciones basadas en la IA o buscar y seleccionar manualmente los controles adecuados.

Para vincular los controles a los requisitos, siga estos pasos:

  1. En la página de inicio de Mapas de cumplimiento, seleccione el título del requisito.
  2. En la página de detalles del requisito, seleccione Enlazar controles.
    Se abre el panel Enlazar controles.
    Nota

    Si no ve Enlazar controles, significa que está viendo un antecesor o sucesor de un requisito que no se puede asignar. Debe quitar las asignaciones existentes en el grupo antes de poder asignar controles adicionales. Si desea obtener más información, consulte Relaciones entre controles y requisitos.

  3. En el panel Enlazar control, puede hacer lo siguiente:

      1. Para buscar un control, escriba una palabra clave en el cuadro de búsqueda.

        Puede buscar controles por Título del objetivo, Identificador del control, Título del control o Descripción del control. Los términos de búsqueda se destacan en los resultados.

      2. Seleccione Filtrar para filtrar los controles por marcos u objetivos.

        La búsqueda funciona en combinación con los filtros que se apliquen. Si selecciona un filtro de marco o un objetivo y busca un control, solo estará buscando dentro del marco o del objetivo especificado.

        • Seleccione la flecha lateral para expandir un marco y ver una lista de objetivos. Seleccione la flecha lateral junto al objetivo para ver una lista de controles.
        • Si corresponde, seleccione Ver más para mostrar todos los marcos de la instancia de Diligent One.

      3. Haga clic en Sugerencias de IA para encontrar los controles más relevantes para cada requisito. Esta función aprovecha la integración de la IA para ofrecer sugerencias mejoradas, garantizando mejores coincidencias. Identifica los controles adecuados comparando las descripciones de los requisitos y los controles. Desplácese hacia abajo y seleccione Cargar más para ver sugerencias adicionales.

  4. Seleccione Enlazar junto a cada control que desee enlazar con el requisito.

Ver y gestionar los requisitos vinculados

La sección Control vinculado de la página de detalles del Requisito muestra la lista de controles vinculados. Al seleccionar un control vinculado, puede realizar las acciones que se describen en la tabla siguiente:

AcciónPasos
Ver en detalle los requisitos vinculados

La siguiente información se muestra en una vista detallada como panel lateral:

  • Identificador del controlEl código de identificación de control.
  • PropietarioLa persona responsable del control
  • Título del controlEl título del control.
  • DescripciónInformación detallada sobre el control
  • MarcoEl marco desde donde proviene el control
  • Resultados de las pruebasPruebas de control que se han aprobado o fallado y controles que aún no se han probado.
  • AsuntosUn número acumulativo de asuntos abiertos en todos los controles de proyecto enlazados al control del marco.

    Al seleccionar el enlace de recuento de asuntos se obtiene una lista emergente de asuntos. Puede seleccionar un asunto individual para ir a la información detallada.

    Nota

    El recuento de asuntos acumulado se basa en todos los asuntos publicados abiertos desde los proyectos activos que están asociados a revisiones de confiabilidad, planes de prueba y rondas de pruebas.

Comparar descripción de control y requisito

Cuando los datos del control están abiertos en el panel lateral, puede comparar la descripción del control con la descripción del requisito desplazándose por ambas columnas una al lado de la otra. Esto es esencial para iniciar el trabajo de cumplimiento y garantiza una comprensión más clara de los requisitos legales.

Actualizar peso de control

Para indicar el porcentaje del requisito que cubre el control, ajuste el Peso del control.

Puede indicar un valor entre 0 y 100 %. La cobertura predeterminada es 100 %.

Vaya al marco

Marcos

application
  • Para ir al control en el marco, seleccione el enlace del identificador.
  • Para navegar al marco, seleccione el enlace del marco.
Añadir o eliminar controles
  • Para eliminar la asociación del control del requisito, seleccione Desvincular.
  • Para enlazar controles adicionales al requisito, seleccione + Enlazar control.
  • Para ver una lista de los controles que han sido vinculados a un único requisito antecesor, o a todos los requisitos sucesores, y el número total de asuntos para cada control, consulte la sección Controles relacionados.
    • Al seleccionar el enlace del identificador del control, se lo reenvía a la página Control del marco correspondiente.
    • Al seleccionar el enlace de recuento de asuntos se obtiene una lista emergente de asuntos.

      Puede seleccionar un asunto individual para ir a la información detallada.

 

Generar controles para los requisitos

Si no puede encontrar controles relevantes para los requisitos a través de la exploración manual o las sugerencias de la IA, a menudo debido a demandas regulatorias nuevas o en evolución, utilice la generación de control en Mapas de cumplimiento. Esta función genera rápidamente los controles apropiados por usted.

Por ejemplo, cuando se introdujo el Reglamento General de Protección de Datos (RGPD), muchas organizaciones carecían de políticas y controles internos para la gestión de datos personales. La generación de controles le sirve para escenarios similares en los que no existen precedentes claros.

La generación de controles proporciona los elementos clave de un control, como un título y una descripción, que sirven como guía de alto nivel para ayudar a utilizar los controles de manera efectiva. Esta función cubre las lagunas en los requisitos, lo que elimina la necesidad de crear nuevos controles desde cero. Simplifica el flujo de trabajo y ahorra tiempo, especialmente en las etapas iniciales de configuración.

Para generar controles:

  1. Seleccione Generar controles con IA.
    El sistema genera automáticamente una lista de controles.

  2. Examine la lista de controles y seleccione un control que desee utilizar.

  3. Revise el control, copie su título y descripción y péguelos en su biblioteca de control.
    Si es necesario, puede modificar el título o la descripción del control directamente dentro de su biblioteca de control.

Agregar controles al Gestor de riesgos

Ahora puede agregar los controles generados por el servicio de generación de controles con IA en Mapas de cumplimiento directamente en el Gestor de riesgos con un solo clic. Esto elimina la necesidad de copiar y pegar manualmente los atributos del control, lo que simplifica el proceso de asignación de controles. Todos los controles agregados y generados por IA se guardan automáticamente como borradores en el Gestor de riesgos, lo que permite a su equipo de control interno revisarlos, administrarlos y completarlos según sea necesario.

Para agregar controles desde Mapas de cumplimiento al Gestor de riesgos:

  1. Seleccione un control de la lista de controles generados por el servicio de Sugerencias de IA.

  2. Seleccione + Agregar al Gestor de riesgos.

  3. Para revisar los controles agregados, seleccione Ver en el Gestor de riesgos en el mensaje de éxito.
    Esto lo lleva directamente al control relevante en la aplicación del Gestor de riesgos.

    Nota

    Los controles agregados al Gestor de riesgos aparecen en modo borrador.

  4. Todos los controles agregados se pueden encontrar en la pestaña Controles, donde puede revisarlos y administrarlos de acuerdo con las políticas y procedimientos de su organización.

Realizar seguimiento al avance del cumplimiento

Puede filtrar la lista de requisitos para realizar un seguimiento del progreso del cumplimiento.

Para realizar un seguimiento del progreso del cumplimiento, vaya a la página Mapas de cumplimiento y complete cualquiera de las siguientes tareas:

TareaSeleccionar la opción o realizar la acciónLo que ve
Ver todos los requisitos aplicables en todas las normas y estándares.

Aplicable

Una lista de todos los requisitos aplicables, se hayan marcado como cubiertos o no.
Visualización de requisitos que no se identificaron como cubiertos.No cubierto (faltantes)

Una lista de los requisitos aplicables que no se identificaron como cubiertos.

Visualización de requisitos que se identificaron como cubiertos.CubiertoUna lista de los requisitos aplicables que se identificaron como cubiertos.
Ver los requisitos que se especificaron como no aplicables.No aplicable

Una lista de todos los requisitos que no son aplicables.

Buscar requisitos.Escriba una palabra clave o una frase en el cuadro de búsqueda.Una lista de todos los requisitos que coinciden con el término o la frase de búsqueda.

Ver información resumida sobre un estándar, norma o requisito, incluido lo siguiente:

  • la medida en que está cubierto o no.
  • si se identificó como cubierto o no.
  • si se relacionó al menos a un control.
  • el número total de asuntos abiertos relacionados que tiene.
  • el cálculo de aseguramiento actual de un estándar, norma o requisito.
Consulte las columnas Cobertura, Cubierto, Asuntos, Controles y Aseguramiento en la vista de árbol anidada.
  • CoberturaEl porcentaje de requisitos de un estándar o norma que se identificaron como cubiertos. Obtenga información sobre cómo se calcula la cobertura.
  • CubiertoUn indicador ( o ) de si el requisito está cubierto o no (sobre la base de su identificación del requisito como Cubierto o No cubierto). Los estándares y normas se consideran cubiertos cuando todos sus requisitos se identificaron como cubiertos.
  • AsuntosUn recuento de asuntos agregado asociado con cada estándar o norma y con los requisitos más altos (raíz) en el árbol. Al seleccionar el enlace de recuento de asuntos se obtiene una lista emergente de asuntos. Puede seleccionar un asunto individual para ir a la información detallada.
  • ControlesUn ícono () indica los requisitos que tienen al menos un control vinculado.
  • AseguramientoUn cálculo que representa la confianza de su organización en que los requisitos se cumplen. Obtenga información sobre cómo se calcula el aseguramiento del cumplimiento.

Generar un reporte de resumen

Demuestre el progreso del cumplimiento de su organización generando un reporte resumido.

  1. Seleccione Reporte de resumen del cumplimiento.
  2. Descargue el reporte de Excel (.xlsx) a su computadora.

    Los filtros que aplique en la página Mapas de cumplimiento se reflejan en el reporte. Cada estándar/norma se muestra en una hoja de cálculo independiente.

    Consejo

    Los requisitos creados manualmente que se indexan de forma alfanumérica en su mapa de cumplimiento se pueden ordenar de forma diferente en su reporte de Excel. Para lograr el mismo orden, puede usar la siguiente estrategia de nomenclatura para sus requisitos:

    • Requisito principalIdentificador alfabético

      EjemploA1

    • SubrequisitosIdentificador alfabético + identificador numérico

      EjemplosA1-01, A1-02, A1-03