Eseguire procedure e testare i controlli

È possibile eseguire procedure (flusso di lavoro del Piano di lavoro) o guide dettagliate e test (flusso di lavoro di Controllo interno) per determinare se i controlli sono progettati e funzionano in modo efficace.

Nota

  • I termini dell'interfaccia sono personalizzabili e i campi e le schede configurabili. Nell'istanza di Diligent One, alcuni termini, campi e schede potrebbero essere diversi.
  • Se un campo richiesto è lasciato vuoto, verrà visualizzato un messaggio di avviso: Questo campo è obbligatorio. Alcuni campi personalizzati potrebbero avere valori predefiniti.

Come funziona

È possibile registrare il risultato delle procedure eseguite, eseguire guide dettagliate per valutare la progettazione dei controlli ed eseguire test per valutare l'efficacia dei controlli. È inoltre possibile aggiornare i piani di test per identificare il metodo di testing o il tipo di prova ottenuta, specificare la dimensione totale del campione (divisa tra i cicli di testing) oppure registrare le fasi di test o gli attributi.

Se il controllo è stato creato in un framework e importato in un progetto, è possibile modificarlo in un progetto; inoltre, un utente che dispone dell'accesso di sincronizzazione al framework può sincronizzare nuovamente tali modifiche al framework e ad altri progetti che lo utilizzano.

Specificare quanti cicli di testing bisogna eseguire

Quando si crea o si esegue il rollforward di un progetto associato a un flusso di lavoro di controllo interno, è possibile configurare il numero di cicli di testing necessari per testare l'efficacia del controllo:

Nota

Quando crei per la prima volta o trasferisci un progetto, il numero di cicli di testing che scegli viene bloccato. Non puoi modificare il numero di cicli di testing dopo aver salvato il progetto.

Nella scheda Fieldwork, le schede dei cicli di testing si trovano a destra della scheda Piano di test. I nomi delle schede disponibili dipendono dal numero di cicli di testing per il progetto:

Cicli di testing Etichette della scheda
Uno Testing.
Due Provvisorio, Finale
Quattro Q1, Q2, Q3, Q4

Logica della dimensione del campione nei piani di test

La dimensione del campione viene impostata quando viene generato un piano di test per la prima volta, ovvero quando si definisce un controllo. La tabella seguente descrive la logica utilizzata per impostare automaticamente il campo della dimensione del campione in base a due campi di attributo del controllo: Frequenza Tipo. È possibile specificare i valori per entrambi i campi quando si definiscono i controlli.

Nota

Se si aggiorna manualmente la dimensione del campione nel piano di test e successivamente si aggiornano i valori Frequenza e Tipo del controllo, la dimensione del campione nel piano di test non viene sovrascritta.

Se Quindi

Tipo =Applicazione/controllo di sistema

Dimensione Max Campione è impostata su 1.

Tipo <> Applicazione/controllo di sistema

E

Frequenza è elencata a destra

La dimensione del campione è impostata sul valore corrispondente:

  • Continuo: 1
  • Settimanale: 6
  • Bisettimanale: 3
  • Mensile: 2
  • Trimestrale: 1
  • Semestrale: 1
  • Annuale: 1

Nessuna delle condizioni di cui sopra è soddisfatta

Viene utilizzata la dimensione massima del campione definita a livello di progetto (Impostazioni).

Nota

Se si importa un controllo da un framework a un progetto o a un altro framework, la dimensione massima del campione viene definita a livello di framework (Piano di test > Dimensione totale del campione).

Assurance

Mentre si eseguono procedure o guide dettagliate e test, l'applicazione Progetti aggrega automaticamente i risultati di testing e le issue e calcola l'assurance in tempo reale. Se i controlli hanno esito positivo, l'assurance aumenta, mentre se hanno esito negativo, l'assurance diminuisce.

Per maggiori informazioni, consultare Guida introduttiva all'assurance per il rischio.

Esempi

Nota

Gli esempi in questo pannello sono collegati. La prima scheda presenta l'inizio dello scenario.

Scenario

Ipotizziamo di essere un Gestore dell'audit e proprietario di un intero progetto di Revisione dei controlli generali dell'IT (contesto IA). In precedenza, è stato creato un progetto da un modello di progetto. Ora occorre testare uno dei controlli dell'obiettivo Sicurezza fisica per valutarne la progettazione.

Processo

Esegui una guida dettagliata e determini che la procedura dettagliata ha avuto esito positivo.

Risultato

Viene documentata la procedura dettagliata come segue:

  • Risultati della Guida dettagliata Il 24 maggio 2018, ho chiesto a Mark Manning (Manager) di verificare l'esistenza di politiche e la loro comunicazione ai dipendenti. Come da richiesta, i documenti della politica sono stati distribuiti ai dipendenti e una sessione di formazione ricorrente sulla sicurezza fisica ha luogo semestralmente per garantire che i dipendenti siano consapevoli delle proprie responsabilità.
  • Il controllo è progettato correttamente? Progettato correttamente

Scenario

Una volta eseguita la guida dettagliata, puoi comprendere meglio il modo in cui il controllo è progettato per mitigare il rischio.

Processo

Prima di iniziare a testare l'efficacia del controllo, è necessario preparare un piano di test che identifichi le modalità di verifica del controllo. Viene definito il metodo di testing, la dimensione totale del campione (suddiviso in cicli di testing) e le fasi di test che devono essere eseguite per testare il controllo.

Risultato

Documenti il piano di test come segue:

  • Metodo di testing Ispezione
  • Dimensione totale del campione: 1

  • Fasi del test/attributi del test:

    1. Ottenere una copia della documentazione della politica di sicurezza fisica dell'organizzazione.
    2. Valutare la documentazione per quanto segue:
      1. Copertura di parti critiche dei piani e delle procedure dell'organizzazione.
      2. Documentazione degli incidenti.

Scenario

Poiché è stato documentato il metodo e le fasi di testing nel piano di test, si conosce come testare il controllo.

Processo

Esegui il test per valutare l'efficacia operativa del controllo e determini che il test ha avuto esito positivo.

Risultato

Documenti il test come segue:

  • Si sta testando questo controllo come parte del ciclo di testing?
  • Utente assegnato Nome_utente
  • Risultati del testing: esiste una politica di sicurezza fisica e una struttura di controllo formalmente documentate e comunicate.
  • Questo controllo ha operato in maniera efficace? Opera in maniera efficace

Autorizzazioni

Solo i Gestori professionali e gli Utenti professionali possono eseguire procedure, guide dettagliate e test nonché aggiornare i piani di test. Se il Tester collaboratore viene assegnato come Proprietario del controllo, può leggere/scrivere i controlli, le guide dettagliate e i test. Se si desidera che solo il Tester collaboratore gestisca il testing, assegnarlo al test di controllo e quindi assicurarsi che l'interruttore Consenti al Tester collaboratore di gestire le guide dettagliate sia disattivato nell'applicazione Progetti, Impostazioni. Per dettagli sull'interruttore, consultare Impostazioni dell'applicazione Progetti.

Se un piano di test è stato creato in un framework, importato in un progetto e quindi modificato, gli amministratori del progetto, i creatori del progetto e gli utenti a cui è assegnato il ruolo Gestore professionale o Utente professionale all'interno di un framework possono sincronizzare tali modifiche nel framework per distribuirle in altri progetti.

Ottenere informazioni su un controllo o una procedura con Radiografia di controllo o Radiografia della procedura

Se il team dell'utente effettua testing di routine, potrebbe essere necessario dover eseguire procedure o testare i controlli con poca conoscenza di base. Le informazioni come i precedenti risultati di testing e gli attributi chiave consentono di ottenere una maggiore comprensione di quello su cui si sta lavorando.

Sono disponibili le seguenti informazioni contestuali:

  • Un link alla procedura o al controllo
  • Un link al framework di origine, se applicabile
  • I suoi attributi
  • Risultati di testing precedenti e dimensioni del campione
  • Rischi correlati, se qualcuno è stato associato a questo controllo o questa procedura
  • Issue precedenti, se presenti. Le issue non appaiono se non erano state pubblicate o non erano state create sulla pagina della procedura correlata o di controllo
  • Narrazioni correlate, se qualcuna è stata collegata a questo controllo o questa procedura
  • Mappe di conformità correlate, se questa procedura o questo controllo è mappato a qualsiasi requisito
  • Risorse correlate: se si dispone di una sottoscrizione a Gestione del rischio IT, hanno risorse associate a una categoria di rischio in un progetto e consentono di visualizzare un controllo associato a tale categoria di rischio.

Visualizzare e navigare ai controlli e ai risultati in Progetti

In Progetti, sulla scheda Controlli, è possibile visualizzare una panoramica dei controlli che sono assegnati all'utente o associati ai test di controllo o agli obiettivi assegnati all'utente. È inoltre possibile navigare alle procedure o alle guide dettagliate e ai piani di test associati a quei controlli e vedere i loro risultati a colpo d'occhio.

È possibile mostrare o nascondere la scheda Controlli nelle impostazioni del tipo di progetto. Per maggiori informazioni, consultare Scheda Rischi e controlli.

La scheda controlli è composta da due parti:

  • Grafici a torta: consentono di visualizzare un'analisi dettagliata delle procedure o delle guide dettagliate e dei piani di test, associati ai controlli.
  • Tabella dei controlli Una tabella personalizzabile che contiene i controlli e mostra i risultati ad essi associati. È possibile navigare ai controlli o ai risultati direttamente dalla tabella.

    Nota

    Nei progetti archiviati, i controlli non vengono visualizzati nella tabella.

Eseguire una procedura

Nei progetti con un flusso di lavoro del piano di lavoro, è possibile registrare il risultato di una procedura eseguita.

  1. Dalla home page di Launchpad (www.highbond.com), selezionare l'applicazione Progetti per aprirla.

    Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Progetti.

    Si apre l'home page Progetti.

  2. Aprire un progetto. Si apre la dashboard del progetto.
  3. Fare clic sulla scheda Fieldwork.
  4. Fare clic su Vai a accanto all'obiettivo con cui si desidera lavorare e selezionare Procedure d'esecuzione.
  5. Fare clic su Visualizza/Modifica accanto alla procedura appropriata.
  6. Per ottenere maggiori informazioni su questa procedura, fare clic su Radiografia della procedura.
  7. Inserire le informazioni rilevanti come illustrato nella tabella seguente:
    Nota

    Dopo aver inserito i dati in un campo, attendere la conferma del salvataggio prima di compilare altri campi. In caso contrario, viene visualizzato un errore che indica che le modifiche apportate sono in conflitto con quelle effettuate contemporaneamente da un altro utente.

    CampoDescrizione

    Data di milestone pianificata

     

     

    Viene specificata la data pianificata di una milestone associata alla procedura d'esecuzione. Questo è un campo opzionale.

    Gli Amministratori di progetto e gli Amministratori del tipo di progetto possono abilitare e personalizzare questo campo in Gestire tipi di progetto (consultare Impostazioni dell'applicazione Progetti).

    Data di milestone effettiva

    Viene specificata la data effettiva di una milestone associata alla procedura d'esecuzione. Questo è un campo opzionale.

    Gli Amministratori di progetto e gli Amministratori del tipo di progetto possono abilitare e personalizzare questo campo in Gestire tipi di progetto (consultare Impostazioni dell'applicazione Progetti).

    Attributi

    Vengono specificati gli attributi associati alla procedura d'esecuzione. Questo è un campo opzionale.

    Gli Amministratori di progetto e gli Amministratori del tipo di progetto possono abilitare e personalizzare questo campo in Gestire tipi di progetto (consultare Impostazioni dell'applicazione Progetti).

    Risultati della procedura

    Una descrizione dei risultati della procedura. Questo è un campo opzionale.

    Nota

    I campi di testo RTF non possono superare i 524.288 caratteri.

    Consiglio

    Per abilitare il controllo ortografico sui campi di testo ricco, esegui una delle seguenti operazioni:

    • Chrome, Firefox o Safari CTRL + tasto destro all'interno del campo su Windows o Command + tasto destro su Mac
    • Internet Explorer o Microsoft Edge apri le impostazioni del browser e attivato il controllo ortografico/la sottolineature delle parole con errori ortografici

    Sono state individuate delle issue durante il completamento di questa procedura?

    Vengono visualizzate le opzioni seguenti:

    • Issue rilevate: viene specificato che la procedura non è riuscita.
    • Nessuna issue: viene specificato che la procedura è riuscita.

    Puoi utilizzare il pannello Issue per registrare le issue.

    Questo è un campo opzionale.

    Consiglio

    Puoi popolare automaticamente il valore di questo campo in base alla metrica Risultati. Per maggiori informazioni, consultare Automatizzare le valutazioni dei controlli.

  8. Facoltativo. In File di supporto, caricare eventuali file necessari. Per maggiori informazioni, consultare Lavorare con gli allegati.

    Nota

    Per motivi di sicurezza, Diligent One non accetta file allegati con le seguenti estensioni: .bat, .com, .dmg, .exe o .scr.

  9. Facoltativo. Collegare le prove alla procedura. Per maggiori informazioni, consultare Collegare prove provenienti da Risultati.
  10. Selezionare Salva.

Eseguire una guida dettagliata

Nei progetti con un flusso di lavoro di controllo interno, è possibile valutare la progettazione dei controlli.

  1. Dalla home page di Launchpad (www.highbond.com), selezionare l'applicazione Progetti per aprirla.

    Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Progetti.

    Si apre l'home page Progetti.

  2. Aprire un progetto. Si apre la dashboard del progetto.
  1. Fare clic sulla scheda Fieldwork.
  2. Fare clic su Vai a accanto al processo appropriato e selezionare Guida dettagliata.
  3. Fare clic su Visualizza/Modifica accanto alla guida dettagliata appropriata.
  4. Per ottenere maggiori informazioni su questo controllo, fare clic su Radiografia di controllo.

  5. Inserire le informazioni rilevanti come illustrato nella tabella seguente:

    Nota

    Dopo aver inserito i dati in un campo, attendere la conferma del salvataggio prima di compilare altri campi. In caso contrario, viene visualizzato un errore che indica che le modifiche apportate sono in conflitto con quelle effettuate contemporaneamente da un altro utente.

    Campo Descrizione

    Data di milestone pianificata

     

    Specifica la data pianificata di una milestone associata alla guida dettagliata.

    Gli Amministratori di progetto e gli Amministratori del tipo di progetto possono abilitare e personalizzare questo campo in Gestire tipi di progetto.

    Questo è un campo opzionale.

    Data di milestone effettiva

    Specifica la data effettiva di una milestone associata alla guida dettagliata.

    Gli Amministratori di progetto e gli Amministratori del tipo di progetto possono abilitare e personalizzare questo campo in Gestire tipi di progetto.

    Questo è un campo opzionale.

    Attributi

     

    Specifica gli attributi associati alla guida dettagliata.

    Gli Amministratori di progetto e gli Amministratori del tipo di progetto possono definire attributi personalizzati per le guide dettagliate in Gestire i tipi di progetto.

    Questo è un campo opzionale.

    Risultati della guida dettagliata

     

    Una descrizione dei risultati della guida dettagliata

    Nota

    I campi di testo RTF non possono superare i 524.288 caratteri.

    Consiglio

    Per abilitare il controllo ortografico sui campi di testo ricco, esegui una delle seguenti operazioni:

    • Chrome, Firefox o Safari CTRL + tasto destro all'interno del campo su Windows o Command + tasto destro su Mac
    • Internet Explorer o Microsoft Edge apri le impostazioni del browser e attivato il controllo ortografico/la sottolineature delle parole con errori ortografici

    Questo è un campo opzionale.

    Il controllo è progettato correttamente?

    Selezionare una delle 10 voci (massimo) come stabilito dall'organizzazione. Ogni opzione corrisponde a un stato di successo/fallimento. Per esempio:

    • Progettato correttamente specifica che il controllo progettato è riuscito
    • Errore di progetto specifica che la progettazione del controllo non è riuscita

    Puoi utilizzare il pannello Issue per registrare le issue.

    Consiglio

    Puoi popolare automaticamente il valore di questo campo in base alla metrica Risultati. Per maggiori informazioni, consultare Automatizzare le valutazioni dei controlli.

    Questo è un campo opzionale.
  6. Facoltativo. In File di supporto, caricare eventuali file necessari. Per maggiori informazioni, consultare Lavorare con gli allegati.

    Nota

    Per motivi di sicurezza, Diligent One non accetta file allegati con le seguenti estensioni: .bat, .com, .dmg, .exe o .scr.

  7. Facoltativo. Collegare le prove alla guida dettagliata. Per maggiori informazioni, consultare Collegare prove provenienti da Risultati.
  8. Selezionare Salva.

Aggiornare un piano di test

In progetti con un flusso di lavoro di Controllo interno, è possibile identificare il metodo di testing o il tipo di prova ottenuta, specificare la dimensione totale del campione (divisa tra i cicli di testing) oppure registrare le fasi di test o gli attributi.

Se il piano di test è stato creato in un framework e importato in un progetto, è possibile modificarlo in un progetto; inoltre, un utente che dispone dell'accesso di sincronizzazione al framework può sincronizzare nuovamente tali modifiche al framework e ad altri progetti che lo utilizzano.

  1. Dalla home page di Launchpad (www.highbond.com), selezionare l'applicazione Progetti per aprirla.

    Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Progetti.

    Si apre l'home page Progetti.

  2. Aprire un progetto. Si apre la dashboard del progetto.
  3. Fare clic sulla scheda Fieldwork, o all'interno di un framework, fare clic sulla scheda Sezioni.
  4. Fare clic su Vai a accanto al processo appropriato e selezionare Piano di test.
  5. Fare clic su Modifica piano accanto al piano di test appropriato.
  6. Per ottenere maggiori informazioni su questo controllo, fare clic su Radiografia di controllo.
  7. Inserire le informazioni rilevanti come illustrato nella tabella seguente:
    CampoDescrizione

    Metodo di testing

     

    Specifica come hai ottenuto la prova.

    Questo è un campo opzionale.

    Dimensione totale del campione

     

    Specifica un valore numerico che definisce la dimensione totale del campione (diviso tra cicli di testing). Per maggiori informazioni, consultare Logica della dimensione del campione nei piani di test.

    Questo è un campo opzionale.

    Fasi del test/attributi del test

     

    Specifica le fasi o gli attributi associati al piano di test.

    Nota

    I campi di testo RTF non possono superare i 524.288 caratteri.

    Consiglio

    Per abilitare il controllo ortografico sui campi di testo ricco, esegui una delle seguenti operazioni:

    • Chrome, Firefox o Safari CTRL + tasto destro all'interno del campo su Windows o Command + tasto destro su Mac
    • Internet Explorer o Microsoft Edge apri le impostazioni del browser e attivato il controllo ortografico/la sottolineature delle parole con errori ortografici

    Questo è un campo opzionale.

  8. Selezionare Salva.

Eseguire un test

Nei progetti con un flusso di lavoro di Controllo interno, è possibile valutare l'efficienza operativa dei controlli.

  1. Dalla home page di Launchpad (www.highbond.com), selezionare l'applicazione Progetti per aprirla.

    Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Progetti.

    Si apre l'home page Progetti.

  2. Aprire un progetto.

    Si apre la dashboard del progetto.

  3. Fare clic sulla scheda Fieldwork.
  4. Fare clic su Vai a accanto al processo appropriato e selezionare l'opzione di test desiderata: Testing provvisorio o Testing finale.
  5. Assicurarsi che la scheda relativa al ciclo di testing con cui si desidera lavorare sia selezionata.
  6. Fare clic su Aggiorna test accanto al test appropriato.
  7. Per ottenere maggiori informazioni su questo controllo, fare clic su Radiografia di controllo.
  8. Inserire le informazioni rilevanti come illustrato nella tabella seguente:
    Nota

    Dopo aver inserito i dati in un campo, attendere la conferma del salvataggio prima di compilare altri campi. In caso contrario, viene visualizzato un errore che indica che le modifiche apportate sono in conflitto con quelle effettuate contemporaneamente da un altro utente.

    CampoDescrizione

    Stai testando questo controllo chiave come parte del ciclo di testing?

    Vengono visualizzate le seguenti opzioni:

    • : viene specificato che i risultati di testing sono applicabili al ciclo di testing.
    • No: viene specificato che i risultati di testing non sono applicabili al ciclo di testing.

    Utente assegnato

    Viene specificato il membro del team responsabile del test del controllo.

    Facendo clic su Aggiorna assegnazione si invia una notifica e-mail al membro del team specificato.

    Questo è un campo opzionale.

    Nota

    Solo i Gestori professionali, gli Utenti professionali e i Tester collaboratori possono assegnare i test di controllo. Inoltre, solo i Gestori professionali, gli Utenti professionali e i Tester collaboratori possono essere selezionati da questo campo.

    Data di milestone pianificata

    Viene specificata la data pianificata di una milestone associata al test (se configurato nel Tipo di progetto).

    Questo è un campo opzionale.

    Gli Amministratori di progetto e gli Amministratori del tipo di progetto possono abilitare e personalizzare questo campo in Gestire tipi di progetto.

    Data di milestone effettiva

    Viene specificata la data effettiva di una milestone associata al test (se configurato nel Tipo di progetto).

    Questo è un campo opzionale.

    Gli Amministratori di progetto e gli Amministratori del tipo di progetto possono abilitare e personalizzare questo campo in Gestire tipi di progetto.

    Attributi

    Vengono specificati gli attributi associati al test (se configurato nel Tipo di progetto).

    Questo è un campo opzionale.

    Amministratori di progetto Gli Amministratori di progetto possono definire attributi personalizzati per le guide dettagliate in Gestire i tipi di progetto.

    Qual è la dimensione del campione di testing? a dimensione totale del campione per tutti i cicli di testing è 0. Aggiungere la dimensione totale del campione suddivisa tra i cicli di testing.

    Risultati del testing

     

    Vengono specificati i dettagli riguardo i risultati del test.

    Questo è un campo opzionale.

    Nota

    I campi di testo RTF non possono superare i 524.288 caratteri.

    Consiglio

    Per abilitare il controllo ortografico sui campi di testo ricco, esegui una delle seguenti operazioni:

    • Chrome, Firefox o Safari CTRL + tasto destro all'interno del campo su Windows o Command + tasto destro su Mac
    • Internet Explorer o Microsoft Edge apri le impostazioni del browser e attivato il controllo ortografico/la sottolineature delle parole con errori ortografici

    Questo controllo ha operato in maniera efficace?

    Conclusione del testing

    Selezionare un valore. Questo è un campo opzionale.

    Puoi utilizzare il pannello Issue per registrare le issue.

    Consiglio

    Puoi popolare automaticamente il valore di questo campo in base alla metrica Risultati. Per maggiori informazioni, consultare Automatizzare le valutazioni dei controlli.

  9. Facoltativo. In File di supporto, caricare eventuali file necessari. Per maggiori informazioni, consultare Lavorare con gli allegati.

    Nota

    Per motivi di sicurezza, Diligent One non accetta file allegati con le seguenti estensioni: .bat, .com, .dmg, .exe o .scr.

  10. Facoltativo. Collegare le prove al test Per maggiori informazioni, consultare Collegare prove provenienti da Risultati.
  11. Selezionare Salva.