ProgettiDefinire gli obiettivi
A seconda del progetto o della configurazione del framework dell'organizzazione, gli obiettivi possono anche essere chiamati sezioni, processi, cicli, aree funzionali, sistemi applicativi, categorie di rischio o altri termini personalizzati.
È possibile definire le aree in esame e i contenitori di organizzazione per progetti o framework.
Cosa sono gli obiettivi?
Gli obiettivi sono la base di un progetto o framework. Sono inoltre i contenitori di organizzazione del lavoro svolto in un progetto o framework. Ogni obiettivo indica la materia in esame e le modalità di valutazione delle prestazioni.
Limitazioni
È possibile definire fino a un massimo di 500 obiettivi per progetto o framework.
Prima di iniziare
Prima di poter definire gli obiettivi, è necessario creare un progetto o un framework.
Esempio
Definire gli obiettivi
Scenario
Ipotizziamo di essere responsabili di un intero progetto di revisione della sicurezza informatica. È necessario definire gli obiettivi all'interno del progetto e indicare le modalità di valutazione delle prestazioni per ciascun obiettivo.
Processo
Navigare alla scheda Fieldwork all'interno del progetto e iniziare ad aggiungere obiettivi. Per ogni obiettivo, inserire le informazioni rilevanti.
Risultato
Vengono definiti gli obiettivi nel progetto come riportato di seguito:
| Titolo | Descrizione | Riferimento | Utente assegnato |
|---|---|---|---|
| Proteggi | L'accesso alle risorse e alle strutture associate è limitato agli utenti e ai dispositivi autorizzati e alle attività e transazioni autorizzate. | CS_P | Giulia Durante |
| Rileva | Il sistema informativo e le risorse vengono monitorati a intervalli discreti per identificare eventi di sicurezza informatica e verificare l’efficacia delle misure di protezione. | CS_D | Giulia Durante |
| Rispondi | L'analisi viene condotta per garantire una risposta adeguata e supportare le attività di ripristino. | CS_R | Giulia Durante |
| Identificare | I dati, il personale, i dispositivi, i sistemi e le strutture che consentono all'organizzazione di raggiungere i propositi aziendali sono identificati e gestiti in linea con la loro importanza relativa agli obiettivi aziendali e alla strategia di rischio dell'organizzazione. | CS_I | Mario Rossi |
| Recupera | Le procedure di ripristino vengono eseguite e mantenute per garantire il ripristino tempestivo di sistemi o risorse interessati da eventi di sicurezza informatica. | CS_R | Mario Rossi |
Autorizzazioni
I gestori professionali e gli utenti professionali possono definire gli obiettivi.
Definisci gli obiettivi
Nota
- I termini dell'interfaccia sono personalizzabili e i campi e le schede configurabili. Nella tua organizzazione Diligent One, alcuni termini, campi e schede potrebbero essere diversi.
- Se un campo obbligatorio viene lasciato vuoto, verrà visualizzato un messaggio di avviso: Questo campo è obbligatorio. Alcuni campi personalizzati potrebbero avere valori predefiniti.
- Eseguire una delle seguenti operazioni:
- Per definire i rischi e le procedure in un progetto:
Dalla home page della piattaforma (www.diligentoneplatform.com), seleziona l'applicazione Progetti per aprirla.
Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Progetti.
- Aprire un progetto e fare clic sulla scheda Fieldwork.
- Per definire i rischi e le procedure in un framework:
Dalla home page della piattaforma (www.diligentoneplatform.com), seleziona l'applicazione Framework per aprirla.
Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Framework.
- Aprire un framework e fare clic sulla scheda Sezioni.
- Per definire i rischi e le procedure in un progetto:
- Fai clic su Aggiungi obiettivo.
- Inserire le informazioni rilevanti e fare clic su Salva.
Campi dell'obiettivo
I campi di testo RTF non possono superare i 524.288 caratteri.
Consiglio
Per abilitare il controllo ortografico sui campi di testo ricco, esegui una delle seguenti operazioni:
- Chrome, Firefox o SafariCTRL + clic destro all'interno del campo su Windows o Command + clic destro su Mac
- Internet Explorer o Microsoft Edgeapri le impostazioni del tuo browser e attiva il controllo ortografico / l'evidenziazione delle parole sbagliate
Dopo aver inserito i dati in un campo, attendere la conferma del salvataggio prima di compilare altri campi. In caso contrario, viene visualizzato un errore che indica che le modifiche apportate sono in conflitto con quelle effettuate contemporaneamente da un altro utente.
| Campo | Descrizione |
|---|---|
| Titolo | Un dome descrittivo per l'obiettivo. Nota La lunghezza massima è di 60 caratteri. |
Descrizione | Una dichiarazione sull'obiettivo. Questo è un campo opzionale. |
| Riferimento | Il prefisso di numerazione da utilizzare per l'obiettivo. La lunghezza massima è di 8 caratteri. |
Divisione/dipartimento | La divisione o il dipartimento responsabile dell'obiettivo (questo è un campo facoltativo). |
Proprietario | Consente di assegnare un utente con o privo di licenza come proprietario dell'obiettivo per scopi di monitoraggio e creazione di rapporti. Questo è un campo opzionale. Solitamente, si tratta della persona chiave responsabile del processo/rischio/controllo (spesso il gestore della funzione). I gestori responsabili di un intero obiettivo a cui è stato assegnato il ruolo Tester collaboratore o Utente collaboratore vengono assegnati come proprietari di un obiettivo. Una volta che una persona viene assegnata come proprietario di un obiettivo, riceve un'e-mail di notifica con un link all'obiettivo, garantendogli l'accesso in scrittura al controllo assegnato e l'accesso in lettura ai rischi e alla panoramica dell'obiettivo. |
Proprietario esecutivo | Consente di assegnare un utente con o privo di licenza come proprietario esecutivo dell'obiettivo per scopi di monitoraggio e creazione di rapporti. Questo è un campo opzionale. Solitamente, si tratta di uno sponsor/leader responsabile del processo/rischio/controllo (spesso il VP/Top management del proprietario). Potrebbero trattarsi di membri del consiglio di amministrazione o esecutivi responsabili di un intero obiettivo a cui è stato assegnato il ruolo di Tester collaboratore o di Utente collaboratore a cui è assegnato il ruolo di proprietario esecutivo di un obiettivo. Dopo che una persona viene assegnata come proprietario esecutivo, riceve un'e-mail di notifica con un link all'obiettivo, garantendogli l'accesso in scrittura al controllo assegnato e l'accesso in lettura ai rischi e alla panoramica dell'obiettivo. |
| Utente assegnato | Consente di assegnare l'obiettivo a un membro del team di progetto, garantendogli l'accesso completo in lettura e scrittura all'obiettivo. Solitamente, questa è la persona chiave responsabile dell'esecuzione della valutazione del rischio, del testing di controllo e così via. (Può trattarsi del membro del personale che crea rapporti per il proprietario, al revisore o al gestore del rischio). Una volta assegnato l'obiettivo, il membro del team riceve una notifica via e-mail con un link all'obiettivo. Le notifiche e-mail inviate da Progetti reindirizzano gli utenti Diligent One all'applicazione Valutazioni. Ogni scheda all'interno di Valutazioni ha un collegamento per Progetti. Gli utenti che non sono registrati su Diligent One riceveranno un URL pubblico. Il membro del team può anche visualizzare l'obiettivo in Stato del mio lavoro nella dashboard del progetto o del framework. Nota Solo i Gestori professionali e gli Utenti professionali possono assegnare obiettivi, e solo i Gestori professionali e gli Utenti professionali possono essere selezionati dall'elenco a discesa Utente assegnato. |
Data di inizio pianificata opzionale | Viene specificata la data in cui è previsto l'inizio del lavoro sull'obiettivo. Questo è un campo opzionale. Gli amministratori del progetto e gli amministratori dei tipi di progetto possono attivare e personalizzare questo campo in Gestisci tipi di progetto (consulta Impostazioni dell'applicazione Progetti). |
Data di fine pianificata | Viene specificata la data in cui è previsto il termine del lavoro sull'obiettivo. Questo è un campo opzionale. Gli Amministratori di progetto e gli Amministratori del tipo di progetto possono abilitare e personalizzare questo campo in Gestire tipi di progetto. |
Data di inizio effettiva | Viene specificata la data in cui è effettivamente iniziato il lavoro sull'obiettivo. Questo è un campo opzionale. Gli Amministratori di progetto e gli Amministratori del tipo di progetto possono abilitare e personalizzare questo campo in Gestire tipi di progetto. |
Data di fine effettiva | Viene specificata la data in cui è effettivamente terminato il lavoro sull'obiettivo. Questo è un campo opzionale. Gli amministratori del progetto e gli amministratori dei tipi di progetto possono attivare e personalizzare questo campo in Gestisci tipi di progetto (consulta Impostazioni dell'applicazione Progetti). |
Data di milestone pianificata
| Viene specificata la data pianificata di una milestone associata all'obiettivo. Questo è un campo opzionale. Gli amministratori del progetto e gli amministratori dei tipi di progetto possono attivare e personalizzare questo campo in Gestisci tipi di progetto (consulta Impostazioni dell'applicazione Progetti). |
Data di milestone effettiva | Viene specificata la data effettiva di una milestone associata all'obiettivo. Questo è un campo opzionale. Gli amministratori del progetto e gli amministratori dei tipi di progetto possono attivare e personalizzare questo campo in Gestisci tipi di progetto (consulta Impostazioni dell'applicazione Progetti). |
Attributi | Vengono specificati gli attributi associati all'obiettivo. Questo è un campo opzionale. Gli amministratori del progetto e gli amministratori dei tipi di progetto possono attivare e personalizzare questo campo in Gestisci tipi di progetto (consulta Impostazioni dell'applicazione Progetti). |
Copertura di entità
| Consente di contrassegnare l'obiettivo per una o più entità per la creazione di rapporti. Questo è un campo opzionale. Nota Solo i Gestori professionali e gli Utenti professionali possono contrassegnare un obiettivo con un'entità facendo clic su Mostra contenuto e selezionando ciascuna entità da associare all'obiettivo. Le modifiche vengono salvate automaticamente. |
Aggiungere più obiettivi
Per informazioni sull'aggiunta di più obiettivi in una sola volta, consulta Importare in massa gli obiettivi.
