Definire gli obiettivi
A seconda del progetto o della configurazione del framework dell'organizzazione, gli obiettivi possono anche essere chiamati sezioni, processi, cicli, aree funzionali, sistemi applicativi, categorie di rischio o altri termini personalizzati.
È possibile definire le aree in esame e i contenitori di organizzazione per progetti o framework.
Cosa sono gli obiettivi?
Gli obiettivi sono la base di un progetto o framework. Sono inoltre i contenitori di organizzazione del lavoro svolto in un progetto o framework. Ciascun obiettivo indica l'argomento in esame e le modalità di valutazione delle prestazioni.
Limitazioni
È possibile definire fino a un massimo di 500 obiettivi per progetto o framework.
Prima di iniziare
Prima di poter definire gli obiettivi, è necessario creare un progetto o un framework.
Esempio
Definire gli obiettivi
Scenario
Ipotizziamo di essere responsabili di un intero progetto di revisione della sicurezza informatica. È necessario definire gli obiettivi all'interno del progetto e indicare le modalità di valutazione delle prestazioni per ciascun obiettivo.
Processo
Navigare fino alla scheda Fieldwork all'interno del progetto e iniziare ad aggiungere obiettivi. Per ogni obiettivo, inserire le informazioni rilevanti.
Risultato
Vengono definiti gli obiettivi nel progetto come riportato di seguito:
| Titolo | Descrizione | Riferimento | Utente assegnato |
|---|---|---|---|
| Proteggi | L'accesso alle risorse e alle strutture associate è limitato agli utenti e ai dispositivi autorizzati e alle attività e transazioni autorizzate. | CS_P | Giulia Durante |
| Rileva | Il sistema informativo e le risorse vengono monitorati a intervalli discreti per identificare eventi di sicurezza informatica e verificare l’efficacia delle misure di protezione. | CS_D | Giulia Durante |
| Rispondi | L'analisi viene condotta per garantire una risposta adeguata e supportare le attività di ripristino. | CS_R | Giulia Durante |
| Identifica | I dati, il personale, i dispositivi, i sistemi e le strutture che consentono all'organizzazione di raggiungere i propositi aziendali sono identificati e gestiti in linea con la loro importanza relativa agli obiettivi aziendali e alla strategia di rischio dell'organizzazione. | CS_I | Mario Rossi |
| Recupera | Le procedure di ripristino vengono eseguite e mantenute per garantire il ripristino tempestivo di sistemi o risorse interessati da eventi di sicurezza informatica. | CS_R | Mario Rossi |
Autorizzazioni
I gestori professionali e gli utenti professionali possono definire gli obiettivi.
Definire gli obiettivi
Nota
- I termini dell'interfaccia sono personalizzabili e i campi e le schede configurabili. Nell'istanza di Diligent One, alcuni termini, campi e schede potrebbero essere diversi.
- Se un campo richiesto è lasciato vuoto, verrà visualizzato un messaggio di avviso: Questo campo è obbligatorio. Alcuni campi personalizzati potrebbero avere valori predefiniti.
- Esegui una delle seguenti operazioni:
- Per definire i rischi e le procedure in un progetto:
Dalla home page di Launchpad (www.highbond.com), selezionare l'applicazione Progetti per aprirla.
Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Progetti.
- Aprire un progetto e fare clic sulla scheda Fieldwork.
- Per definire i rischi e le procedure in un framework:
- Aprire Framework.
- Aprire un framework e fare clic sulla scheda Sezioni.
- Per definire i rischi e le procedure in un progetto:
- Fare clic su Aggiungi obiettivo.
- Inserire le informazioni rilevanti e fare clic su Salva.
Campi dell'obiettivo
I campi di testo RTF non possono superare i 524.288 caratteri.
Consiglio
Per abilitare il controllo ortografico sui campi di testo ricco, esegui una delle seguenti operazioni:
- Chrome, Firefox o Safari CTRL + tasto destro all'interno del campo su Windows o Command + tasto destro su Mac
- Internet Explorer o Microsoft Edge apri le impostazioni del browser e attivato il controllo ortografico/la sottolineature delle parole con errori ortografici
Dopo aver inserito i dati in un campo, attendere la conferma del salvataggio prima di compilare altri campi. In caso contrario, viene visualizzato un errore che indica che le modifiche apportate sono in conflitto con quelle effettuate contemporaneamente da un altro utente.
| Campo | Descrizione |
|---|---|
| Titolo | Un dome descrittivo per l'obiettivo. Nota La lunghezza massima è di 60 caratteri. |
|
Descrizione |
Una dichiarazione sull'obiettivo. Questo è un campo opzionale. |
| Riferimento |
Il prefisso di numerazione da utilizzare per l'obiettivo. La lunghezza massima è di 8 caratteri. |
|
Divisione/dipartimento |
La divisione o il dipartimento responsabile dell'obiettivo Questo è un campo opzionale. |
|
Proprietario |
Consente di assegnare un utente con o privo di licenza come proprietario dell'obiettivo per scopi di monitoraggio e creazione di rapporti. Questo è un campo opzionale. Solitamente, si tratta della persona chiave responsabile del processo/rischio/controllo (spesso il gestore della funzione). I gestori responsabili di un intero obiettivo a cui è stato assegnato il ruolo Tester collaboratore o Utente collaboratore vengono assegnati come proprietari di un obiettivo. Una volta che una persona viene assegnata come proprietario di un obiettivo, riceve un'e-mail di notifica con un link all'obiettivo, garantendogli l'accesso in scrittura al controllo assegnato e l'accesso in lettura ai rischi e alla panoramica dell'obiettivo. |
|
Proprietario esecutivo |
Consente di assegnare un utente con o privo di licenza come proprietario esecutivo dell'obiettivo per scopi di monitoraggio e creazione di rapporti. Questo è un campo opzionale. Solitamente, si tratta di uno sponsor/leader responsabile del processo/rischio/controllo (spesso il VP/Top management del proprietario). Potrebbero trattarsi di membri del consiglio di amministrazione o esecutivi responsabili di un intero obiettivo a cui è stato assegnato il ruolo di Tester collaboratore o di Utente collaboratore a cui è assegnato il ruolo di proprietario esecutivo di un obiettivo. Dopo che una persona viene assegnata come proprietario esecutivo, riceve un'e-mail di notifica con un link all'obiettivo, garantendogli l'accesso in scrittura al controllo assegnato e l'accesso in lettura ai rischi e alla panoramica dell'obiettivo. |
| Utente assegnato |
Consente di assegnare l'obiettivo a un membro del team di progetto, garantendogli l'accesso completo in lettura e scrittura all'obiettivo. Solitamente, questa è la persona chiave responsabile dell'esecuzione della valutazione del rischio, del testing di controllo e così via. (Può trattarsi del membro del personale che crea rapporti per il proprietario, al revisore o al gestore del rischio). Una volta assegnato l'obiettivo, il membro del team riceve una notifica via e-mail con un link all'obiettivo. Le notifiche e-mail inviate da Progetti reindirizzano gli utenti Diligent One all'applicazione Valutazioni. Ogni scheda all'interno di Valutazioni ha un link che rimanda a Progetti. Gli utenti che non sono registrati su Diligent One riceveranno un URL pubblico. Il membro del team può anche visualizzare l'obiettivo in Stato del mio lavoro nella dashboard del progetto o del framework. Nota
Solo i Gestori professionali e gli Utenti professionali possono assegnare obiettivi, e solo i Gestori professionali e gli Utenti professionali possono essere selezionati dall'elenco a discesa Utente assegnato. |
|
Data di inizio pianificata facoltativo |
Viene specificata la data in cui è previsto l'inizio del lavoro sull'obiettivo. Questo è un campo opzionale. Gli Amministratori di progetto e gli Amministratori del tipo di progetto possono abilitare e personalizzare questo campo in Gestire tipi di progetto (consultare Impostazioni dell'applicazione Progetti). |
|
Data di fine pianificata |
Viene specificata la data in cui è previsto il termine del lavoro sull'obiettivo. Questo è un campo opzionale. Gli Amministratori di progetto e gli Amministratori del tipo di progetto possono abilitare e personalizzare questo campo in Gestire tipi di progetto. |
|
Data di inizio effettiva |
Viene specificata la data in cui è effettivamente iniziato il lavoro sull'obiettivo. Questo è un campo opzionale. Gli Amministratori di progetto e gli Amministratori del tipo di progetto possono abilitare e personalizzare questo campo in Gestire tipi di progetto. |
|
Data di fine effettiva |
Viene specificata la data in cui è effettivamente terminato il lavoro sull'obiettivo. Questo è un campo opzionale. Gli Amministratori di progetto e gli Amministratori del tipo di progetto possono abilitare e personalizzare questo campo in Gestire tipi di progetto (consultare Impostazioni dell'applicazione Progetti). |
|
Data di milestone pianificata
|
Viene specificata la data pianificata di una milestone associata all'obiettivo. Questo è un campo opzionale. Gli Amministratori di progetto e gli Amministratori del tipo di progetto possono abilitare e personalizzare questo campo in Gestire tipi di progetto (consultare Impostazioni dell'applicazione Progetti). |
|
Data di milestone effettiva |
Viene specificata la data effettiva di una milestone associata all'obiettivo. Questo è un campo opzionale. Gli Amministratori di progetto e gli Amministratori del tipo di progetto possono abilitare e personalizzare questo campo in Gestire tipi di progetto (consultare Impostazioni dell'applicazione Progetti). |
|
Attributi |
Vengono specificati gli attributi associati all'obiettivo. Questo è un campo opzionale. Gli Amministratori di progetto e gli Amministratori del tipo di progetto possono abilitare e personalizzare questo campo in Gestire tipi di progetto (consultare Impostazioni dell'applicazione Progetti). |
|
Copertura di entità
|
Consente di contrassegnare l'obiettivo per una o più entità per la creazione di rapporti. Questo è un campo opzionale. Nota
Solo i Gestori professionali e gli Utenti professionali possono contrassegnare un obiettivo con un'entità facendo clic su Mostra contenuto e selezionando ciascuna entità da associare all'obiettivo. Le modifiche vengono salvate automaticamente. |
Aggiungere più obiettivi
Per informazioni sull'aggiunta di più obiettivi contemporaneamente, consultare Importare in massa gli obiettivi.
