プロジェクト目標の定義
組織のプロジェクトまたはフレームワークの構成に応じて、「目標」を「セクション」、「プロセス」、「サイクル」、「機能分野」、「アプリケーションシステム」、[リスクカテゴリ]または別のカスタマイズされた用語で言い表すこともできます
プロジェクトまたはフレームワークについて、検査中の領域、および整理コンテナを定義します。
目標とは?
目標は、プロジェクトまたはフレームワークのベースとなります。また、プロジェクトまたはフレームワーク内で完了した作業の整理コンテナにもなります。各目標は、検査する対象事項と、パフォーマンスの評価方法を提示します。
制限
プロジェクトまたはフレームワークごとに最大 500 の目標を定義できます。
作業を開始する前に
目標を定義するには、プロジェクトまたはフレームワークを作成しておく必要があります。
例
目標の定義
シナリオ
あなたは、サイバーセキュリティ レビュープロジェクト全体の責任を負っています。プロジェクト内で目標を定義し、各目標におけるパフォーマンスの評価方法を記述する必要があります。
処理
プロジェクト内の[実地調査]タブに移動し、目標の追加を始めます。各目標では、関連情報を入力します。
結果
次のようにプロジェクトで目標を定義します。
| タイトル | 説明 | 参照 | 割り当てられたユーザー |
|---|---|---|---|
| 保護 | アセットおよび関連施設へのアクセスは、承認されたユーザーとデバイス、ならびに承認された活動と取引に限定されています。 | CS_P | Jane Doe |
| 発見 | 情報システムとアセットは、離散間隔で監視され、サイバーセキュリティのイベントを特定し、保護対策の有効性を確認します。 | CS_D | Jane Doe |
| 回答 | 分析を行って、適切な対応を確保し、回復活動をサポートします。 | CS_R | Jane Doe |
| 特定 | 組織の事業目標の達成を可能にするデータ、人材、デバイス、システム、および施設が特定され、事業目標と組織のリスク戦略への相対的重要性と一貫して管理されます。 | CS_I | John Smith |
| 回復 | 回復手続きを実施、維持して、サイバーセキュリティ イベントで影響を受けるシステムまたはアセットの時宜を得た復元を確保します。 | CS_R | John Smith |
権限
Professional 部門長と Professional ユーザーは目標を定義できます。
目標を定義する
メモ
- インターフェイス用語はカスタマイズ可能であり、フィールドとタブも設定可能です。ご利用の Diligent One 組織では、一部の用語、フィールド、タブが異なる場合があります。
- 必須フィールドが空白のままの場合、次の警告メッセージが表示されます:このフィールドは必須です。一部のカスタムフィールドにはデフォルト値が設定されている場合があります。
- 次のいずれかを実行します。
- プロジェクトでリスクと手続きを定義するには:
プラットフォーム ホームページ (www.diligentoneplatform.com) から、プロジェクト アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーション メニューを使用してプロジェクト アプリに切り替えることができます。
- プロジェクトを開き、[実地調査]タブをクリックします。
- フレームワークでリスクと手続きを定義するには:
プラットフォーム ホームページ (www.diligentoneplatform.com) から、フレームワーク アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーションメニューを使用してフレームワーク アプリに切り替えることができます。
- フレームワークの[セクション]タブをクリックします。
- プロジェクトでリスクと手続きを定義するには:
- [目標を追加する]をクリックします。
- 関連する情報を入力し、[保存]をクリックします。
目標フィールド
リッチ テキスト フィールドは 524,288 文字を超えることはできません。
ヒント
リッチ テキスト フィールドでスペル チェックを有効にするには、次のいずれかを実行します。
- Chrome、Firefox、または SafariWindows のフィールド内で CTRL + 右クリックまたは Mac でコマンド + 右クリックを実行します。
- Internet Explorer または Microsoft Edgeブラウザーの設定を開き、[スペル チェック/スペルの誤った単語の強調表示]をオンにします。
フィールドにデータを入力したら、そのデータが正常に保存されたことが確認されるのを待ってから、他のフィールドに入力します。そうしないと、自分の変更が、別のユーザーが同時に行った変更と競合することを示すエラーが表示されます。
| フィールド | 説明 |
|---|---|
| タイトル | 目標を説明する名前。 メモ 60 文字を上限とします。 |
説明 | 目標に関する説明。このフィールドは任意です。 |
| 参照 | 目標に使用される採番の接頭辞 8文字を上限とします。 |
部門/部署 | 目標に責任を負う部門または部署。このフィールドは任意です。 |
所有者 | 追跡およびレポート目的で、目標の所有者として、ライセンスされた、またはライセンスされていないユーザー ユーザーを割り当てることができます。このフィールドは任意です。 一般的にはこれは、プロセス/リスク/統制の責任者(たいていは機能のマネージャー)です。 Contributor テスト担当者または Contributor ユーザー ロールを割り当てられた全目標の責任を負う管理者が、目標の所有者として割り当てられます。ユーザーが目標の所有者として割り当てられると、目標へのリンクが記載された電子メール通知を受信し、統制への書き込みアクセス権と、リスクと目標概要への読み取りアクセス権が付与されます。 |
管理職所有者 | 追跡およびレポート目的で、目標の管理職所有者として、ライセンスされた、またはライセンスされていないユーザー ユーザーを割り当てることができます。このフィールドは任意です。 一般的にはこれは、プロセス/リスク/統制に責任を持つスポンサー/リーダー(たいていは所有者の VP/経営幹部)です。 これは、目標全体に責任を負い、Contributor テスト担当者または Contributor ユーザー ロールが目標の管理職所有者として割り当てられている取締役会または管理職メンバーである場合があります。 ユーザーが管理職所有者として割り当てられた後、目標へのリンクが記載された電子メール通知を受信し、統制への書き込みアクセス権と、リスクと目標概要への読み取りアクセス権が付与されます。 |
| 割り当てられたユーザー | 目標をプロジェクト チームのメンバーに割り当てることができ、目標への完全な読み取りおよび書き込みアクセス権が付与されます。 一般的にはこれは、リスク評価や統制テストなどを実行する責任者です(所有者、監査人、リスク マネージャーの直属のスタッフメンバーである場合があります)。 チーム メンバーが目標を割り当てられたら、目標へのリンクが記載された電子メール通知を受信します。プロジェクトから送信される電子メール通知により、Diligent One ユーザーは評価アプリにリダイレクトされます。評価内の各カードには、プロジェクトに戻るためのリンクがあります。Diligent One に登録されていないユーザーは、公開 URL を受け取ります。 また、チームメンバーは、プロジェクトまたはフレームワークのダッシュボードの[マイ作業進捗状況]の下にある目標も表示できます。 メモ Professional 部門長と Professional ユーザーのみが目標の割り当てができ、また、Professional 部門長と Professional ユーザーのみが[割り当てられたユーザー]ドロップダウンリストから選択できます。 |
予定開始日 任意 | 目標の作業予定開始日を指定します。このフィールドは任意です。 プロジェクト管理者とプロジェクトの種類管理者は、[プロジェクトの種類の管理]でこのフィールドを有効にしてカスタマイズできます。(プロジェクト アプリの設定) |
予定終了日 | 目標の作業予定終了日を指定します。このフィールドは任意です。 プロジェクト管理者およびプロジェクトの種類管理者は、[プロジェクトの種類の管理] から、このフィールドを有効にし、カスタマイズすることができます。 |
実際の開始日 | 目標の作業実際の開始日を指定します。このフィールドは任意です。 プロジェクト管理者およびプロジェクトの種類管理者は、[プロジェクトの種類の管理] から、このフィールドを有効にし、カスタマイズすることができます。 |
実際の終了日 | 目標の作業実際の終了日を指定します。このフィールドは任意です。 プロジェクト管理者とプロジェクトの種類管理者は、[プロジェクトの種類の管理]でこのフィールドを有効にしてカスタマイズできます。(プロジェクト アプリの設定) |
予定マイルストーン日
| 目標に関連付けられた予定マイルストーン日を指定します。このフィールドは任意です。 プロジェクト管理者とプロジェクトの種類管理者は、[プロジェクトの種類の管理]でこのフィールドを有効にしてカスタマイズできます。(プロジェクト アプリの設定) |
実際のマイルストーン日 | 目標に関連付けられた実際のマイルストーン日を指定します。このフィールドは任意です。 プロジェクト管理者とプロジェクトの種類管理者は、[プロジェクトの種類の管理]でこのフィールドを有効にしてカスタマイズできます。(プロジェクト アプリの設定) |
属性 | 目標に関連付けられた属性を指定します。このフィールドは任意です。 プロジェクト管理者とプロジェクトの種類管理者は、[プロジェクトの種類の管理]でこのフィールドを有効にしてカスタマイズできます。(プロジェクト アプリの設定) |
エンティティ対象範囲
| レポート目的で、目標を 1 つまたは複数のエンティティにタグ付けすることができます。このフィールドは任意です。 メモ Professional 部門長および Professional ユーザーのみが、[コンテンツの表示]をクリック、および目標に関連付けするために各エンティティを選択して、目標をエンティティとタグ付けできます。変更は自動的に保存されます。 |
複数の目標を追加
複数の目標を直ちに追加することの詳細については、「目標の一括インポート」を参照してください。
