Definindo objetivos
Dependendo da configuração de projeto ou estrutura da sua organização, os objetivos também podem ser chamados de seções, processos, ciclos, áreas funcionais, sistemas de aplicação, categorias de risco ou outro termo personalizado.
Defina as áreas em exame e os contêineres da organização para projetos ou estruturas.
O que são objetivos?
Os objetivos são a base de um projeto ou estrutura. Eles também são os contêineres de organização do trabalho realizado em um projeto ou estrutura. Cada objetivo define o assunto em exame e como o desempenho será avaliado.
Limitações
Você pode definir um máximo de 500 objetivos por projeto ou estrutura.
Antes de começar
Antes de definir os objetivos, você precisa criar um projeto ou uma estrutura.
Exemplo
Definindo objetivos
Cenário
Você é responsável por todo um projeto de Revisão de Segurança Cibernética. Você precisa definir objetivos no projeto e declarar como o desempenho de cada objetivo será avaliado.
Processo
Navegue para a guia Execução no projeto e comece a adicionar objetivos. Para cada objetivo, insira as informações relevantes.
Resultado
Defina os objetivos do projeto da seguinte forma:
| Título | Descrição | Referência | Usuário Designado |
|---|---|---|---|
| Proteger | O acesso a ativos e instalações associadas é limitado a usuários e dispositivos autorizados e às atividades e transações autorizadas. | CS_P | Fulana de Tal |
| Detectar | O sistema de informação e os recursos são monitorados em intervalos distintos para identificar eventos de segurança cibernética e verificar a eficácia das medidas de proteção. | CS_D | Fulana de Tal |
| Responder | A análise é realizada para garantir uma resposta adequada e apoiar atividades de recuperação. | CS_R | Fulana de Tal |
| Identificar | Os dados, o pessoal, os dispositivos, os sistemas e as instalações que permitem que a organização atinja os propósitos de negócios são identificados e gerenciados de forma consistente com sua importância relativa para os objetivos de negócios e a estratégia de riscos da organização. | CS_I | John Smith |
| Recuperar | Os procedimentos de recuperação são executados e mantidos para assegurar a restauração oportuna de sistemas ou ativos afetados por eventos de segurança cibernética. | CS_R | John Smith |
Permissões
Gerentes Profissionais e Usuários Profissionais podem definir objetivos.
Definir objetivos
Observação
- Os termos, os campos e as guias da interface são personalizáveis. Em sua instância do Diligent One, alguns termos, campos e guias podem ser diferentes.
- Se um campo obrigatório for deixado em branco, você verá uma mensagem de alerta: Este campo é obrigatório. Alguns campos personalizados podem ter valores padrão.
- Execute uma das seguintes ações:
- Para definir riscos e procedimentos em um projeto:
Na página inicial do Launchpad (www.highbond.com), selecione o aplicativo Projetos para abri-lo.
Se já tiver entrado na Diligent One, você pode usar o menu de navegação à esquerda para mudar para o aplicativo Projetos.
- Abra um projeto e clique na guia Execução.
- Para definir riscos e procedimentos em uma estrutura:
- Abra o Estruturas.
- Abra uma estrutura e clique na guia Seções.
- Para definir riscos e procedimentos em um projeto:
- Clique em Adicionar Objetivo.
- Insira as seguintes informações relevantes e clique em Salvar.
Campos do objetivo
Campos de rich text não podem ultrapassar 524.288 caracteres.
Dica
Para ativar a verificação ortográfica, execute qualquer uma das seguintes ações:
- No Chrome, Firefox ou Safari CTRL + clique com botão direito no campo no Windows ou Comando + clique com botão direito no Mac
- No Internet Explorer ou Microsoft Edge abra as configurações do navegador e ative a verificação ortográfica/realce de palavras com erros ortográficos
Depois de inserir quaisquer dados em um campo, aguarde a confirmação de que ele foi salvo com sucesso antes de preencher quaisquer outros campos. Caso contrário, você receberá um erro indicando que suas alterações entram em conflito com aquelas feitas simultaneamente por outro usuário.
| Campo | Descrição |
|---|---|
| Título | Um nome descritivo para o objetivo. Observação O comprimento máximo é 60 caracteres. |
|
Descrição |
Uma instrução sobre o objetivo. Este é um campo opcional. |
| Referência |
O prefixo numérico a ser usado para o objetivo O comprimento máximo é 8 caracteres. |
|
Divisão/Departamento |
A divisão ou departamento responsável pelo objetivo Este é um campo opcional. |
|
Proprietário |
Permite designar um usuário licenciado ou não licenciado como proprietário do objetivo para fins de rastreamento e geração de relatório. Este é um campo opcional. Normalmente, essa é a pessoa responsável pelo processo/risco/controle (com frequência, o gerente da função). Os gerentes responsáveis por um objetivo inteiro e com função de Testador Colaborador ou Usuário Colaborador são designados proprietários de um objetivo. Quando uma pessoa é designada como proprietária de um objetivo, ela recebe uma notificação por e-mail com um link para o objetivo que concede acesso de gravação aos controles e acesso de leitura aos riscos e à visão geral do objetivo. |
|
Proprietário Executivo |
Permite designar um usuário licenciado ou não licenciado como proprietário executivo do objetivo para fins de rastreamento e geração de relatório. Este é um campo opcional. Normalmente, é um patrocinador/líder responsável pelo processo/risco/controle (com frequência, o Vice-presidente/gerência executiva do proprietário). Membros do conselho ou do comitê executivo responsáveis por um objetivo inteiro e com função de Testador Colaborador ou Usuário Colaborador podem ser designados proprietários executivos de um objetivo. Quando uma pessoa é designada como proprietária executiva, ela recebe uma notificação por e-mail com um link para o objetivo que concede acesso de gravação aos controles e acesso de leitura aos riscos e à visão geral do objetivo. |
| Usuário Designado |
Permite que você atribua o objetivo a um membro da equipe de projeto, concedendo acesso total de leitura e gravação ao objetivo. Normalmente, a pessoa principal fica responsável por realizar avaliação de risco, testes de controles etc. (Pode ser um membro da equipe subordinado ao proprietário, auditor ou gerente de risco.) Quando um membro da equipe é atribuído ao objetivo, ele recebe uma notificação por e-mail com um link para o objetivo. As notificações por e-mail enviadas do Projetos redirecionam os usuários do Diligent One para o aplicativo Avaliações. Cada cartão no Avaliações contém um link para o Projetos. Os usuários que não estão registrados no Diligent One recebem uma URL pública. O membro da equipe também pode exibir o objetivo em Status de meu trabalho no painel do projeto ou estrutura. Observação
Somente Gerentes Profissionais e Usuários Profissionais podem designar objetivos e ser selecionados na lista suspensa Usuário designado. |
|
Data de Início Planejada opcional |
Especifica a data em que o trabalho no objetivo está planejada para começar. Este é um campo opcional. Os Administradores de Projeto e Administradores de Tipo de Projeto podem ativar e personalizar esse campo em Gerenciar tipos de projeto (consulte Configurações do aplicativo Projetos). |
|
Data de Término Planejada |
Especifica a data em que o trabalho no objetivo está planejada para terminar. Este é um campo opcional. Administradores de Projetos e Administradores de Tipo de Projeto podem habilitar e personalizar esse campo em Gerenciar tipos de projetos. |
|
Data de Início Real |
Especifica a data em que o trabalho no objetivo realmente começou. Este é um campo opcional. Administradores de Projetos e Administradores de Tipo de Projeto podem habilitar e personalizar esse campo em Gerenciar tipos de projetos. |
|
Data de Término Real |
Especifica a data em que o trabalho no objetivo realmente terminou. Este é um campo opcional. Os Administradores de Projeto e Administradores de Tipo de Projeto podem ativar e personalizar esse campo em Gerenciar tipos de projeto (consulte Configurações do aplicativo Projetos). |
|
Data de Marco Planejada
|
Especifica a data planejada de um marco associado ao objetivo. Este é um campo opcional. Os Administradores de Projeto e Administradores de Tipo de Projeto podem ativar e personalizar esse campo em Gerenciar tipos de projeto (consulte Configurações do aplicativo Projetos). |
|
Data de Marco Real |
Especifica a data real de um marco associado ao objetivo. Este é um campo opcional. Os Administradores de Projeto e Administradores de Tipo de Projeto podem ativar e personalizar esse campo em Gerenciar tipos de projeto (consulte Configurações do aplicativo Projetos). |
|
Atributos |
Especifica os atributos associados com o objetivo. Este é um campo opcional. Os Administradores de Projeto e Administradores de Tipo de Projeto podem ativar e personalizar esse campo em Gerenciar tipos de projeto (consulte Configurações do aplicativo Projetos). |
|
Abrangência por Entidade
|
Permite marcar o objetivo com tags de uma ou mais entidades para fins de geração de relatórios. Este é um campo opcional. Observação
Somente Gerentes Profissionais e Usuários Profissionais podem marcar um objetivo com uma tag de entidade clicando em Exibir conteúdo e selecionando as entidades que devem ser associadas ao objetivo. As alterações são salvas automaticamente. |
Adicionar vários objetivos.
Para obter informações sobre como adicionar vários objetivos uma vez, consulte Importação em massa de objetivos.
