Tareas de SoftExpert Riesgo
Este contenido se tradujo mediante inteligencia artificial. Para solicitar una revisión, envíe un correo electrónico a documentacao_se@softexpert.com.
Requisito previo
- Acceda al menú del Centro de tareas .
Presentación
Las tareas son registros generados para que los usuarios realicen acciones específicas. Se dividen en dos categorías: Ejecución y Monitoreo .
Las tareas de seguimiento no necesitan ser realizadas por el usuario, aunque éste es responsable de ellas.
El usuario debe completar las tareas de ejecución dentro de un plazo definido.
Vea los detalles de las tareas de SoftExpert Riesgo a continuación:
Tareas de ejecución
| ¿Quién recibe? | Usuarios que conforman el equipo de aprobación, asociados a las opciones avanzadas del plan al que pertenece el control evaluado. |
| Cuando |
Se ha completado la evaluación del control del plan. Esta tarea solo se generará si se completa el campo "Hoja de ruta para la aprobación del análisis de evaluación" en las opciones avanzadas del plan . Además, la evaluación que se realiza no puede ser la primera evaluación del control, y la revisión del plan debe estar aprobada. |
| Objetivo | Aprobar o rechazar la evaluación de un control. |
| ¿Quién recibe? | Usuarios que conforman el equipo de aprobación, asociados a las opciones avanzadas del plan al que pertenece el control evaluado. |
| Cuando |
Se ha completado la evaluación de riesgos del plan. Esta tarea solo se generará si se completa el campo "Hoja de ruta para la aprobación del análisis de evaluación" en las opciones avanzadas del plan . Además, la evaluación que se realiza no puede ser la primera evaluación del control, y la revisión del plan debe estar aprobada. |
| Objetivo | Aprobar o rechazar una evaluación de riesgos. |
| ¿Quién recibe? | Usuarios que conforman la hoja de ruta responsables de la aprobación, según lo definido en la configuración de vigencia o renovación del plan. |
| Cuando | Al presentar una revalidación para su aprobación. |
| Objetivo | Aprobar o rechazar la revalidación de un plan. |
| ¿Quién recibe? | Usuarios que conforman la hoja de ruta responsables de la aprobación, según lo definido en la configuración de validez o revalidación del tipo de plan en la plantilla. |
| Cuando | Al presentar un modelo revisado para su aprobación. |
| Objetivo | Aprobar o rechazar la revalidación de una plantilla de plan. |
| ¿Quién recibe? | Usuarios que conforman el script responsable de aprobar los resultados de las pruebas, asociados a la configuración del plan de pruebas. |
| Cuando | Se ha completado la ejecución de la prueba de control. |
| Objetivo | Aprobar o rechazar el resultado de una prueba de control. |
| ¿Quién recibe? | Usuarios responsables y miembros de los equipos responsables del análisis de control. |
| Cuando |
Después de que los controles se incluyen en la estructura del plan o cuando un análisis de control se asocia con un análisis de riesgos. Esta tarea solo se generará si se ha asociado un método para evaluar los controles en la pestaña Evaluación del tipo de plan. Solo se mostrarán los controles que aún no se hayan evaluado. |
| Objetivo | Evaluar los controles de riesgo asociados al plan para la continuación de su gestión. |
| ¿Quién recibe? | Usuarios responsables y miembros del equipo responsables del análisis de riesgos. |
| Cuando |
Se realizó la inclusión de riesgos en la estructura del plan. Sólo se presentarán los riesgos que aún no han sido evaluados. |
| Objetivo | Evaluar los riesgos asociados al plan para la continuidad de su gestión. |
| ¿Quién recibe? | Usuarios designados como responsables en la categoría de plan de acción. |
| Cuando | Se ha finalizado el plan de acción generado a partir del análisis de riesgos y controles. |
| Objetivo | Informar a los responsables que el plan de acción se ha completado. |
| ¿Quién recibe? | Usuarios responsables y miembros del equipo responsables de la prueba de control. |
| Cuando |
El plan de riesgos debe estar aprobado y contar en su estructura con un análisis de control con una prueba de control configurada. Se mostrarán las pruebas que se realizarán durante los próximos 10 días. |
| Objetivo | Evaluar los análisis de control de riesgos para verificar su eficacia. |
| ¿Quién recibe? |
Modelo ISO9000 : Usuarios que conforman la hoja de ruta de revisión, asociados al modelo. Flujo de trabajo : Usuarios definidos como ejecutores de la actividad del flujo de trabajo. Estos usuarios deben tener habilitado el control de edición en la lista de seguridad del modelo. |
| Cuando |
Modelo ISO9000 :
Flujo de trabajo : al iniciar una nueva revisión y cuando llega el momento de ejecutar una actividad en el flujo de trabajo. |
| Objetivo | Controlar los cambios y versiones de los modelos incluidos en el sistema. |
| ¿Quién recibe? |
Modelo ISO9000 : Usuarios que conforman la hoja de ruta de revisión, asociados al modelo. Flujo de trabajo : Usuarios definidos como ejecutores de la actividad del flujo de trabajo. Estos usuarios deben tener habilitado el control de edición en la lista de seguridad del modelo. |
| Cuando |
ISO9000 :
Flujo de trabajo : al iniciar una nueva revisión y cuando llega el momento de ejecutar una actividad en el flujo de trabajo. |
| Objetivo | Controlar los cambios y versiones de los planes incluidos en el sistema. |
| ¿Quién recibe? | Usuarios responsables y miembros del equipo responsables del análisis de riesgos. |
| Cuando | Para el análisis de riesgos, un tratamiento con una respuesta de riesgo que requiere una acción y para el cual no se ha creado o asociado ningún plan de acción o acción aislada. |
| Objetivo | Demostrar que la respuesta al riesgo se está monitoreando como parte de una única acción o plan de acción. |
| ¿Quién recibe? | Usuarios responsables y miembros del equipo responsables del análisis de riesgos. |
| Cuando | El resultado obtenido en la evaluación de riesgos requiere un control y el riesgo no tiene ningún análisis de control asociado. |
| Objetivo | Para demostrar que el control de riesgos estaba asociado con el riesgo. |
| ¿Quién recibe? | Usuarios responsables y miembros de los equipos responsables del análisis de control. |
| Cuando | El resultado obtenido en la evaluación del control requiere un evento y el control no tiene ningún evento asociado. |
| Objetivo | Demostrar que el resultado obtenido está siendo controlado por un evento (flujo de trabajo). |
| ¿Quién recibe? | Usuarios responsables y miembros del equipo responsables del análisis de riesgos. |
| Cuando | El resultado obtenido en la evaluación de riesgos requiere un evento y el riesgo no tiene ningún evento asociado. |
| Objetivo | Demostrar que el resultado obtenido está siendo controlado por un evento (flujo de trabajo). |
| ¿Quién recibe? | Usuarios responsables y miembros del equipo responsables del análisis de riesgos. |
| Cuando | El resultado obtenido en la evaluación de riesgo requiere tratamiento y el riesgo no tiene tratamiento asociado. |
| Objetivo | Para demostrar que el análisis de riesgos tiene un tratamiento asociado, confirme la configuración del resultado de la evaluación de riesgos. |
| ¿Quién recibe? | Usuarios responsables y miembros del equipo responsables del análisis de riesgos. |
| Cuando | Los riesgos se incluyen en la estructura de un plan que tiene un árbol de decisiones asociado, y las preguntas de este árbol no fueron respondidas durante el análisis de riesgos. |
| Objetivo | Identificar los Puntos Críticos de Control (PCC) del riesgo que se está analizando. |
| ¿Quién recibe? | Responsable de solicitar la evaluación, según lo definido en el tipo o al momento de su emisión. Para que esta tarea se genere, el componente "Solicitud de SoftExpert" debe formar parte de las soluciones adquiridas por su organización. |
| Cuando | La etapa de emisión/aprobación (según lo configurado) ha sido completada por las partes apropiadas en el componente Solicitud de SoftExpert. |
| Objetivo | Permitir que los responsables respondan a las solicitudes de evaluación de riesgos o de evaluación de controles. |
| ¿Quién recibe? | Usuarios responsables y miembros del equipo responsables del modelo. |
| Cuando | Cuando expira el tiempo predeterminado definido en la configuración de validez, o cuando se acerca la fecha de vencimiento asociada con el tipo de plan de modelo pendiente. |
| Objetivo | Permitir a los responsables revisar o revalidar la plantilla del plan pendiente. |
| ¿Quién recibe? | Usuarios responsables y miembros del equipo responsables del plan. |
| Cuando | Cuando expire el tiempo predeterminado definido en la configuración de validez, asociado con el tipo de plan pendiente. |
| Objetivo | Permitir a los responsables revisar o revalidar el plan pendiente. |
Tarea de seguimiento
| ¿Quién recibe? | Usuarios responsables y miembros del equipo responsables de la prueba de control. |
| Cuando | El plan de pruebas está asociado con el análisis de control. |
| Objetivo | Permitir al usuario monitorear el progreso de las pruebas de control bajo su responsabilidad. |
| ¿Quién recibe? | Usuarios responsables y miembros de los equipos responsables del análisis de control. |
| Cuando | Después de que los controles se incluyen en la estructura del plan o cuando un análisis de control se asocia con un análisis de riesgos. |
| Objetivo | Permitir al usuario realizar el seguimiento de los análisis de control bajo su responsabilidad. |
| ¿Quién recibe? | Usuarios responsables y miembros del equipo responsables del análisis de riesgos. |
| Cuando | Después los riesgos se incorporan a la estructura del plan. |
| Objetivo | Permitir al usuario realizar seguimiento a los análisis de riesgos bajo su responsabilidad. |
| ¿Quién recibe? | Usuarios responsables y miembros de los equipos responsables del análisis de control. |
| Cuando | Después de incluir o asociar eventos (flujos de trabajo) en el análisis de control. |
| Objetivo | Permitir al usuario realizar un seguimiento de los flujos de trabajo abiertos relacionados con el análisis de control bajo su responsabilidad. |
| ¿Quién recibe? | Usuarios responsables y miembros del equipo responsables del análisis de riesgos. |
| Cuando | Después de incluir o asociar eventos (flujos de trabajo) en el análisis de riesgos. |
| Objetivo | Permitir al usuario realizar un seguimiento de los flujos de trabajo abiertos relacionados con el análisis de riesgos bajo su responsabilidad. |
| ¿Quién recibe? | Usuarios responsables y miembros de los equipos responsables del análisis de control. |
| Cuando | Después de la inclusión o asociación de un plan de acción o una sola acción en el análisis de control. |
| Objetivo | Permitir al usuario realizar seguimiento a planes de acción abiertos o acciones aisladas relacionadas con el análisis de control bajo su responsabilidad. |
| ¿Quién recibe? | Usuarios responsables y miembros del equipo responsables del análisis de riesgos. |
| Cuando | Tras incluir o asociar un plan de acción o una acción individual en el análisis de riesgos, esta asociación puede haberse realizado incluyendo el tratamiento en el riesgo o a través de la sección "Plan de Acción" de la pantalla de análisis. |
| Objetivo | Permitir al usuario realizar seguimiento a planes de acción abiertos o acciones aisladas relacionadas con el análisis de riesgos bajo su responsabilidad. |