¿Qué contenido de revisión se ha definido para las estructuras jerárquicas?
Esta descripción se refiere a la definición estándar del archivo de configuración y de los informes.
Nombre del informe
Revisión semántica de estructuras jerárquicas
Contexto
Según la definición estándar, las estructuras jerárquicas se utilizan con los siguientes modelos para la revisión:
Proceso
CPE, diagrama de cadena de valor añadido y diagrama de asignación de funciones
Unidad organizativa
Organigrama
Reglamentos
Modelo de términos técnicos
Particularidad de la administración del cambio de reglamentos
Se comprueba si:
el atributo Relevante para la revisiónha sido seleccionado. Si es éste el caso, se comprueban los siguientes atributos obligatorios y condiciones:
Frecuencia de revisión
Plazo para llevar a cabo la revisión en días
Fecha inicial de la revisión
El término técnico debe estar conectado a exactamente un grupo de propietarios de jerarquía.
Ejecutor de test
Para la jerarquía de ejecutores de test no se pueden especificar modelos. Se utilizan los mismos modelos especificados para la unidad organizativa.
Tipo de sistema de aplicación
Diagrama de tipo de sistema de aplicación
Categoría de riesgo
Diagrama de riesgos
Contenido de la revisión
Se comprueba si:
se han actualizado los atributos obligatorios para todas las estructuras jerárquicas:
Nombre
cada elemento de la jerarquía dispone de un nodo superior como máximo.
cada elemento de la jerarquía está conectado como máximo a un grupo de propietarios de aprobación (no relevante para jerarquías de categoría de riesgo ni de tipo de sistema de aplicación)
Para estructurar la jerarquía en ARIS Risk & Compliance Manager solo se permiten estructuras de árbol, no de red.
Particularidad de la modelación basada en el riesgo
Se comprueba si en los riesgos asignados se ha actualizado el atributo Sincronizar ARCM. Con los procesos solo se incluyen objetos que tienen un riesgo asignado para el que se ha fijado el atributo Sincronizar ARCM.
Se comprueba si existen solapamientos entre la jerarquía de ejecutores de test y la jerarquía de organización. Una unidad organizativa no puede pertenecer al mismo tiempo a una jerarquía de ejecutores de test y a una de organización.
Particularidad de la modelación basada en el control
Se comprueba si en los controles asignados se ha actualizado el atributo Sincronizar ARCM. Con los procesos solo se incluyen objetos que tienen un control asignado para el que se ha fijado el atributo Sincronizar ARCM.