Beispiel: Beurteilung des Kontrolldesigns (mit Validierung)

Der folgende Ablauf zeigt anhand des Beispiels der Beurteilung des Kontrolldesigns detailliert den Ablauf einer Beurteilung. Dieser Ablauf wird von den Beteiligten der Beurteilung durch Vergabe von unterschiedlichen Status gesteuert, wodurch neue Aufgaben versendet werden.

Ablauf

Im Folgenden ist der Ablauf der Beurteilung des Kontrolldesigns mit Validierung der Beurteilung und mit Validierung des Behebungsplans beschrieben.

Schritt/Aufgabe

Ebene (Registerkarte)

Ausgangsstatus

Drucktasten

Aktion/ Statusänderung

Der Begutachter des Kontrolldesigns erfasst unter der Aufgabe Beurteilung des Kontrolldesigns durchführen sein negatives Beurteilungsergebnis (Rating) und meldet eine Schwachstelle.

Beurteilung

Entwurf

Schwachstelle melden

Beurteilung löschen (inaktiv)

Überprüfen

Durch Wählen von Überprüfen und anschließendes Sichern ändert sich der Status in Überprüfung .

Schwachstelle

Entwurf

Behebungsplan anlegen (inaktiv)

Schwachstelle löschen

Status der Schwachstelle ändert sich automatisch mit dem Beurteilungsstatus in Überprüfung .

Der Validierer der Beurteilung erhält die Aufgabe Beurteilung des Kontrolldesigns überprüfen .

Beurteilung

Überprüfung

Schwachstelle melden

Beurteilung löschen (inaktiv)

Überarbeiten

Validieren

Bei Auswahl von Überarbeiten erhält der ursprüngliche Gutachter die Beurteilung zurück. Neuer Status: Überarbeitung

Nach Auswahl von Validieren beginnt die Schwachstellen­behebung. Neuer Status: Validiert .

Schwachstelle

Überprüfung

Behebungsplan anlegen (inaktiv)

Schwachstelle löschen

Überarbeiten

Validieren

Bei Auswahl von Überarbeiten erhält der ursprüngliche Gutachter die Beurteilung zurück. Neuer Status: Überarbeitung .

Nach Auswahl von Validieren beginnt die Schwachstellen­behebung. Neuer Status: Validiert .

Wenn eine Überarbeitung notwendig ist, erhält der ursprüngliche Gutachter die Aufgabe Beurteilung des Kontrolldesigns überprüfen .

Beurteilung

Überarbeitung

Schwachstelle melden

Beurteilung löschen (inaktiv)

Überprüfen

Durch Wählen von Überprüfen und anschließendem Sichern ändert sich der Status in Überprüfung .

Anschließend erfolgt eine erneute Überprüfung (siehe vorheriger Schritt).

Schwachstelle

Überarbeitung

Behebungsplan anlegen (inaktiv)

Schwachstelle löschen

Status der Schwachstelle ändert sich automatisch mit dem Beurteilungsstatus in Überprüfung .

Nach der Validierung der Beurteilung erhält der als Bearbeiter der Schwachstelle Eingetragene die Aufgabe Schwachstellenbehebung beginnen .

Beurteilung

Validiert

Alle inaktiv

Schwachstelle

Validiert

Behebungsplan anlegen

Schwachstelle löschen (inaktiv)

In Bearbeitung geben

Bearbeitung ohne Behebungsplan:

Kommentar eingeben und In Bearbeitung geben wählen, anschließend sichern. Neuer Status: Offen

Bearbeitung mit Behebungsplan:

Behebungsplan anlegen und In Bearbeitung geben wählen, anschließend sichern. Neuer Status: In Bearbeitung

Behebungsplan (nur bei Behebung mit Schwachstelle vorhanden)

Neu

Behebungsplan löschen

Nach dem Sichern Status Entwurf

Bearbeitung ohne Behebungsplan:

Der eingetragene Bearbeiter der Schwachstelle erhält die Aufgabe Schwachstelle ohne Behebungsplan abschließen .

Beurteilung

Validiert

Alle inaktiv

Schwachstelle

Offen

Behebungsplan anlegen (inaktiv)

Schwachstelle löschen (inaktiv)

Fertig stellen

Ggf. Kommentar und Bearbeiter ändern und Fertig stellen wählen. Neuer Status: Beseitigt

Bearbeitung mit Behebungsplan:

Der eingetragene Bearbeiter des Behebungsplans erhält die Aufgabe Details zum Behebungsplan eingeben.

Beurteilung

Validiert

Alle inaktiv

Schwachstelle

In Bearbeitung

Alle inaktiv

Behebungsplan

Entwurf

Behebungsplan löschen

Überprüfen

Behebungsplan ändern und Überprüfen wählen. Neuer Status: Überprüfung

Der Validierer erhält die Aufgabe Details zum Behebungsplan überprüfen.

Beurteilung

Validiert

Alle inaktiv

Schwachstelle

In Bearbeitung

Alle inaktiv

Behebungsplan

Überprüfung

Behebungsplan löschen (inaktiv)

Überarbeiten

Validieren

Bei Auswahl von Überarbeiten erhält der Bearbeiter des Behebungsplans erneut die Aufgabe Details zum Behebungsplan eingeben (siehe vorheriger Schritt). Neuer Status: Überarbeitung

Nach Auswahl von Validieren folgt die Abarbeitung des Behebungsplans. Neuer Status: Offen

Nach der Validierung erhält der Bearbeiter des Behebungsplans die Aufgabe Fortschritt des Behebungsplans dokumentieren.

Beurteilung

Validiert

Alle inaktiv

Schwachstelle

Validiert

Alle inaktiv

Behebungsplan

Offen

Behebungsplan löschen (inaktiv)

Fertig stellen

Fertigstellungsgrad angeben, bei 100% Fertig stellen wählen. Neuer Status: Abgeschlossen .

Gültig für beide Behebungsarten:

Der Melder der Schwachstelle erhält die Aufgabe Beurteilung des Kontrolldesigns erneut durchführen.

Beurteilung

Erneute Beurteilung

Schwachstelle melden

Beurteilung löschen (inaktiv)

Überprüfen

Wenn die erneute Beurteilung nicht in Ordnung ist, negatives Rating beibehalten, neue Schwachstelle melden oder alte erneut öffnen (s.u.). In beiden Fällen beginnt die Schwachstellen­behebung erneut mit der Aufgabe Schwachstellen­behebung beginnen (s.o.).

Wenn die erneute Beurteilung in Ordnung ist, Überprüfen wählen. Dadurch beginnt die erneute Validierung der Beurteilung mit der Aufgabe Beurteilung des Kontrolldesigns überprüfen (s.o.).

Schwachstelle

Validiert

Behebungsplan anlegen (inaktiv)

Schwachstelle löschen (inaktiv)

Abschließen

Erneut öffnen

Bei Auswahl von Erneut öffnen neuer Status Eingereicht . Die Schwachstellen­behebung beginnt erneut (s.o.).

Bei Auswahl von Abschließen neuer Status: Abgeschlossen .

Behebungsplan (nur bei Behebung mit Schwachstelle vorhanden)

Abgeschlossen

Behebungsplan löschen (inaktiv)