Motyw
Zalecenia
Moduł Zalecenia (menu COMPLIANCE) rejestruje propozycje poprawy bezpieczeństwa lub zgodności z NIS2. Mogą powstawać automatycznie po oznaczeniu niezgodności w audycie albo zostać dodane ręcznie przez właścicieli ryzyk i specjalistów ds. bezpieczeństwa.
Skąd biorą się zalecenia?
- Z audytu - po oznaczeniu punktu kontrolnego jako niezgodnego system może zaproponować utworzenie powiązanego zalecenia
- Z analizy ryzyka - po ocenie zagrożenia możesz dodać zalecenie z poziomu pracy nad ryzykiem
- Ręcznie - kliknij Dodaj zalecenie i uzupełnij formularz
Dodawanie zalecenia
Kliknij Dodaj zalecenie. Formularz zawiera:
Podstawowe informacje
| Pole | Typ | Wymagane | Opis |
|---|---|---|---|
| Nazwa | tekst | ✓ | Krótki, jednoznaczny tytuł zalecenia |
| Opis zalecenia | tekst (długie) | ✓ | Szczegółowy opis tego, co powinno zostać zrobione i dlaczego |
| Kategoria | lista słownikowa | ✓ | Obszar, którego dotyczy zalecenie (np. zarządzanie ryzykiem, bezpieczeństwo IT, procesy HR) |
Ocena i plan działania
| Pole | Typ | Opis |
|---|---|---|
| Rekomendowana reakcja | tekst (długie) | Konkretne działania, które należy podjąć, żeby wdrożyć zalecenie |
| Status realizacji | lista | Aktualny etap wdrożenia zalecenia |
| Termin realizacji | data | Do kiedy zalecenie powinno być wdrożone |
| Szacowany koszt | liczba | Przybliżony koszt wdrożenia (opcjonalnie) |
Akceptacja ryzyka (alternatywna ścieżka)
Jeśli organizacja zdecyduje, że nie wdroży zalecenia i zamiast tego zaakceptuje ryzyko:
| Pole | Typ | Opis |
|---|---|---|
| Ryzyko zaakceptowane | tak/nie | Czy kierownictwo formalnie zaakceptowało ryzyko |
| Uwaga dotycząca ryzyka | tekst | Uzasadnienie decyzji o akceptacji ryzyka |
| Maks. wartość ryzyka | liczba | Granica, do której ryzyko jest akceptowalne |
Dowody wdrożenia
| Pole | Typ | Opis |
|---|---|---|
| Dowody wdrożenia | pliki + tekst | Dokumenty, materiały potwierdzające realizację zalecenia |
Odpowiedzialność i notatki
| Pole | Typ | Opis |
|---|---|---|
| Właściciel (imię i nazwisko) | tekst | Osoba odpowiedzialna za wdrożenie zalecenia |
| Uwagi | tekst | Dodatkowe notatki, kontekst, historia decyzji |
Kliknij Zapisz po wypełnieniu formularza.
Statusy zaleceń
| Status | Co oznacza |
|---|---|
| Otwarta | Nowe zalecenie, nie podjęto jeszcze działań |
| W realizacji | Trwają prace nad wdrożeniem |
| Wdrożona | Zalecenie wykonane, czeka na weryfikację skuteczności |
| Zweryfikowana | Wdrożenie potwierdzone i udokumentowane |
| Zamknięta | Zalecenie zamknięte (wdrożone lub zaakceptowane jako ryzyko) |
| Anulowana | Zalecenie wycofane jako nieaktualne |
Przejście do modułu Działania
Po zapisaniu nowego zalecenia możesz w oknie co dalej wybrać Dodaj działanie naprawcze - aplikacja przełączy Cię do modułu Działania, gdzie utworzysz formalny rekord działania (możesz go powiązać ze zleceniem w formularzu lub w polach powiązań, zgodnie z widocznymi opcjami).
Wskazówka
Z modułu Działania (menu COMPLIANCE) rozliczysz formalne dowody wdrożenia i zatwierdzenia - nawet jeśli wyjściową kartą było zwykłe zalecenie lub propozycja z audytu.
Filtrowanie i sortowanie
Dostępne filtry:
- Status realizacji
- Kategoria
- Termin realizacji (przeterminowane / aktualne)
- Właściciel
Eksport
Kliknij Eksportuj, aby pobrać rejestr zaleceń w formacie Excel (.xlsx) lub CSV. Z podglądu pojedynczego wpisu dostępne są PDF lub ZIP - zob. Podgląd encji.
Co dalej?
- Działania - formalne działania z dowodem i zatwierdzeniem
- Audyty - źródło zaleceń z niezgodności audytowych
- Analiza ryzyka - miejsce, z którego mogą powstawać zalecenia