Conformatix Wiki


Release notes 1.5.0

Conformatix® v1.5.0 Release notes.

Verschijningsdatum: 4 december 2020

Sommige verbeteringen en extra functionaliteiten hebben betrekking op de risicomodule van Conformatix. Deze module maakt het eenvoudig om risico's te identificeren en te beheren. Focus op - maar niet beperkt tot - informatiebeveiliging. Mocht u deze module nog niet gebruiken, overweeg dit dan en neem contact met ons op.

Hot Fixes

Rapportages > Issues (reeds live ingezet op 19 oktober)

Rapporteer alleen problemen met "issue type: audit".

"Issue Type" selector dropdown toegevoegd.

Nieuwe functionaliteiten / Verbeteringen

Gebruikers:

In het gebruikersprofiel (Administratie > Gebruikers > Bewerk) hebben we een sectie User Based Settings geïntroduceerd. Dit is een gebruikersgebaseerde benadering voor sommige opties binnen het systeem die de systeembrede rechten of rollen niet konden dekken:

  • Assign Risk Owner & Manage Risks kan nu op gebruikersniveau worden ingeschakeld om extra rechten toe te voegen (maar niet te verwijderen) indien de Risicomodule wordt verkregen.
  • Gebruikersgebaseerde rollen zullen deel uitmaken van de gebruikersgebaseerde instellingen in het gebruikersbeheergedeelte.

Processen:

Processtap bekijken - knop bewerken in weergavemodus toegevoegd.

Gepensioneerd proces kan nu nog worden bewerkt.

Nieuwe stappen kunnen niet worden toegevoegd aan een gepensioneerd proces.

Processtappen zijn nu ook op naam te doorzoeken.

Compliance:

Eisen - we voegen een extra niveau toe zodat de eisen tot 4 niveaus diep kunnen zijn.

We hebben de +/- tekens uit het eisenoverzicht verwijderd als er geen onderliggende onderdelen zijn.

De inhoud van de Risicomodule met betrekking tot relevante risico's (Eisen) is nu alleen nog zichtbaar als de risicomodule actief is.

"Relevante kwesties" Bij elke eis wordt een nieuw onderdeel toegevoegd om relevante gerelateerde onopgeloste kwesties weer te geven.

"Relevante risico's" Bij elke eis wordt een nieuw onderdeel toegevoegd om relevante niet-afgesloten risico's weer te geven.

Issues:

De optie toegevoegd om het verplichte procesveld te overrulen met het selectievakje "Geen proces nodig" bij het toevoegen van het probleem.

Problemen krijgen nu een uniek nummer. De unieke nummers bij het aanmaken zijn uniek voor elk bedrijf.

De issue-teller zal opnieuw beginnen wanneer het jaar verandert om een correlatie te hebben met het gecreëerde jaar. (Voorbeeld: jaar 2019: 19-0001, 19-0002. Jaar 2020: 20-0003, 20-0004).

Alle issues die al in het systeem zitten, krijgen tijdens de uitrol een uniek nummer.

De kolom "Issue type" is toegevoegd aan het raster, wat de selectie vergemakkelijkt.

De zoekfunctie zoekt nu ook op het "Issue type".

Issues kunnen nu worden geëxporteerd naar een excellentlijst.

Audits:

De optie toegevoegd om het verplichte procesveld te overrulen met het selectievakje "Geen proces nodig" bij het toevoegen van de audit.

In de auditplanning is een nieuw selectievakje opgenomen dat "achterstallige audits" aangeeft. Dit zal u helpen om u te concentreren op de audits die al moesten worden uitgevoerd en om uw auditplanning beter te beheren.

Projecten:

We hebben een commentaar-/omschrijvingsvakje toegevoegd om meer informatie te geven over een project.

Verwijderen / Acties met pensioen:

Bij het verwijderen/verwijderen van onderdelen wordt een bericht weergegeven dat de gebruiker op de hoogte stelt als er nog onderdelen worden gebruikt. Een lightbox toont nu de gerelateerde onderdelen, en u kunt op deze onderdelen klikken om direct naar dat onderdeel in een nieuw venster te gaan.

Generiek:

Het conformatix versienummer is toegevoegd in de linkerbenedenhoek.

Risicomodule:

In de weergavemodus werd de HTML van het memoveld niet correct geparseerd.

Administratie, Kans en impactlijsten: we hebben de paginakieming en de items per paginakiezer verwijderd omdat ze slechts 5 voor elk zijn.

Zodra een dreiging of gevolg aan de beoordeling wordt toegevoegd, wordt een datumstempel aan de beoordeling gegeven als initiële aanmaakdatum. Dit wordt automatisch geactiveerd en is belangrijk in het controlespoor.

Zolang de dreiging als onderdeel van de risicobeoordeling niet is toegewezen aan een gebruiker in de behandelplanning, zijn de waarden in de beoordeling nog steeds aanpasbaar.

Indien risico's in het kader van een beoordeling worden beperkt door middel van de behandelplanning (Status gesloten), wordt de dreiging (of het gevolg) in de onderstaande tabel weergegeven met de initiële waarden voor kans en impact en de datum waarop deze is gesloten.

De evaluatiedatum is alleen toegankelijk voor gebruikers wier taak het is om de beoordeling te evalueren. Wanneer het wordt gebruikt, zal het de laatste evaluatiedatum overschrijven met de nieuw geselecteerde waarde. De knop voor de evaluatiedatum is alleen toegankelijk voor gebruikers met voldoende rechten.

Inconsistenties:

Soms was de volgorde van de eisen inconsequent.

Soms stond de naam in het browsertabblad voor de verkeerde naam.

Binnen de applicaties in consistent gebruik van save/submit/edit. De volgende staan vast:

  • Issues>Manage Issues>Edit, de save button leest Bewerken in plaats van opslaan.
  • Processen > Bewerken Proces > Bewerken, de bewaarknop leest Bewerken in plaats van Bewaren.
  • Processen > Bewerk Proces > Bewerk Processtap, de bewaarknop leest Verzenden in plaats van opslaan.
  • Audits > Registratieaudit > de bewaarknop leest Verzenden in plaats van opslaan.
  • Audits > Geschiedenis > Bewerken Audit> de bewaarknop leest Verzenden in plaats van opslaan.
  • Administratie > Gebruikers > Nieuw aanmaken> de bewaarknop leest Verzenden in plaats van opslaan.
  • Administratie > Gebruikers > Bewerken > de bewaarknop leest Verzenden in plaats van opslaan.
  • Administratie > Activa Bewerken > de knop Opslaan leest Bewerken in plaats van Opslaan.
  • Administratie > Dropdowns > Bij het bewerken: Normcategorieën, Issuecategorieën, Activacategorie, Activa-gegevenscategorie, Activadoelfcategorie, Beveiligingsmaatregel, Stakeholderscategorie en Kans & Impact: de knop Opslaan leest Bewerken in plaats van Opslaan.

Bug Fixes:

Audits

Het was onmogelijk om een andere gebruiker dan de gebruikersgroepauditor te selecteren.

Gepensioneerde processen moeten niet in de auditplanning worden weergegeven, maar alleen in de audithistorie.

Audit > Planning - datum en frequentie waar niet te sorteren.

Compliance:

Bij het bekijken van de eisen met de leesrol is niet te zien dat de processen zich opstapelen.

Rapportages:

Asset rapportage - toonde niet alle aaanwezige assets.

Proces:

Wanneer de PDF wordt gemaakt, ontbreekt het "Taaktype" in de processtappen.

Vertalingen:

Sommige delen hebben de relatie met de vertaaltabellen gemist.

Risicomodule:

Enkele kleine lay-outproblemen die de leesbaarheid beïnvloedden.

Risicobereidheid, de kolommen zijn nu responsief.

Gesloten risico's kwamen nog steeds voor in de taken van de gebruiker.

Er werd een extra woord toegevoegd aan het gesloten beschrijvingsrisico van de plaats waar het betrekking op had.

Archiveer- / verwijderfunctie:

De archiveer- of wisfunctie mag niet worden geblokkeerd als gerelateerde zaken al zijn afgesloten.