Conformatix Wiki


Release Notes 1.5.5

Conformatix® v1.5.5 Release notes.

Verschijningsdatum: 28 juni 2021 tussen 07:30 en 08:30 CET.

Sommige verbeteringen en extra functionaliteiten hebben betrekking op de risicomodule van Conformatix. Deze module maakt het eenvoudig om risico's te identificeren en te beheren. Focus op - maar niet beperkt tot - informatiebeveiliging. Mocht u deze module nog niet gebruiken, overweeg dit dan en neem contact met ons op.

Wij plannen zelf natuurlijk nieuwe functies, maar willen u aanmoedigen om uw toekomstige wensen met ons te delen. Op deze manier kunnen uw verzoeken in overweging worden genomen en wellicht worden meegenomen in een volgende versie. Reeds geplande features staan op de laatste pagina's.

Nieuwe functionaliteiten / Verbeteringen

Beveiliging

Authenticatie met twee factoren (2FA)

Met 1.5.5 heeft 2FA zijn debuut gemaakt. In het administratie menu onder bedrijf, hebben we een tab beveiliging toegevoegd. hierin kunt u de 2FA inschakelen. Indien ingeschakeld moet elke gebruiker dan inloggen met een authenticator zoals Google authenticator, Authy of MS authenticator. De 1e keer moet een gebruiker de applicatie toevoegen aan zijn authenticator-APP door de barcode te scannen of handmatig een code in te voeren. Daarna zal elke gebruiker de authenticator moeten gebruiken om in te kunnen loggen op conformatix.

Een 2FA reset per gebruiker is beschikbaar gemaakt vanuit het admin menu voor beheerders voor het geval de gebruikte methode voor een gebruiker niet meer mogelijk is (verlies/diefstal/beschadiging van telefoon bijvoorbeeld). Wij raden uw administrator(s) sterk aan om een niet telefoon gebonden oplossing te gebruiken zodat de organisatie altijd hun 2fa kan herstellen (Bijv. Auth).

In het geval dat geen enkele administrator nog toegang heeft tot het systeem via 2fa, gelieve ons te contacteren en wij zullen u de procedure uitleggen om terug toegang te krijgen.

Wachtwoord

Onder het tabblad Beveiliging hebben we de mogelijkheid toegevoegd om twee wachtwoordopties in te stellen. De minimale wachtwoordlengte en -vervaltijd kunnen nu worden ingesteld

Inloggen

Het is mogelijk om uw eigen 'timeout' in seconden in te stellen zodat bij valse login pogingen (gebruiker+ip) de toegang tijdelijk wordt geblokkeerd.

De frequentie kan worden ingesteld na hoeveel foutieve pogingen de time-out actief wordt.

Onder de beveiligingsinstellingen wordt ook een logboek bijgehouden hiervoor.

Time-out

We hebben een inactiviteits-logout timer van 15 minuten geïmplementeerd. De gebruiker krijgt een melding in zijn actieve browservenster en heeft 1 minuut om de sessie in leven te houden door dit te bevestigen in het meldingsvenster. Als de gebruiker dit niet bevestigt, wordt hij uitgelogd en teruggestuurd naar het inlogscherm.

Gebruiker Gebaseerde Rollen

Met 1.5.0 introduceerden we "gebruiker-gebaseerde rollen". We hebben de manier waarop dit geïmplementeerd was herzien en besloten om de interactie met de gebruikersinterface te veranderen om deze gebruiksvriendelijker en uitgebreider te laten zijn. Wanneer nu een rol gedefinieerd is, hebt u de keuze die rol ook te gebruiken als een 'gebruiker-gebaseerde' rol. Deze wijziging heeft een kleine impact op het beheermenu aangezien één optie is verdwenen. Bestaande gebruiker gebaseerde rollen worden gemigreerd naar de nieuwe situatie.

Tabellen

Met het uitbreiden van functionaliteiten, werden sommige tabellen te breed. We hebben een aantal tabellen zo aangepast dat kolommen responsiever worden weergegeven. Wanneer het weer te gegeven scherm te klein wordt, verschijnt er een "+" teken in de eerste kolom. Door hierop te klikken wordt de informatie van de kolommen die niet zichtbaar zijn alsnog toegankelijk weergegeven in een rij.

Cruciale Taken

Elke processtap kan op cruciaal worden gezet. Wanneer deze keuze is ingeschakeld, moet een frequentie en startdatum worden ingesteld. Er zal een issue type 'cruciaal' worden aangemaakt voor de proceseigenaar. Hoewel er een optie is om een processtap op cruciaal te zetten met een dagelijkse frequentie, adviseren wij sterk om hier zeer terughoudend gebruik van te maken. Bij het aanmaken van een processtap waarbij deze optie is aangezet, zal er direct een nieuwe issue, type 'cruciaal' worden aangemaakt. Elke nacht zal het systeem alle processtappen controleren en automatisch een nieuwe issue van het type cruciaal genereren als aan de frequentie is voldaan en een email sturen naar de proceseigenaar.

Issues

We hebben in de menu optie "Register Issue" de mogelijkheid verwijderd om de handmatige aanmaak van Issue met het type 'cruciaal' of 'risico'. Deze twee types mogen niet manueel aangemaakt worden omdat ze altijd een relatie met hun bron moeten hebben. Het handmatig aanmaken van deze types zou ertoe kunnen leiden dat issues gaan "zweven" zonder de vereiste referenties naar een taak of risico.

Inconsistenties (taal):

Algemeen

Soms stond er op de opslaan knop 'Bewerken' in plaats van 'Opslaan'.

De kalender datumkiezer toont nu altijd de datum "vandaag" in een kleur.

Bug Fixes:

Dashboard

In het Dashboard; had de 'Mijn aangemaakte Issues' widget een verkeerde naam. We hebben de titel hernoemd naar Niet gesloten Issues. Het issue nummer is nu zichtbaar als 1e kolom (of als 2e kolom na de actie-knoppen) in overzichten waar issues aanwezig zijn. Bij de toekomstige releases zullen alle actieknoppen naar het linkerdeel worden verplaatst.

Planning van de audit

Er werd verkeerde informatie weergegeven (e-mail in plaats van voor- en achternaam)

Issues

Bij het toevoegen van een document aan een issue, werd de 'save/cancel'-routine uitgevoerd buiten de opslag functie van het issues zelf.

HTML weergaven

Indien tabellen werden gebruikt in beschrijvingsvelden binnen de toepassing, kon het opnieuw opslaan ervan ertoe leiden dat de tabelopmaak verloren ging. We ontdekten ook dat opmaak niet altijd correct werd weergegeven in de gebruikersinterface van het systeem of in geëxporteerde documenten.

Compliance

Er was sprake van een verkeerde weergave in de menu-optie Compliance. Bij de getoonde normen werden de gerelateerde issues, niet de opvolgdatum getoond. Nu wordt het correct weergegeven: ISSUE Nr | Korte Omschrijving | Opvolgdatum

Administratie

Administratie; Entiteiten; Kolom sorteerde soms verkeerd.

Processen; Processtap -> Cruciale taak

Zodra een processtap op Cruciaal werd gezet, werd een "issue" met type "Cruciaal" aangemaakt. De ingestelde frequentie leidde echter niet tot het aanmaken van vervolgstappen.

Processen; processtap; versiebeheer

De audit trail zorgde ervoor dat middelen vergrendeld werden in de auditgeschiedenis. Door deze vergrendeling was het onmogelijk om een rol of asset te verwijderen.

Rapportages; 'Audit report'

De velden "Scop & aanpak" en "Globaal resultaat" zijn gewijzigd om de informatie beter weer te geven.

Risicomodule

Wij hebben een inconsistentie opgemerkt en hersteld in het aanmaken en weergeven van problemen in verband met risicobehandelingen.

Administratie > bedrijf

We hebben gemerkt dat het opslaan van het bedrijfsprofiel ertoe kon leiden dat de risicomodule werd uitgeschakeld. Dit is verholpen.

Gepland ontwikkelingen

Risicomodule

  • Voeg de beschrijving toe aan de dreiging/gevolgen van de risicobeoordeling wanneer u er met de muis overheen gaat om de volledige inhoud van de beschrijving weer te geven.
  • Voeg aan het risicobehandelingsscherm de gerelateerde 'Issue' toe, indien aanwezig.
  • Creëer een risicobehandelingsvolgnummer (zoals we nu hebben bij issues).
  • Wanneer een risico van het type "issue" wordt aangemaakt vanuit het behandelingsscherm, gaan we een veld toevoegen welke de relatie met het issue en het risico weergeeft.

Actieknoppen

Plaats alle actieknoppen in de hele toepassing naar de linkerzijde.

Mijn gebruikersprofiel

Voeg het gebruikersgebaseerde instellingen tabblad toe aan het gebruikersprofiel en toon de gerelateerde informatie.

Administratie

Wijziging in de gebruikers gebaseerde instellingen op een meer onderscheidende manier, GUI-verbetering

Issue

Op dit moment krijgt de proceseigenaar een e-mailbericht wanneer een nieuwe issue wordt gegenereerd en wordt hij aangespoord om te handelen. We zullen ook email notificaties toevoegen wanneer een issue wordt toegewezen aan de behandelaar. Of aan de gekozen gebruiker wanneer het issue klaar is voor verificatie door de behandelaar.

Compliance

Verandering in het gedrag van de statuskleuring. We zullen de manier waarop de compliance-status wordt weergeven verbeteren.

  • Wanneer bij een issue een of meer beheersmaatregelen zijn geselecteerd, moeten alleen van die beheersmaatregelen de statuskleur veranderen, ongeacht of het proces is vereist of niet.
  • Bij elke geselecteerde beheersmaatregelen met betrekking tot een proces, moet elk 'issue' zichtbaar zijn als verwant probleem in het compliance-overzicht.
  • Wanneer de proceseigenaar het issue aan iemand toewijst en besluit om de gerelateerde beheersmaatregelen in dat issue te verwijderen of te wijzigen, moeten de wijzigingen dienovereenkomstig worden weergegeven in het compliance scherm en de kleurenstatus weergeven zoals hierboven is beschreven.
  • Indien geen beheersmaatregelen in het issue is geselecteerd en het issue geen verbetering is, moet elke beheersmaatregelen waarop de relatie proces -> beheersmaatregelen van invloed is, het gerelateerde issue weergeven.
  • Issue type 'cruciaal' status waterval: Controleer jongste cruciale taak met niet afgesloten status op geplande opvolgdatum. Als cruciale taak geplande opvolgdatum < huidige datum dan -> Status 'fail' en kleurt deze rood in het compliance scherm.

Rapportages

We zullen het menu 'rapportages' op termijn wijzigen. Er worden ook nog twee rapporten toe gevoegd. Dit zijn:

  1. Een gebruikersrapport waarbij het volgende wordt getoond: de gebruikers voor- en achternaam, afdeling, functie, rollen, gebruikersgebaseerde rollen, gebruikersgroep en status.
  1. Een nalevingsrapport dat inzicht geeft in de naleving van de norm.
    Dit bestaat uit de mogelijkheid een datum 'van - tot' te kiezen en een keuze voor één of meerdere normen. Daarmee is het mogelijk de rapportage aan te passen op basis van uw keuze of alles indien geen filters zijn toegepast te tonen. In deze rapportage wordt het volgende gerapporteerd:
    Eisen; van toepassing (J/N); proces vereist (J/N); procesnaam; auditfrequentie; uitgevoerde audit(s); auditdatum(s); audit uitgevoerd door

Multi Site Module

Door de uitbreiding van ons klantenbestand is de behoefte aan deze module een prioriteit geworden. Het doel van deze module is om het huidige platform uit te breiden voor klanten die certificeringen voor meerdere locaties, vestigingen, enz. hebben.

Implementatie Wizard.

Het implementeren van Conformatix is eenvoudig, maar omdat het voor ons dagelijkse kost is, begrijpen we dat het voor u misschien niet zo is, maar het beheersen van compliancy zou eenvoudig moeten zijn. Het implementeren en het begrijpen van de implicaties van hoe dingen voor de eerste keer moeten worden opgezet kan verwarrend zijn. Dus om onze eigen slogan te omarmen, streven wij ernaar om het eenvoudiger en nog uitgebreider te maken en tegelijkertijd de implementatietijd zelf te verkorten.