Evalúe las salvaguardas por dominio |
Basic |
Standard |
Para empezar rápidamente |
Vaya al combo inferior a la izquierda, y seleccione básico. Sitúese en la celda que está en la fila SALVAGUARDAS, y en la columna de la fase ACTUAL. Selecciónela. Vaya al combo inferior en el centro, y seleccione el nivel de madurez que considere que en líneas generales define su sistema. Clic en APLICAR (abajo en el centro).
Si tiene un plan en mente…
|
Esta pantalla permite asignar un nivel de madurez a cada salvaguarda, por dominio y fase del proyecto.
La mayoría de las columnas se explican en la sección sobre la “identificación de salvaguardas”, pero ahora tenemos tantas columnas como fases del proyecto.
El semáforo da una indicación rápida de si el nivel de madurez casa con la importancia de la salvaguarda para el dominio (nivel de recomendación). El color del semáforo tiene en cuenta la madurez de la salvaguarda en la fase seleccionada del proyecto (clic en la cabecera de la columna para seleccionarla)
código de color del semáforo |
|
blanco |
si PILAR tiene no bastante información para hacer una recomendación |
gris |
si la salvaguarda no se aplica |
negro |
si la madurez de la salvaguarda está marcada como ¿…? (necesidad de saber) |
rojo |
la madurez es demasiado pobre: debe ser mejorada urgentemente |
amarillo |
la madurez es pobre: debe ser mejorada |
verde |
la madurez es suficiente |
Las otras columnas muestran la madurez de la salvaguarda en cada fase. Vea salvaguardas en PILAR.
Para asignar un nivel de madurez a una salvaguarda, seleccione el dominio (lengüeta)
Cuando se le asigna una madurez a una salvaguarda sin hijos, el valor se aplica a ella misma. Cuando la salvaguarda tiene hijos, el valor se aplica a cada hijo bajo ella.
código de color |
|
caracteres rojos |
cuando el valor se calcula a partir de otros |
negro sobre blanco |
cuando el valor es explícito |
negro sobre amarillo |
cuando el valor viene de un dominio inferior |
Cuando el usuario no proporciona un valor, se recurre a:
Lo más normal es que la eficacia crezca fase a la fase; pero también puede ser que disminuya.
Cuando una entrada del árbol es desplegable, su valor se valor se calcula a partir del valor de sus componentes, apareciendo en peor de los valores por debajo. Este comportamiento sirve para llamar la atención del usuario hacia debilidades del sistema. No obstante, para el cálculo de la eficacia del conjunto se aplica una media ponderada, teniendo en cuenta el la recomendación como peso relativo de cada ítem de salvaguarda.
Barra inferior:
combo expertise |
seleccione un nivel de expertise:
|
- (menos) |
se decrementa en 1 el nivel de expansión del árbol |
número |
marca el nivel de expansión del árbol |
+ (más) |
se incrementa en 1 el nivel de expansión del árbol |
undo |
revierte la última asignación |
redo |
rehace la última asignación revertida |
combo madurez |
seleccione un valor para aplicar |
operación |
aplica el valor seleccionado en el combo de madurez a las celdas seleccionadas |
operación |
aplica el valor seleccionado en el combo de madurez a las celdas seleccionadas si están vacías |
operación |
mira alrededor, calcula una media de la madurez circundante, y rellena las celdas seleccionadas que estén vacías |
operación |
elimina valores que pueden ser heredados, bien del dominio inferior, bien de la fase anterior; es útil cuando estamos moviendo las fases arriba y abajo para buscar el orden óptimo de ejecución |
sugerir |
propone salvaguardas cuya madurez debe mejorarse, teniendo en cuenta su nivel de recomendación y la madurez actual; la pantalla se parte en dos: en la parte inferior aparece una lista ordenada de sugerencias; si hace clic en alguna de ellas, la pantalla superior se desplaza a su lugar en el árbol, para verla en su contexto |
busca |
salta a lo largo del árbol, deteniéndose en las salvaguardas que cambian de una fase a otra |
busca |
salta a lo largo del árbol, deteniéndose en las salvaguardas que van a peor de una fase a otra posterior |
busca |
genera un informe con las salvaguardas por debajo de un umbral dado de madurez |
busca n.a. |
salta a lo largo del árbol, deteniéndose en las salvaguardas que están valoradas como n.a. (no aplican) |
>> |
repite la última operación de búsqueda a partir de la posición actual del cursor |
guardar |
guarda en disco una copia del proyecto |
ok |
guarda los cambios y cierra la ventana |
ayuda |
muestra esta ayuda |
cancelar |
desecha los cambios y cierra la ventana |
Barra superior
Editar |
||
copiar |
Ctrl-C |
copia los valores seleccionados para pegarlos más tarde en otra parte |
pegar |
Ctrl-V |
pega en la selección los valores previamente copiados |
buscar |
Ctrl-F |
busca una salvaguarda que case con el texto del patrón de búsqueda |
Exportación |
||
a csv |
genera un fichero CSV con los valores que se pueden ver en la pantalla |
|
a xml |
genera un fichero XML con la valoración del sistema |
|
a rtf |
genera un fichero RTF con la valoración del sistema |
|
Importación |
||
de csv |
se cargan valores de un fichero CSV |
|
de xml |
se cargan valores de un fichero XML |
OJO: el fichero CSV es algo frágil. El formato de la importación debe ser igual que el formato de la exportación, y no se deben modificar los códigos para localizar las salvaguardas. El formato XML es más robusto.
Haciendo clic en el botón derecho del ratón encima de una salvaguarda, aparece un pequeño menú que le permite
camino completo |
muestra la salvaguarda en su contexto; es decir, la serie de pasos desde la raíz hasta ella |
información adicional |
presenta información adicional sobre la salvaguarda: q aspecto de seguridad q estrategia de protección q tipo de protección q referencias externas para saber más |
n.a. |
etiqueta la salvaguarda como inadecuada para el dominio en el que estamos; es equivalente a marcarla como n.a. en la pantalla de identificación de salvaguardas. |
aplica |
devuelve la salvaguarda al carácter de aplicable (es decir, invierte la operación anterior) |