richardk/iso27diy-corp
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
iso27diy-corp/AuditGlue/AuditGlue Workflows.md

3.9 KiB
Raw Blame History

AuditGlue Workflows

Interactie met de gebruiker (eerder opgesteld)

  1. Gebruiker kiest een Lesmodule uit menu
  2. Content wordt getoond. Filmpje, tekst, afbeelding.
  3. De gebruiker krijgt een taak. Hij/zij heeft de keuze die nu uit te voeren, of te parkeren in de persoonlijke Takenlijst1 (onderdeel van GRC). De taak bevat een verwijzing naar de content, zodat die later weer opgepakt kan worden.
  4. De taak kan bestaan uit bijv: 5. het uploaden van een document 6. het invullen van een vragenlijst 7. het vullen van een tabel (simpele spreadsheet met rij/kolom totalen bijv)
  5. Wat de gebruiker toevoegt wordt opgeslagen in de GRC-module
  6. De input van de gebruiker wordt gebruikt om nieuwe content te genereren, bijv. een beleidsdocument. Dit kan gebeuren met templates, logische regels, of LLM.
  7. Gegenereerde content wordt ter controle aangeboden aan de gebruiker. Die moet daar wijzigingen in aan kunnen brengen en uiteindelijk de productie akkoord verklaren.
  8. Na akkoord is er een wijziging in het volwassenheidsniveau van het ISMS. Deze komt tot uitdrukking in het Implementatie Dashboard (onderdeel van GRC). kan dynamisch gegenereerd worden
  • Uitwerken: Er zit onderlinge afhankelijkheid in: soms kun je stap 3 pas nemen als je stap 1 gedaan.
  • Volwassenheidsniveaus benoemen.

Volgen van een Session

  • gebruiker klikt uit het Sessions-menu een les aan
  • gebruiker kan een Reference-link aanklikken voor achtergrondinformatie/ voorbeelden, een modal opent
  • een Sessie kan 0 of 1 taak hebben.
  • de taak kan bestaan uit het invoeren van waarden (tekst) of het uploaden van een document.
  • Zie voor nader uitleg over het Werken met Taken hieronder.

Re-visiting a Session

  • gebruiker klikt uit het Sessions-menu een les aan
  • als er al eerder waarden (tekst) is ingevoerd, of al eerder een document geüpload is, wordt dit uit de database opgehaald en kan de gebruiker wijzigingen aanbrengen (cq. een nieuwe versie van het document uploaden)

Triggering an Automation

  • Een Automation is een ondersteunende tool bij een Task  bijv. het genereren van een Acceptable Use Policy.
  • De Automation wordt in de AuditGlue UI getoond als een Start-button met een omschrijving/verklaring van wat de Automation doet.
  • De Start-button triggert een workflow in n8n.
  • In AuditGlue is een indicatie Working …’ te zien.
  • De workflow doet typisch het volgende:
    • er wordt input opgehaald vanuit de database (*).
      • deze input wordt samen met een prompt naar een LLM gestuurd.
      • het resultaat wordt als document opgeslagen in de database (formaat ntb, de gebruiker moet de content kunnen wijzigen)
  • In AuditGlue is een knop Edit Result te zien.
  • De gebruiker kan de tekst indien gewenst aanpassen (en opslaan)
  • De gebruiker kan de taak (waarvan de Automation een onderdeel is) markeren als Completed

(*) Er zitten hier dus afhankelijkheden en configuratie-uitdagingen:

  • de input voor een Automation bestaat uit de resultaten van eerder uitgevoerde taken
  • die taken moeten als Completed gemarkeerd zijn
  • er moet ergens gedefinieerd zijn welke input nodig is voor een Automation
  • er moet ergens een prompt gedefinieerd zijn

Werken met Taken

Een taak heeft één van de volgende 4 statussen:

  1. Status Backlog: de taak moet nog uitgevoerd worden, maar niet nu.
  2. Status ToDo: de gebruiker heeft de taak toegevoegd aan haar persoonlijke werklijst  de taak is zichtbaar in de sidebar als een 'To Do'.
  3. Status Done: de gebruiker vindt de taak voldoende afgerond om verder mee te gaan deze status is de vereiste voor automation_depends_on.
  4. Status Finalized: de taak is 'ready for audit' deze status wordt gebruikt in een (nog te ontwerpen) voortgangsoverzicht waarop de gebruiker kan zien in hoeverre zij klaar is voor de audit.

  1. in een latere versie kunnen taken toegewezen worden aan een andere gebruiker. ↩︎