数字世界的全球技能和能力框架

SFIA查看: 质量与⼀致性 质量和一致性子类

质量与⼀致性 质量和一致性子类

质量管理

采⽤⽅法监测及改善功能或流程各⽅⾯的质量。实现及持续遵守国内及国外标准(如适合)和内部政策,包括可持续性及安全相关的政策。

质量保证 QUAS

该流程确保企业内约定的质量标准得以遵守,最佳实践在整个企业内得以公布。

质量标准

制定、维护、控制及分发质量标准。

一致性审查

独⽴评估活动、流程、交付物、产品或服务与指定标准、最佳实践或其他已记录的要求的准则之间的⼀致性。例如,可能涉及资产管理、⽹络安全⼯具、防⽕墙及互联⽹安全、可持续性、实时系统、应⽤设计及特定认证。

安全评估 SFAS

评估安全相关的软件系统,确定是否遵守标准及所要求的安全完整性等级。涉及对软件⼯程⽅法作出专业判断,包括设计、测试、检查及验证⽅法的适⽤性,以及识别及评估风险、降低风险的⽅法。建⽴、维护及管理评估架构及实践。

数字化取证 DGFS

⽀持安全漏洞缓解和/或刑事、诈骗、反间谍或执法调查,以及与计算机有关的证据的收集、处理、保存、分析和展⽰。