Konformitätsprüfung CORE
Die unabhängige Bewertung der Konformität jeglicher Aktivitäten, Prozesse, Ergebnisse, Produkte oder Services mit den Kriterien spezifischer Standards bester Praktiken oder anderen dokumentierten Anforderungen. Kann sich zum Beispiel auf Anlagen-Management, Netzwerksicherheitstools, Firewalls und Internetsicherheit, Nachhaltigkeit, Echtzeitsysteme und Applikationsdesign und bestimmte Zertifikate beziehen.
Ebenen der Verantwortung für diese Fähigkeit
3 | 4 | 5 | 6 |
Konformitätsprüfung: Ebenen 1-2
Diese Fähigkeit wird auf diesen Ebenen der Verantwortung und Rechenschaftspflicht normalerweise nicht beobachtet oder praktiziert.
Konformitätsprüfung: Ebene 3
Sammelt und sortiert Beweise als Teil einer formell durchgeführten und geplanten Prüfung von Prozessen, Produkten oder Services. Untersucht im Rahmen spezifischer Teststrategien Aufzeichnungen auf Beweise für die Einhaltung von Vorschriften der Geschäftsleitung oder zur Feststellung anormaler Vorkommnisse.
Konformitätsprüfung: Ebene 4
Führt formale Prüfungen von Aktivitäten, Prozessen, Produkten oder Diensten durch. Sammelt, sortiert und untersucht Aufzeichnungen als Teil bestimmter Teststrategien hinsichtlich Beweisen für die Einhaltung von Anweisungen der Geschäftsleitung oder zur Feststellung anormaler Vorkommnisse. Analysiert die sortierten Beweise und erstellt formelle Berichte oder Teile von Berichten über die im geprüften Teil der Informationssysteme festgestellte Konformität.
Konformitätsprüfung: Ebene 5
Plant formale Prüfungen von Aktivitäten, Prozessen, Produkten oder Dienstleistungen. Liefert eine Bewertung und unabhängige Beurteilung der internen Kontrolle von Prozessen, basierend auf den Ergebnissen von Untersuchungen und Bewertungen, die selbst oder vom eigenen Team durchgeführt wurden. Sorgt dafür, dass unabhängige Begutachtungen nach vereinbarten Prozeduren erfolgen, und berät andere über den Prüfungsablauf. Berät die Unternehmensleitung über Möglichkeiten zur Verbesserung der Wirksamkeit und Effizienz ihrer Kontrollmechanismen. Identifiziert und bewertet damit verbundene Risiken und deren Minimierung.
Konformitätsprüfung: Ebene 6
Legt betriebliche Prozeduren für die interne Bewertung oder Bewertung durch Dritte einer Aktivität, eines Prozesses, eines Produktes oder Dienstes nach anerkannten Kriterien fest. Entwickelt Pläne für die Prüfung von Management-Systemen, einschließlich der Prüfung der Umsetzung und Anwendung von Standards und der Wirksamkeit von Betriebs- und Prozesskontrollen. Kann die Prüfung managen, die Prüfung durchführen und externe Prüfer organisieren. Identifiziert Risikobereiche und spezifiziert Befragungsprogramme. Empfiehlt Verbesserungen von Prozessen und Kontrollverfahren. Genehmigt die Ausgabe formeller Berichte an die Unternehmensleitung über das Ausmaß der Compliance von Systemen mit Standards, Vorschriften und/oder Gesetzen.
Konformitätsprüfung: Ebene 7
Diese Fähigkeit wird auf dieser Ebene der Verantwortung und Rechenschaftspflicht normalerweise nicht beobachtet oder praktiziert.