Revisione della conformità CORE
La valutazione indipendente della conformità di qualsiasi attività, processo, risultato, prodotto o servizio ai criteri di standard specificati, migliori procedure o altri requisiti documentati. Può essere correlato, ad esempio, alla gestione dei beni, agli strumenti di sicurezza della rete, ai firewall e alla sicurezza su Internet, alla sostenibilità, ai sistemi in tempo reale, alla progettazione dell’applicazione e a certificazioni specifiche.
Livelli di responsabilità per questa abilità
3 | 4 | 5 | 6 |
Revisione della conformità: Livelli 1-2
Questa abilità non viene in genere osservata o praticata a questi livelli di responsabilità e affidabilità.
Revisione della conformità: Livello 3
Raccoglie e riunisce prove nell’ambito di una revisione formalmente svolta e pianificata di attività, processi, prodotti o servizi. Esamina le registrazioni nell’ambito di strategie di test specificate di test per le prove di conformità alle direttive della direzione o per l’identificazione di eventi anomali.
Revisione della conformità: Livello 4
Svolge revisioni formali di attività, processi, prodotti o servizi. Raccoglie, riunisce ed esamina le registrazioni nell’ambito di strategie di test specificate di test per le prove di conformità alle direttive della direzione o per l’identificazione di eventi anomali. Analizza le prove raccolte e abbozza, in parte o completamente, i rapporti formali commentando sulla conformità rilevata nella parte revisionata di un ambiente di sistemi informativi.
Revisione della conformità: Livello 5
Pianifica revisioni formali di attività, processi, prodotti o servizi. Valuta e stima indipendentemente il controllo interno dei processi, in base alle prove delle indagini e alle valutazioni intraprese autonomamente o in team. Assicura che le stime indipendenti seguano la procedura concordata e consiglia altri sul processo di revisione. Fornisce consulenza alla direzione su modi di migliorare l’efficacia e l’efficienza dei loro meccanismi di controllo. Identifica e valuta i rischi associati e come possano essere ridotti.
Revisione della conformità: Livello 6
Specifica procedure organizzative per la valutazione interna o di terzi di un’attività, un processo, un prodotto o un servizio, rispetto a criteri riconosciuti. Sviluppa piani per la revisione di sistemi di gestione, compresa la revisione dell’applicazione e l’utilizzo di standard e l’efficacia dei controlli operativi e di processo. Può gestire la revisione, svolgere la revisione o gestire revisori di terzi. Identifica le aree di rischio e specifica i programmi di interrogazione. Consiglia miglioramenti nei processi e nelle procedure di controllo. Autorizza la pubblicazione di rapporti formali alla direzione sulla misura della conformità dei sistemi a standard, normative e/o legislazione.
Revisione della conformità: Livello 7
Questa abilità non viene in genere osservata o praticata a questo livello di responsabilità e affidabilità.