Weryfikacja zgodności CORE
Niezależna ocena zgodności dowolnej czynności, procesu, rezultatu, produktu lub usługi z kryteriami ustalonych standardów, najlepszych praktyk lub innych udokumentowanych wymagań. Może odnosić się na przykład do zarządzania aktywami, narzędzi bezpieczeństwa sieci, zapór i bezpieczeństwa internetowego, zrównoważonego rozwoju, systemów rzeczywistych, projektu aplikacji i określonych certyfikatów.
Poziom odpowiedzialności za tę umiejętność
3 | 4 | 5 | 6 |
Weryfikacja zgodności: Poziomy 1-2
Ta umiejętność nie jest zazwyczaj obserwowana ani praktykowana na tych poziomach odpowiedzialności i rozliczalności.
Weryfikacja zgodności: Poziom 3
Gromadzi i zestawia dowody w ramach formalnie przeprowadzanych i planowanych przeglądów czynności, procesów, produktów i usług. Bada dokumentację w ramach określonych strategii testowania pod kątem dowodów zgodności z wytycznymi kierownictwa lub wskazania nieprawidłowych sytuacji.
Weryfikacja zgodności: Poziom 4
Przeprowadza formalne przeglądy działań, procesów, produktów lub usług. Gromadzi, zestawia i sprawdza dokumentację w ramach określonych strategii testowania pod kątem dowodów zgodności z wytycznymi kierownictwa lub wskazania nieprawidłowych sytuacji. Analizuje zebrane dowody i sporządza wersję roboczą części lub całości formalnych raportów, wypowiadając się na temat zgodności, stwierdzonej na podstawie ocenionej części środowiska systemów informatycznych.
Weryfikacja zgodności: Poziom 5
Planuje formalne przeglądy działań, procesów, produktów lub usług. Niezależnie ocenia kontrolę wewnętrzną procesów w oparciu o dowody śledcze oraz ocenę przeprowadzoną samodzielnie lub przez zespół. Gwarantuje, że niezależne oceny są zgodne z ustalonymi procedurami i doradza innym podczas procesu przeglądu. Zapewnia porady dla kierownictwa z zakresu sposobów poprawy skuteczności i wydajności mechanizmów kontroli. Wskazuje i ocenia powiązane ryzyko oraz sposób jego zmniejszenia.
Weryfikacja zgodności: Poziom 6
Określa procedury organizacyjne dotyczące wewnętrznej lub zewnętrznej oceny czynności, procesu, produktu lub usługi w odniesieniu do uznawanych kryteriów. Opracowuje plan przeglądu systemów zarządzania, włączając przegląd wdrożenia i wykorzystania standardów oraz skuteczność operacyjną i kontroli procesu. Może zarządzać przeglądem, przeprowadzać przegląd lub zarządzać zewnętrznymi audytorami. Wskazuje obszary ryzyka i określa programy dochodzeń. Zaleca usprawnienia procesów i procedur kontroli. Zatwierdza wydanie formalnych raportów do kierownictwa dotyczących zakresu zgodności systemów ze standardami, przepisami i/lub ustawodawstwem.
Weryfikacja zgodności: Poziom 7
Ta umiejętność nie jest zwykle obserwowana ani praktykowana na tym poziomie odpowiedzialności i rozliczalności.