Globalne ramy umiejętności i kompetencji w cyfrowym świecie

Weryfikacja zgodności CORE

Niezależna ocena zgodności dowolnej czynności, procesu, rezultatu, produktu lub usługi z kryteriami ustalonych standardów, najlepszych praktyk lub innych udokumentowanych wymagań. Może odnosić się na przykład do zarządzania aktywami, narzędzi bezpieczeństwa sieci, zapór i bezpieczeństwa internetowego, zrównoważonego rozwoju, systemów rzeczywistych, projektu aplikacji i określonych certyfikatów.

Poziom odpowiedzialności za tę umiejętność

3 4 5 6

Weryfikacja zgodności: Poziomy 1-2

Ta umiejętność nie jest zazwyczaj obserwowana ani praktykowana na tych poziomach odpowiedzialności i rozliczalności.

Weryfikacja zgodności: Poziom 3

Gromadzi i zestawia dowody w ramach formalnie przeprowadzanych i planowanych przeglądów czynności, procesów, produktów i usług. Bada dokumentację w ramach określonych strategii testowania pod kątem dowodów zgodności z wytycznymi kierownictwa lub wskazania nieprawidłowych sytuacji.

Weryfikacja zgodności: Poziom 4

Przeprowadza formalne przeglądy działań, procesów, produktów lub usług. Gromadzi, zestawia i sprawdza dokumentację w ramach określonych strategii testowania pod kątem dowodów zgodności z wytycznymi kierownictwa lub wskazania nieprawidłowych sytuacji. Analizuje zebrane dowody i sporządza wersję roboczą części lub całości formalnych raportów, wypowiadając się na temat zgodności, stwierdzonej na podstawie ocenionej części środowiska systemów informatycznych.

Weryfikacja zgodności: Poziom 5

Planuje formalne przeglądy działań, procesów, produktów lub usług. Niezależnie ocenia kontrolę wewnętrzną procesów w oparciu o dowody śledcze oraz ocenę przeprowadzoną samodzielnie lub przez zespół. Gwarantuje, że niezależne oceny są zgodne z ustalonymi procedurami i doradza innym podczas procesu przeglądu. Zapewnia porady dla kierownictwa z zakresu sposobów poprawy skuteczności i wydajności mechanizmów kontroli. Wskazuje i ocenia powiązane ryzyko oraz sposób jego zmniejszenia.

Weryfikacja zgodności: Poziom 6

Określa procedury organizacyjne dotyczące wewnętrznej lub zewnętrznej oceny czynności, procesu, produktu lub usługi w odniesieniu do uznawanych kryteriów. Opracowuje plan przeglądu systemów zarządzania, włączając przegląd wdrożenia i wykorzystania standardów oraz skuteczność operacyjną i kontroli procesu. Może zarządzać przeglądem, przeprowadzać przegląd lub zarządzać zewnętrznymi audytorami. Wskazuje obszary ryzyka i określa programy dochodzeń. Zaleca usprawnienia procesów i procedur kontroli. Zatwierdza wydanie formalnych raportów do kierownictwa dotyczących zakresu zgodności systemów ze standardami, przepisami i/lub ustawodawstwem.

Weryfikacja zgodności: Poziom 7

Ta umiejętność nie jest zwykle obserwowana ani praktykowana na tym poziomie odpowiedzialności i rozliczalności.