Weryfikacja zgodności CORE

Gromadzi i zestawia dowody w ramach formalnie przeprowadzanych i planowanych przeglądów czynności, procesów, produktów i usług. Bada dokumentację w ramach określonych strategii testowania pod kątem dowodów zgodności z wytycznymi kierownictwa lub wskazania nieprawidłowych sytuacji.

Przeprowadza formalne przeglądy działań, procesów, produktów lub usług. Gromadzi, zestawia i sprawdza dokumentację w ramach określonych strategii testowania pod kątem dowodów zgodności z wytycznymi kierownictwa lub wskazania nieprawidłowych sytuacji. Analizuje zebrane dowody i sporządza wersję roboczą części lub całości formalnych raportów, wypowiadając się na temat zgodności, stwierdzonej na podstawie ocenionej części środowiska systemów informatycznych.

Planuje formalne przeglądy działań, procesów, produktów lub usług. Niezależnie ocenia kontrolę wewnętrzną procesów w oparciu o dowody śledcze oraz ocenę przeprowadzoną samodzielnie lub przez zespół. Gwarantuje, że niezależne oceny są zgodne z ustalonymi procedurami i doradza innym podczas procesu przeglądu. Zapewnia porady dla kierownictwa z zakresu sposobów poprawy skuteczności i wydajności mechanizmów kontroli. Wskazuje i ocenia powiązane ryzyko oraz sposób jego zmniejszenia.

Określa procedury organizacyjne dotyczące wewnętrznej lub zewnętrznej oceny czynności, procesu, produktu lub usługi w odniesieniu do uznawanych kryteriów. Opracowuje plan przeglądu systemów zarządzania, włączając przegląd wdrożenia i wykorzystania standardów oraz skuteczność operacyjną i kontroli procesu. Może zarządzać przeglądem, przeprowadzać przegląd lub zarządzać zewnętrznymi audytorami. Wskazuje obszary ryzyka i określa programy dochodzeń. Zaleca usprawnienia procesów i procedur kontroli. Zatwierdza wydanie formalnych raportów do kierownictwa dotyczących zakresu zgodności systemów ze standardami, przepisami i/lub ustawodawstwem.