مراجعة المطابقة CORE
التقييم المستقل لمطابقة أي نشاط أو عملية أو معطيات/منجزات أو منتج أو خدمة لمعايير المواصفات المحددة أو أفضل الممارسات أو غيرها من المتطلبات الموثقة. ويمكن أن يستهدف التقييم، على سبيل المثال، إدارة الأصول، أدوات حماية الشبكات، جدران الحماية وأمن شبكة الإنترنت، الاستدامة، النظم الآنية (نظم الزمن الفعلي)، تصميم التطبيقات، وشهادات المحددة.
مستويات المسؤولية عن هذه المهارة
3 | 4 | 5 | 6 |
مراجعة المطابقة: المستويات 1-2
لا يتم ملاحظة هذه المهارة أو ممارستها عادة على هذه المستويات من المسؤولية والمساءلة.
مراجعة المطابقة: المستوى3
يجمع الأدلة ويرتبها كجزء من أعمال المراجعة الرسمية المنفذة أو المخططة للأنشطة أو العمليات أو المنتجات أو الخدمات. يفحص السجلات كجزء من استراتيجيات الاختبار المحددة لاستخراج أدلة الامتثال لتوجيهات الإدارة أو الوقوف على الأحداث الغير عادية.
مراجعة المطابقة: المستوى4
يقوم بإجراء المراجعات الرسمية للأنشطة أو العمليات أو المنتجات أو الخدمات. يجمع السجلات ويرتبها ويفحصها كجزء من استراتيجيات الاختبار المحددة لاستخراج أدلة الامتثال لتوجيهات الإدارة أو الوقوف على الأحداث الغير عادية. يقوم بتحليل الأدلة التي تم تجميعها ويعد جزء من أو جميع التقارير الرسمية حول المطابقة في الجزء الذي تمت مراجعته من بيئة نظم المعلومات.
مراجعة المطابقة: المستوى5
يخطط المراجعات الرسمية للأنشطة أو العمليات أو المنتجات أو الخدمات. يتولى التقييم والتقدير المستقل للرقابة الداخلية على العمليات، استناداً على أدلة التحقيق والتقييمات التي يجريها بنفسه أو من خلال فريق. يضمن اتباع التقييمات المستقلة للإجراءات المتفق عليها ويقدم المشورة للآخرين في عملية المراجعة. يقدم المشورة للإدارة بخصوص طرق تحسين فاعلية آلية المراقبة الخاصة بها وكفاءتها. يحدد ويقيِّم المخاطر المصاحبة وكيفية الحد منها.
مراجعة المطابقة: المستوى6
يحدد الإجراءات المؤسسية للتقييمات الداخلية أو تقييمات الطرف الثالث للأنشطة أو العمليات أو المنتجات أو الخدمات قياساً على المعايير المعتمدة. يطور خطط المراجعة لنظم الإدارة، بما في ذلك مراجعة تطبيق المواصفات واستخدامها وفعالية ضوابط التشغيل والعمليات. يمكن أن يتولى إدارة أعمال المراجعة، أو ينفذ أعمال المراجعة، أو يدير مراجعي الطرف الثالث. يحدد مجالات الخطر ويحدد مواصفات برامج الاستجواب. يقدم التوصيات حول تحسين العمليات وإجراءات المراقبة والضبط. يجيز إصدار التقارير الرسمية إلى الإدارة بشأن مدى مطابقة الأنظمة للمواصفات والأنظمة و/أو التشريعات.
مراجعة المطابقة: المستوى7
لا يتم ملاحظة هذه المهارة أو ممارستها عادة على هذا المستوى من المسؤولية والمساءلة.