Der globale Kompetenz- und Kompetenzrahmen für eine digitale Welt

SFIA-Ansicht: Qualität und Konformität

Qualität und Konformität

Qualitäts-Management QUMG

Das Qualitätsmanagement etabliert eine Qualitätskultur und ein System von Prozessen und Arbeitsweisen innerhalb einer Organisation, um die Qualitätsziele dieser Organisation zu erreichen. Dies beinhaltet die Anwendung von Techniken zur Überwachung und Verbesserung der Qualität in allen Aspekte einer Funktion, Prozessen, Produkten, Dienstleistungen oder Daten. Trägt Sorge für die Erreichung und kontinuierliche Einhaltung nationaler und internationaler Standards sowie interner Richtlinien, einschließlich derjenigen in Bezug auf Qualität, Service, Nachhaltigkeit und Sicherheit.

Qualitätssicherung QUAS

Der Prozess, durch unabhängige Bewertung und Überprüfung sicherzustellen, dass angemessene Arbeitspraktiken, Qualitätskontrollmaßnahmen, organisatorische Prozesse und Qualitätsstandards vorhanden sind und eingehalten werden und dass bewährte Verfahren in der gesamten Organisation gefördert werden. Die Qualitätssicherung gibt dem internen Management und externen Stellen wie Kunden oder Aufsichtsbehörden die Sicherheit, dass die Qualitätsanforderungen erfüllt werden. Die Qualitätssicherung kann sich auf alle Bereiche beziehen, in denen Qualitätsstandards angewendet werden, einschließlich Produkte, Daten, Dienstleistungen und Geschäftsprozesse.

Messfunktionen MEAS

Entwicklung und Betrieb einer Messmethode zur Unterstützung des vereinbarten organisatorischen Informationsbedarfs. Die Planung, Durchführung und Kontrolle von Aktivitäten zur Messung der Eigenschaften von Prozessen, Produkten und Dienstleistungen, um Leistung, Fortschritt und Hinweise und Erkenntnisse zu aktuellen oder potenziellen Problemen, Problemen und Risiken zu erhalten. Identifikation von Anforderungen, Auswahl von Maßnahmen und Messskalen, Festlegung von Datenerhebungs- und Analysemethoden, Festlegung von Zielwerten und Schwellenwerten. Die Messung kann auf Organisationen, Projekte, Prozesse und Arbeitsprodukte angewendet werden.

Konformitätsprüfung CORE

Die unabhängige Bewertung der Konformität jeglicher Aktivitäten, Prozesse, Ergebnisse, Produkte oder Services mit den Kriterien spezifischer Standards bester Praktiken oder anderen dokumentierten Anforderungen. Kann sich zum Beispiel auf Anlagen-Management, Netzwerksicherheitstools, Firewalls und Internetsicherheit, Nachhaltigkeit, Echtzeitsysteme und Applikationsdesign und bestimmte Zertifikate beziehen.

Bewertung der Sicherheit SFAS

Die Bewertung sicherheitsrelevanter Softwaresysteme in Hinblick auf die Erfüllung von Standards und erforderliche Sicherheitsintegritätslevel. Dies beinhaltet die fachmännische Beurteilung von Software Engineering-Strategien, wie z.B. die Eignung von Entwurf-, Test-, Validierungs- und Verifikationsmethoden, sowie die Identifizierung und Bewertung von Risiken und von Möglichkeiten zur Risikominimierung. Die Erstellung, Aufrechterhaltung und das Management von Frameworks und Methoden für die Bewertung.

Digitale Forensik DGFS

Das Sammeln, Verarbeiten, Bewahren, Analysieren und Präsentieren von forensischem Beweismaterial basierend auf der Gesamtheit der Ergebnisse, einschließlich Computer bezogener Beweise zur Unterstützung von Eindämmung der Sicherheitslücken und/oder kriminellen, Betrugs-, Abwehr- oder Strafverfolgungsuntersuchungen.