El marco global de habilidades y competencias para un mundo digital

Revisión de conformidad CORE

Corresponde a la evaluación independiente de la conformidad de cualquier actividad, proceso, producto final, producto o servicio con los criterios de normas especificadas, mejores prácticas u otros requisitos documentados. Podría estar relacionado, por ejemplo, con la gestión de activos, las herramientas de seguridad de redes, los cortafuegos y la seguridad de Internet, la sostenibilidad, los sistemas en tiempo real, el diseño de aplicaciones y las certificaciones específicas.

Niveles de responsabilidad para esta habilidad

3 4 5 6

Revisión de conformidad: Niveles 1-2

Por lo general, esta habilidad no se observa ni se practica en estos niveles de responsabilidad y rendición de cuentas.

Revisión de conformidad: Nivel 3

Recopila y coteja pruebas como parte de una revisión de actividades, procesos, productos o servicios, llevadas a cabo y planificadas de manera formal. Examina registros como parte de las estrategias de realización de pruebas especificadas para verificar el cumplimiento con las directivas de gestión o la identificación de acontecimientos anómalos.

Revisión de conformidad: Nivel 4

Conduce revisiones formales de actividades, procesos, productos o servicios. Recopila, coteja y examina registros como parte de las estrategias de realización de pruebas especificadas para verificar el cumplimiento con las directivas de gestión o la identificación de acontecimientos anómalos. Analiza pruebas cotejadas y redacta total o parcialmente los informes formales que tratan sobre la conformidad verificada en la parte revisada de un entorno de sistemas de información.

Revisión de conformidad: Nivel 5

Planifica revisiones formales de actividades, procesos, productos o servicios. Evalúa y valora de forma independiente el control interno de procesos empresariales automatizados, basándose en pruebas de investigación y en valoraciones emprendidas por sí mismo o por el equipo. Asegura que las valoraciones independientes sigan el procedimiento acordado y aconseja a otros sobre el proceso de revisión. Proporciona asesoramiento a la dirección sobre formas de mejorar la eficacia y la eficiencia de sus mecanismos de control. Identifica y evalúa los riesgos asociados y cómo pueden reducirse.

Revisión de conformidad: Nivel 6

Especifica los procedimientos organizativos para la evaluación de una actividad, proceso, producto o servicio por parte de terceros o de manera interna, según criterios reconocidos. Desarrolla planes para la revisión de sistemas de gestión, incluyendo la revisión de la implementación y el uso de normas, y la eficacia de los controles operativos y los procesos. Podría gestionar la revisión, llevar a cabo la revisión o gestionar la revisión realizada por terceros. Identifica áreas de riesgo y especifica programas de interrogación. Recomienda mejoras en procesos y procedimientos de control. Aprueba la elaboración de informes formales para gestionar el grado de cumplimiento de los sistemas con las normas, las regulaciones y/o la legislación.

Revisión de conformidad: Nivel 7

Por lo general, esta habilidad no se observa ni se practica en este nivel de responsabilidad y rendición de cuentas.