Анализ соответствия CORE

Независимая оценка соответствия любой деятельности, процесса, результата, продукта или услуги критериям установленных стандартов, передовой практики или другим задокументированным требованиям. Может относиться, например, к управлению активами, инструментам сетевой безопасности, межсетевым экранам и интернет-безопасности, устойчивости, системам реального времени, дизайну приложений и специальным сертификатам.

Анализ соответствия: Level 3

Собирает и сопоставляет доказательства в рамках официально проводимого и запланированного анализа деятельности, процессов, продуктов или услуг. Изучает записи в рамках определенных стратегий тестирования на предмет соответствия директивам руководства или выявления аномальных событий.

Анализ соответствия: Level 4

Проводит формальные анализы деятельности, процессов, продуктов или услуг. Собирает, сопоставляет и изучает записи в рамках определенных стратегий тестирования для подтверждения соответствия директивам управления или выявления аномальных событий. Анализирует сопоставленные доказательства и составляет часть или полный формальный отчет, в котором комментируется соответствие, обнаруженное в проверенной части среды информационных систем.

Анализ соответствия: Level 5

Планирует формальный анализ деятельности, процессов, продуктов или услуг. Дает оценку и независимо оценивает внутренний контроль процессов на основе следственных данных и оценок, проведенных самостоятельно или командой. Обеспечивает соблюдение согласованных процедур независимой оценки и консультирует других по процессу анализа. Консультирует руководство о способах повышения эффективности и действенности их механизмов контроля. Выявляет и оценивает связанные риски и способы их снижения.

Анализ соответствия: Level 6

Определяет организационные процедуры для внутренней или сторонней оценки деятельности, процесса, продукта или услуги по признанным критериям. Разрабатывает планы анализа систем управления, включая анализ внедрения и использования стандартов, а также операционной эффективности и процессов контроля. Может управлять анализом, проводить анализ или управлять сторонними рецензентами. Определяет области риска и определяет программы запросов. Рекомендует улучшения процессов и процедур контроля. Уполномочивает выпуск официальных отчетов для руководства о степени соответствия систем стандартам, правилам и/или законодательству.