一致性审查
独⽴评估活动、流程、交付物、产品或服务与指定标准、最佳实践或其他已记录的要求的准则之间的⼀致性。例如,可能涉及资产管理、⽹络安全⼯具、防⽕墙及互联⽹安全、可持续性、实时系统、应⽤设计及特定认证。
该技能的责任级别
3 | 4 | 5 | 6 |
一致性审查: 级别 1-2
这种技能通常不会在这些责任和问责级别上被观察到或实践。
一致性审查: 级别 3
收集并核对证据,作为对活动、流程、产品或服务正式开展及规划的审查的⼀部分。作为特定测试策略的⼀部分,检查记录以证明管理指导得以遵循,或识别异常现象。
一致性审查: 级别 4
对活动、流程、产品或服务展开正式审查。作为特定测试策略的⼀部分,收集、核对及检查记录,以证明管理指导得以遵循,或识别异常现象。分析经核对的证据,并起草部分或所有正式报告,就信息系统环境已审查部分中发现的⼀致性发表看法。
一致性审查: 级别 5
规划对活动、流程、产品或服务的正式审查。根据调查证据及⾃⾝或团队进⾏的评估,对⾃动化业务流程的内部控制进⾏评价及独⽴评估。确保独⽴评估遵循约定的程序,并就审查流程给他⼈提供建议。针对如何改进控制机制的效果及效率向管理层提出建议。识别及评估相关风险及降低风险的⽅式。
一致性审查: 级别 6
详细描述内部或第三⽅如何根据认可的准则评估活动、流程、产品或服务的组织级流程。制定审查管理系统的计划,包括审查标准的实施及使⽤,运营与流程控制的有效性。可能要管理审查的活动,开展审查或管理第三⽅审查⼈。识别风险,并具体说明询问程序。提出建议改善流程及控制程序。批准将关于系统对标准、条例和/或法规的遵守情况的正式报告发布给管理层。
一致性审查: 级别 7
这种技能通常不会在这种责任和问责制水平上被观察到或实践。