数字世界的全球技能和能力框架

一致性管理 CORE

独⽴评估活动、流程、交付物、产品或服务与指定标准、最佳实践或其他已记录的要求之间的⼀致性。例如,可能涉及资产管理、⽹络安全⼯具、防⽕墙及互联⽹安全、可持续性、实时系统、应⽤设计及特定的认证。

该技能的责任级别

3 4 5 6

一致性管理: 级别 1-2

这种技能通常不会在这些责任和问责级别上被观察到或实践。

一致性管理: 级别 3

收集并核对证据,作为对活动、流程、产品或服务正式规划及开展审查的⼀部分。作为特定测试策略的⼀部分,检查记录以证明管理指导得以遵循,或识别异常情况。

一致性管理: 级别 4

对活动、流程、产品或服务展开正式审查。作为特定测试策略的⼀部分,收集、核对及检查记录,以证明管理指导得以遵循,或识别异常现象。分析经核对的证据,并起草部分或所有正式报告,就信息系统环境已审查部分中发现的⼀致性发表看法。

一致性管理: 级别 5

规划对活动、流程、产品或服务的正式审查。根据调查证据及⾃⾝或团队进⾏的评估,对内部流程进⾏评价及独⽴评估。确保独⽴评估遵循约定的程序,并就审查流程给他⼈提供建议。针对如何改进管控机制的效果及效率向管理层提出建议。识别及评估相关风险及降低风险的⽅式。

一致性管理: 级别 6

详细描述内部或第三⽅如何根据认可的准则评估活动、流程、产品或服务的组织级流程。制定审查管理系统的计划,包括审查标准的实施及使⽤,运营与流程管控的有效性。可管理审查的活动,开展审查或管理第三⽅审查⼈。识别风险,并明确问询程序。提出建议改善流程及控制程序。批准对管理层的关于系统对标准、条例和/或法规的遵从程度报告。

一致性管理: 级别 7

这种技能通常不会在这种责任和问责制水平上被观察到或实践。