质量与⼀致性

质量管理在组织内建立了一套质量文化及一套质量流程和实践体系以实现组织的质量目标。这包括应用技术来跟踪和改进功能、过程、产品、服务或数据的任何方面的质量。成果包含维护在质量、服务、可持续性和安全等方面，对国家或者国际标准、内部政策的适当的遵从。

通过独立评估和审查，确保适当的工作做法、质量控制活动、组织流程和质量标准就绪，进而在整个组织内推广最佳实践的过程。质量保障为内部管理和外部机构 (如客户或管理者) 提供了信心, 确保了质量要求的实现。质量保障可能与质量标准应用领域有关，包括产品、数据、服务和业务流程。

开发和运作一种衡量能力, 以支持商定的组织信息需求。规划、实施和控制过程、产品和服务的属性, 以评估性能、进度, 并对实际或潜在的问题、问题和风险提供指示和洞察力。确定需求, 选择措施和测量尺度, 建立数据收集和分析方法, 设定目标值和阈值。度量可以应用于组织、项目、过程和工作产品。

独⽴评估活动、流程、交付物、产品或服务与指定标准、最佳实践或其他已记录的要求之间的⼀致性。例如，可能涉及资产管理、⽹络安全⼯具、防⽕墙及互联⽹安全、可持续性、实时系统、应⽤设计及特定的认证。

评估安全相关的软件系统，确定是否遵守标准及所要求的安全完整性等级。涉及对软件⼯程⽅法作出专业判断，包括设计、测试、检查及验证⽅法的适⽤性，以及识别及评估风险、降低风险的⽅法。建⽴、维护及管理评估架构及实践。

收集、处理、保存、分析和展⽰与计算机有关的证据，以⽀持安全漏洞弥补和/或刑事、诈骗、反间谍或执法调查。