مراجعة المطابقة CORE

إجراء تقييم مستقل لمطابقة أي نشاط، أو عملية، أو معطيات، أو منتج أو خدمة بمقاييس المعايير المحددة، الممارسة الأفضل، أو أي متطلبات توثيق أخرى. ربما يتعلق ، على سبيل المثال، بإدارة التقييم، وأدوات حماية الشبكات، جدار الحماية وحماية الإنترنت، والدعم، والأنظمة الآنية، وتطبيقات التصميم وشهادات محددة.

مراجعة المطابقة: مستوى 6

يحدد الإجراءات المؤسسية للتقييمات الداخلية أو تقييمات الطرف الثالث للنشاط، والعملية، والمنتج أو الخدمة قياسًا على المعايير المعتمدة. يطور خطط المراجعة لنظم الإدارة، بما في ذلك مراجعة تنفيذ المعايير واستخدامها وفعالية الضوابط التشغيلية والعملية. إمكانية إدارة المراجعة، وتحليلها أو إدارة مراجعين خارجيين. يحدد مناطق الخطورة ويخصص برامج الاستجواب. يقدم توصيات تحسين العمليات كما يتحكم بالإجراءات. يخول إصدار التقارير الرسمية إلى الإدارة بشأن مدى الامتثال للأنظمة مع المعايير والقواعد و/أو التشريع.

مراجعة المطابقة: مستوى 5

يخطط المراجعات الرسمية للأنشطة أو العمليات أو المنتجات أو الخدمات. يقيّم التحكم الداخلي المستقل للعمليات التجارية التلقائية وتقديرها بصورة مستقلة، بناء على أدلة التحقيق والتقييم التي تقوم بها بنفسك أو من خلال فريق. يضمن اتباع التقييمات المستقلة للإجراءات المتفق عليها ويقدم النصائح للآخرين في عملية المراجعة. يقدم النصيحة للإدارة بخصوص طرق تحسين الكفاءة في آلية التحكم وفاعليتها. يحدد المخاطر المصاحبة ويقيمها ويحدد كيفية تقليلها.

مراجعة المطابقة: مستوى 4

يقوم بإدارة المراجعات الرسمية للأنشطة أو العمليات أو المنتجات أو الخدمات. يجمع السجلات ويرتبها ويفحصها كجزء من استراتيجيات الاختبار المحدد كدليل على الالتزام بتوجيهات الإدارة أو التعريف بالأحداث غير الطبيعية. يقوم بتحليل الأدلة التي تم تجميعها وتعديل جزء من التقارير الرسمية أو كلها تعليقًا على المطابقة الموجودة في الجزء الذي تم مراجعته من بيئة أنظمة المعلومات.

مراجعة المطابقة: مستوى 3

يجمع الأدلة ويرتبها كجزء من السلوك الرسمي والمراجعة المخططة للأنشطة أو العمليات أو المنتجات أو الخدمات. يفحص السجلات كجزء من استراتيجيات الاختبار المحدد كدليل على الالتزام بتوجيهات الإدارة أو التعريف بالأحداث غير الطبيعية.