تخطى إلى المحتوى | الدخول إلى الإبحار

الأدوات الشخصية

Reference and guide to SFIA version 7. Framework status: Current standard.

مراجعة المطابقة CORE

التقييم المستقل لمطابقة أي نشاط أو عملية أو معطيات/منجزات أو منتج أو خدمة لمعايير المواصفات المحددة أو أفضل الممارسات أو غيرها من المتطلبات الموثقة. ويمكن أن يستهدف التقييم، على سبيل المثال، إدارة الأصول، أدوات حماية الشبكات، جدران الحماية وأمن شبكة الإنترنت، الاستدامة، النظم الآنية (نظم الزمن الفعلي)، تصميم التطبيقات، وشهادات المحددة.

مراجعة المطابقة: مستوى 6

يحدد الإجراءات المؤسسية للتقييمات الداخلية أو تقييمات الطرف الثالث للأنشطة أو العمليات أو المنتجات أو الخدمات قياساً على المعايير المعتمدة. يطور خطط المراجعة لنظم الإدارة، بما في ذلك مراجعة تطبيق المواصفات واستخدامها وفعالية ضوابط التشغيل والعمليات. يمكن أن يتولى إدارة أعمال المراجعة، أو ينفذ أعمال المراجعة، أو يدير مراجعي الطرف الثالث. يحدد مجالات الخطر ويحدد مواصفات برامج الاستجواب. يقدم التوصيات حول تحسين العمليات وإجراءات المراقبة والضبط. يجيز إصدار التقارير الرسمية إلى الإدارة بشأن مدى مطابقة الأنظمة للمواصفات والأنظمة و/أو التشريعات.

مراجعة المطابقة: مستوى 5

يخطط المراجعات الرسمية للأنشطة أو العمليات أو المنتجات أو الخدمات. يتولى التقييم والتقدير المستقل للرقابة الداخلية على العمليات، استناداً على أدلة التحقيق والتقييمات التي يجريها بنفسه أو من خلال فريق. يضمن اتباع التقييمات المستقلة للإجراءات المتفق عليها ويقدم المشورة للآخرين في عملية المراجعة. يقدم المشورة للإدارة بخصوص طرق تحسين فاعلية آلية المراقبة الخاصة بها وكفاءتها. يحدد ويقيِّم المخاطر المصاحبة وكيفية الحد منها.

مراجعة المطابقة: مستوى 4

يقوم بإجراء المراجعات الرسمية للأنشطة أو العمليات أو المنتجات أو الخدمات. يجمع السجلات ويرتبها ويفحصها كجزء من استراتيجيات الاختبار المحددة لاستخراج أدلة الامتثال لتوجيهات الإدارة أو الوقوف على الأحداث الغير عادية. يقوم بتحليل الأدلة التي تم تجميعها ويعد جزء من أو جميع التقارير الرسمية حول المطابقة في الجزء الذي تمت مراجعته من بيئة نظم المعلومات.

مراجعة المطابقة: مستوى 3

يجمع الأدلة ويرتبها كجزء من أعمال المراجعة الرسمية المنفذة أو المخططة للأنشطة أو العمليات أو المنتجات أو الخدمات. يفحص السجلات كجزء من استراتيجيات الاختبار المحددة لاستخراج أدلة الامتثال لتوجيهات الإدارة أو الوقوف على الأحداث الغير عادية.