Konformitätsprüfung CORE

Die unabhängige Bewertung der Konformität jeglicher Aktivitäten, Prozesse, Ergebnisse, Produkte oder Services mit den Kriterien spezifischer Standards bester Praktiken oder anderen dokumentierten Anforderungen. Kann sich zum Beispiel auf Anlagen-Management, Netzwerksicherheitstools, Firewalls und Internetsicherheit, Nachhaltigkeit, Echtzeitsysteme und Applikationsdesign und bestimmte Zertifikate beziehen.

Konformitätsprüfung: Ebene 6

Legt betriebliche Prozeduren für die interne Bewertung oder Bewertung durch Dritte einer Aktivität, eines Prozesses, eines Produktes oder Dienstes nach anerkannten Kriterien fest. Entwickelt Pläne für die Prüfung von Management-Systemen, einschließlich der Prüfung der Umsetzung und Anwendung von Standards und der Wirksamkeit von Betriebs- und Prozesskontrollen. Kann die Prüfung managen, die Prüfung durchführen und externe Prüfer organisieren. Identifiziert Risikobereiche und spezifiziert Befragungsprogramme. Empfiehlt Verbesserungen von Prozessen und Kontrollverfahren. Genehmigt die Ausgabe formeller Berichte an die Unternehmensleitung über das Ausmaß der Compliance von Systemen mit Standards, Vorschriften und/oder Gesetzen.

Konformitätsprüfung: Ebene 5

Plant formale Prüfungen von Aktivitäten, Prozessen, Produkten oder Diensten. Liefert eine Bewertung und unabhängige Beurteilung der internen Kontrolle automatisierter Unternehmensprozesse basierend auf den Ergebnissen von Untersuchungen und Bewertungen, die selbst oder vom eigenen Team durchgeführt wurden. Sorgt dafür, dass unabhängige Begutachtungen nach vereinbarten Prozeduren erfolgen, und berät andere über den Prüfungsablauf. Berät die Unternehmensleitung über Möglichkeiten zur Verbesserung der Wirksamkeit und Effizienz ihrer Kontrollmechanismen. Identifiziert und bewertet damit verbundene Risiken und deren Minimierung.

Konformitätsprüfung: Ebene 4

Führt formale Prüfungen von Aktivitäten, Prozessen, Produkten oder Diensten durch. Sammelt, sortiert und untersucht Aufzeichnungen als Teil bestimmter Teststrategien hinsichtlich Beweisen für die Einhaltung von Anweisungen der Geschäftsleitung oder zur Feststellung anormaler Vorkommnisse. Analysiert die sortierten Beweise und erstellt formelle Berichte oder Teile von Berichten über die im geprüften Teil der Informationssysteme festgestellte Konformität.

Konformitätsprüfung: Ebene 3

Sammelt und sortiert Beweise als Teil einer formell durchgeführten und geplanten Prüfung von Prozessen, Produkten oder Services. Untersucht im Rahmen spezifischer Teststrategien Aufzeichnungen auf Beweise für die Einhaltung von Vorschriften der Geschäftsleitung oder zur Feststellung anormaler Vorkommnisse.