Aller au contenu. | Aller à la navigation

Outils personnels

Reference and guide to SFIA version 7. Framework status: Current standard.

Examen de la conformité CORE

Évaluation indépendante de la conformité de toute activité, processus, livrable, produit ou service par rapport à des critères normatifs précis, aux meilleures pratiques ou à d’autres exigences documentées. Cela peut concerner, par exemple, la gestion des actifs, les outils de sécurité réseau, les pare-feus et la sécurité internet, la durabilité, les systèmes en temps réel, la conception des applications et des certifications particulières.

Examen de la conformité: Level 6

Spécifie les procédures organisationnelles pour l’évaluation, en interne ou par une partie tierce, d’une activité, d’un processus, d’un produit ou d’un service par rapport à des critères établis. Élabore des plans pour examiner les systèmes de gestion, y compris l’implémentation et l’utilisation des normes et l’efficacité des contrôles opérationnels et procéduraux. Peut gérer l’examen, procéder à l’examen lui-même ou gérer des examinateurs tiers. Identifie les domaines à risque et spécifie les programmes d’interrogation. Recommande les améliorations à apporter aux processus et aux procédures de contrôle. Autorise la délivrance de rapports formels à la direction sur le degré de conformité des systèmes par rapport aux normes, réglementations et/ou lois.

Examen de la conformité: Level 5

Planifie les examens formels des activités, processus, produits ou services. Évalue et examine indépendamment le contrôle interne des processus, en se basant sur les preuves obtenues lors d’investigations et sur les examens effectués par son équipe ou lui-même. Veille à ce que les évaluations indépendantes respectent les procédures convenues et conseille ses collègues sur le processus d’évaluation. Conseille à la direction des moyens d’améliorer l’efficacité et l’efficience de ses mécanismes de contrôle. Identifie et évalue les risques associés et les moyens de les réduire.

Examen de la conformité: Level 4

Effectue les examens formels des activités, processus, produits ou services. Collecte, interclasse et examine les dossiers, dans l’application de stratégies de test spécifiées, pour relever les preuves de conformité aux directives de gestion ou identifier les événements anormaux. Analyse les preuves rassemblées et rédige, en partie ou en intégralité, les rapports formels sur la conformité constatée dans la partie examinée d’un environnement de systèmes d’information.

Examen de la conformité: Level 3

Collecte et interclasse les éléments de preuve relevés lors d’examens formellement planifiés et effectués des activités, processus, produits ou services. Examine les dossiers, dans l’application de stratégies de test spécifiées, pour relever les preuves de conformité aux directives de gestion ou identifier les événements anormaux.