Aller au contenu. | Aller à la navigation

Outils personnels

Reference and guide to SFIA version 7. Framework status: Current standard.

Revue de Conformité CORE

L’évaluation indépendante de conformité de n’importe quel activité, processus, livrable, produit ou service à des critères normatifs précis, meilleures pratiques ou autres exigence documentée. Peut concerner, par exemple, la gestion des actifs, les outils de sécurité réseau, les pare-feus et sécurité internet, pérennité, systèmes en temps réel, conception d’applications et des certifications spécifiques.

Revue de Conformité: Level 6

Spécifie des procédures organisationnelles pour l’évaluation interne ou par un tiers d’une activité, processus, produit ou service contre les critères reconnus. Élabore des plans d’examen des systèmes de gestion, y compris l’examen de la mise en œuvre et l’utilisation de normes et l’efficacité des contrôles opérationnels et procéduraux. Peut gérer l’examen, procéder à l’examen ou gérer des examinateurs tiers. Identifie les zones de risque et spécifie les programmes d’interrogation. Recommande des améliorations aux processus et procédures de contrôle. Autorise la génération des rapports formels au personnel d’encadrement sur le degré de conformité des systèmes aux normes, réglementations et/ou législation.

Revue de Conformité: Level 5

Planifie les examens formels d’activités, procédés, produits ou services. Évalue et examine indépendamment le contrôle interne des processus, sur base de preuves d’investigation et examens entrepris par soi-même ou en équipe. Assure que des évaluations indépendantes respectent les procédures convenues et conseille autrui sur le processus d’évaluation. Fournit des conseils à la direction sur les moyens d’améliorer l’efficacité et l’efficience de leurs mécanismes de contrôle. Identifie et évalue les risques associés et comment ceux-ci peuvent être réduits.

Revue de Conformité: Level 4

Procède à des examens officiels d’activités, procédés, produits ou services. Recueille, rassemble et examine les dossiers dans le cadre de stratégies spécifiques de test pour preuves de conformité aux directives de gestion, ou identification d’événements anormaux. Analyse les preuves rassemblées et rédige en partie ou en totalité les rapports formels, commentant sur la conformité constatée dans le cadre d’un environnement de systèmes d’information.

Revue de Conformité: Level 3

Recueille et rassemble des éléments de preuve dans le cadre d’examens d’activités, procédés, produits ou services formellement planifiés et effectués. Examine les dossiers dans le cadre de stratégies spécifiées de test des preuves de conformité aux directives de gestion, ou l’identification d’événements anormaux.