Salta ai contenuti. | Salta alla navigazione

Strumenti personali

Reference and guide to SFIA version 7. Framework status: Current standard.

Qualità e conformità

Gestione della qualità QUMG

La gestione della qualità stabilisce all’interno di un’organizzazione una cultura di qualità e un sistema di processi e procedure di lavoro per raggiungere gli obiettivi di qualità dell'organizzazione. Ciò implica l’applicazione di tecniche per il monitoraggio e il miglioramento della qualità di qualsiasi aspetto di una funzione, processi, prodotti, servizi o dati. Il raggiungimento di standard nazionali e internazionali e la manutenzione della conformità agli stessi, nella maniera appropriata, e alle politiche interne, compresi quelli relativi a qualità, servizio, sostenibilità e sicurezza.

Assicurazione della qualità QUAS

Il processo di assicurare, attraverso una valutazione e una revisione indipendenti, che siano in vigore appropriate procedure di lavoro, attività di controllo della qualità, processi organizzativi e standard di qualità e che questi siano rispettati, nonché che le migliori procedure siano promosse in tutta l’organizzazione. L’assicurazione della qualità fornisce fiducia alla direzione interna e agli enti esterni, come clienti o enti normativi, che i requisiti di qualità saranno soddisfatti. L’assicurazione di qualità può essere correlata a qualsiasi area in cui gli standard di qualità sono applicati, tra cui prodotti, dati, servizi e processi aziendali.

Misura MEAS

Lo sviluppo e il funzionamento di una capacità di misurazione per supportare le esigenze concordate di informazioni dell’organizzazione. La pianificazione, l’applicazione e il controllo di attività per misurare gli attributi di processi, prodotti e servizi al fine di valutare le prestazioni e il progresso e fornire indicazioni e informazioni sui problemi, sulle problematiche e sui rischi effettivi o potenziali. L’identificazione dei requisiti, la selezione delle misure e delle scale di misurazione, stabilendo metodi di raccolta e analisi dei dati, impostando valori target e soglie. La misurazione può essere applicata a organizzazioni, progetti, processi e prodotti di lavoro.

Revisione della conformità CORE

La valutazione indipendente della conformità di qualsiasi attività, processo, risultato, prodotto o servizio ai criteri di standard specificati, migliori procedure o altri requisiti documentati. Può essere correlato, ad esempio, alla gestione dei beni, agli strumenti di sicurezza della rete, ai firewall e alla sicurezza su Internet, alla sostenibilità, ai sistemi in tempo reale, alla progettazione dell’applicazione e a certificazioni specifiche.

Valutazione della sicurezza SFAS

La valutazione di sistemi software correlati alla sicurezza per determinare la conformità agli standard e ai livelli richiesti di integrità della sicurezza. Ciò implica la presentazione di giudizi professionali sugli approcci di ingegneria del software, inclusa l’idoneità della progettazione, dei test e dei metodi di convalida e verifica, nonché l’identificazione e la valutazione dei rischi e dei mezzi con cui possono essere ridotti. La costituzione, la manutenzione e la gestione di uno schema di valutazione e delle relative procedure.

Forense digitale DGFS

Raccolta, elaborazione, preservazione, analisi e presentazione di prove forensi in base alla totalità dei risultati, tra cui le prove relative ai computer a supporto della mitigazione delle vulnerabilità di sicurezza e/o di indagini penali, relative a frodi, controspionaggio o per l’applicazione della legge.