Salta ai contenuti. | Salta alla navigazione

Strumenti personali

Reference and guide to SFIA version 7. Framework status: Current standard.

Revisione della conformità CORE

La valutazione indipendente della conformità di qualsiasi attività, processo, risultato, prodotto o servizio ai criteri di standard specificati, migliori procedure o altri requisiti documentati. Può essere correlato, ad esempio, alla gestione dei beni, agli strumenti di sicurezza della rete, ai firewall e alla sicurezza su Internet, alla sostenibilità, ai sistemi in tempo reale, alla progettazione dell’applicazione e a certificazioni specifiche.

Revisione della conformità: Level 6

Specifica procedure organizzative per la valutazione interna o di terzi di un’attività, un processo, un prodotto o un servizio, rispetto a criteri riconosciuti. Sviluppa piani per la revisione di sistemi di gestione, compresa la revisione dell’applicazione e l’utilizzo di standard e l’efficacia dei controlli operativi e di processo. Può gestire la revisione, svolgere la revisione o gestire revisori di terzi. Identifica le aree di rischio e specifica i programmi di interrogazione. Consiglia miglioramenti nei processi e nelle procedure di controllo. Autorizza la pubblicazione di rapporti formali alla direzione sulla misura della conformità dei sistemi a standard, normative e/o legislazione.

Revisione della conformità: Level 5

Pianifica revisioni formali di attività, processi, prodotti o servizi. Valuta e stima indipendentemente il controllo interno dei processi, in base alle prove delle indagini e alle valutazioni intraprese autonomamente o in team. Assicura che le stime indipendenti seguano la procedura concordata e consiglia altri sul processo di revisione. Fornisce consulenza alla direzione su modi di migliorare l’efficacia e l’efficienza dei loro meccanismi di controllo. Identifica e valuta i rischi associati e come possano essere ridotti.

Revisione della conformità: Level 4

Svolge revisioni formali di attività, processi, prodotti o servizi. Raccoglie, riunisce ed esamina le registrazioni nell’ambito di strategie di test specificate di test per le prove di conformità alle direttive della direzione o per l’identificazione di eventi anomali. Analizza le prove raccolte e abbozza, in parte o completamente, i rapporti formali commentando sulla conformità rilevata nella parte revisionata di un ambiente di sistemi informativi.

Revisione della conformità: Level 3

Raccoglie e riunisce prove nell’ambito di una revisione formalmente svolta e pianificata di attività, processi, prodotti o servizi. Esamina le registrazioni nell’ambito di strategie di test specificate di test per le prove di conformità alle direttive della direzione o per l’identificazione di eventi anomali.