コンテンツに飛ぶ | ナビゲーションに飛ぶ

パーソナルツール

Reference and guide to SFIA version 7. Framework status: Current standard.

適合性検証 CORE

すべての活動、プロセス、成果物、製品またはサービスが、特定の基準、ベストプラクティス、またはその他の文書化された要件に従っているかを独立して評価する。評価の対象としては、資産管理、ネットワークセキュリティツール、ファイアウォールとインターネットセキュリティ、持続可能性、リアルタイムシステム、アプリケーション設定および特定の認定などが挙げられる。

適合性検証: レベル 6

認められた基準に照らした内部または第三者による活動、プロセス、製品またはサービスの評価のための組織の手順を指定する。実装レビュー、基準の使用、運用およびプロセス管理の有効性を含む管理システムの検証計画を策定する。検証の管理、検証実施、またはサードパーティの検証者の管理を行う場合がある。リスクの領域を特定し、調査のためのプログラムの仕様を作成する。プロセスおよび管理手順における改善を推奨する。システムが基準、規制、法律に準拠する範囲内で、正式な報告書の発行を経営陣に委任する。

適合性検証: レベル 5

活動、プロセス、製品またはサービスの正式なレビューを計画する。自己またはチームが実施した調査証拠および評価に基づいて、プロセスの内部統制を評価し、独立して評価する。独立した評価が合意された手順に従うことを保証し、レビュープロセスについて他の人に助言する。管理メカニズムの有効性と効率を改善する方法について、経営陣にアドバイスを提供する。関連するリスクとそれらをどのように削減できるかを特定して評価する。

適合性検証: レベル 4

活動、プロセス、製品またはサービスの正式な検証を実施する。経営陣の指示に従っていることを確認するため、あるいは異常の発生を特定するため、指定された検証戦略の一環として記録を収集、照合および検証する。収集した証拠を分析し、情報システム環境の検証した部分に存在する適合性について言及した正式な報告書の一部または全部の起草を行う。

適合性検証: レベル 3

正式に実行および計画された活動、プロセス、製品またはサービスの一環として証拠を収集、照合する。経営陣の指示に従っていることを確認するため、あるいは異常の発生を特定するため、指定された検証戦略の一環として記録を検証する。