適合性検証 CORE

すべての活動、プロセス、成果物、製品またはサービスが、特定の基準、ベストプラクティス、またはその他の文書化された要件に従っているかを独立して評価する。評価の対象としては、資産管理、ネットワークセキュリティツール、ファイアウォールとインターネットセキュリティ、持続可能性、リアルタイムシステム、アプリケーション設定および特定の認定などが挙げられる。

適合性検証: レベル 6

認められた基準に照らした内部または第三者による活動、プロセス、製品またはサービスの評価のための組織の手順を指定することができる。実装レビュー、基準の使用、運用およびプロセス管理の有効性を含む管理システムの検証計画を策定することができる。検証の管理、検証実施、またはサードパーティの検証者の管理を行う場合がある。リスクの領域を特定し、調査のためのプログラムの仕様を作成することができる。プロセスおよび管理手順における改善を推奨することができる。システムが基準、規制、法律に準拠する範囲内で、正式な報告書の発行を経営陣に委任することができる。

適合性検証: レベル 5

活動、プロセス、製品またはサービスの正式な検証を計画することができる。自分自身またはチームより行われた調査の証拠と評価に基づいて、自動化されたビジネスプロセスの内部統制を評価し、独立評価を実施することができる。独立評価が合意された手順に従っていることを確認し、レビュープロセスについて他者に助言を提供することができる。有効性を改善する方法と管理メカニズムの効率性に関し、経営陣に助言を行うことができる。関連するリスクとそれらを削減する方法を特定、評価することができる。

適合性検証: レベル 4

活動、プロセス、製品またはサービスの正式な検証を実施することができる。経営陣の指示に従っていることを確認するため、あるいは異常の発生を特定するため、指定された検証戦略の一環として記録を収集、照合および検証することができる。収集した証拠を分析し、情報システム環境の検証した部分に存在する適合性について言及した正式な報告書の一部または全部の起草を行うことができる。

適合性検証: レベル 3

正式に実行および計画された活動、プロセス、製品またはサービスの一環として証拠を収集、照合することができる。経営陣の指示に従っていることを確認するため、あるいは異常の発生を特定するため、指定された検証戦略の一環として記録を検証することができる。